Podle Trend Micro mohou za toto zvýšení takzvané velkoobjemové útoky. Jsou to propracované verze známých malwarových hrozeb a zneužití mezer v zabezpečení a růst jejich objemu jasně ukazuje, že se zločinci zaměřují primárně na krádeže informací ve velkém, ale zároveň útočí na specifičtější cíle.
„Důvod, proč zločinci orientují své útoky na odcizení osobních dat, je jednoduchý. Už samotné množství vlastníků malých podniků, kteří pracují na více přístrojích, zaručuje zranitelnost vůči těmto útokům,“ konstatuje Rik Ferguson, ředitel bezpečnostního výzkumu a komunikace Trend Micro. „Počítačový zločin je na vzestupu a všichni si musí dávat pozor.“
Významné trendy ve 2. čtvrtletí 2012:
- Ve druhém čtvrtletí letošního roku bylo identifikováno 25 000 malwarových aplikací pro systémy Android, což je ve srovnání s počtem vzorků nalezených v prvním čtvrtletí nárůst o 417 %. Podle Trend Micro je situace o to horší, že bezpečnostní aplikace naleznete jen na každém pátém přístroji se systémem Android.
- Útoky pomocí tzv. ransomwaru zjistí zeměpisnou polohu oběti, zablokují její systém a coby místní policie se snaží zastrašováním získat její osobní informace.
- Oblíbenou platformou počítačových zločinců v oblasti sociálních médií se stal Pinterest; 5 nejčastějších pastí sociálního inženýrství napříč sociálními sítěmi: Diablo3, InstagramAndroid, AngryBirdsSpace, London2012Olympics a Tibet.
- Důmyslnější útočné nástroje, jako je systém automatických převodů (Automatic Transfer System, ATS), umožňují zločincům krást bankovní informace, i když právě nejsou online.
- Zločincům, kteří chtějí shromažďovat osobní finanční informace, nabízí technickou podporu sady osvědčených útočných metod, jako je balíček BlackHole pro zneužití mezer v zabezpečení.
- Malware IXESHE se zaměřil primárně na podniky z východní Asie a počet C&C serverů na Tchaj-wanu se již vyrovnal jejich počtu v USA.
Kompletní zpráva je dostupná na adrese www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/rpt_its_big_business_and_its_getting_personal.pdf