Nová zlatá baňa: digitálne vreckové krádeže, zločinci externe zhromažďujú peniaze od mobilných operátorov, tajné odpočúvanie Androidov

 

 

AVG predstavuje celosvetovú

správu o bezpečnosti na internete za tretí štvrťrok 2011

 

 

Amsterdam, 11. októbra 2011
AVG Technologies, popredný poskytovateľ internetového a mobilného bezpečnostného softvéru, dnes zverejnil svoju tretiu štvrťročnú správu o stave bezpečnosti na internete, „AVG Community Powered Threat Report – Q3 2011”, ktorá poskytuje prehľad, pozadia a analýzy trendov a vývoja na poli online bezpečnosti. Dôraz je v tejto štvrťročnej správe kladený na riziká spojené s digitálnymi peňaženkami, využívaním mobilných operátorov na zhromažďovanie peňazí a na to, ako Android Trojan nahráva Vaše hovory.

 

·         Keith Alexander, riaditeľ americkej Národnej bezpečnostnej agentúry, povedal účastníkom konferencie „Maneuvering in Cyberspace“, ktorá sa konala minulý mesiac, že globálne náklady kyberzločinu sa odhadujú na jeden bilión amerických dolárov. (1*)

·         Policajná jednotka PCeU, ktorá má na starosti e-zločiny, minulý týždeň zverejnila, že v uplynulých šiestich mesiacoch údajne zabránila kyberzločinom v hodnote viac ako  140 miliónov britských liber. (2*)

·         Poneman Institute, americké informačné bezpečnostné výskumné centrum, uvádza, že v minulom roku priemerná cena kyberkriminality vzrástla o 56 percent a firmy teraz stojí v priemere šest miliónov dolárov ročne. (3*)

 

Počítačová kriminalita má za sebou dlhú cestu od doby, kedy väčšinou išlo len o digitálnu formu vandalizmu. Vyvinula sa v trestnú činnosť prevádzkovanú za účelom zisku a teraz stojí miliardy. V tejto správe sa AVG zameriava na jedny z najpozoruhodnejších vývojov počítačovej kriminality v poslednom štvrťroku.

 

Krádeže digitálnej meny

Digitálna mena sa stala v krátkom čase veľmi populárnou. Facebookové kredity, Xbox body, Zynga mince a Bitcoin teraz hrajú doležitú úlohu v globálnej hernej ekonomike za veľa miliárd dolárov. Zďaleka nejde len  o virtuálnu hodnotu, veľa z týchto „mien“ sa aktívne obchoduje za skutočnú menu. To sa ale neobišlo bez povšimnutia počítačových zločincov, ktorých cieľom je ukradnúť digitálne peňaženky z užívateľských počítačov. V júni bolo z digitálnej peňaženky jedného z užívateľov ukradnutých takmer pol milióna amerických dolárov, keď sa niekto vlámal do počítača obete a previedol vačšinu peňazí.

 

Outsourcing ťažkých častí, obyčajné vyberanie  peňazí

V snahe vylákať z ľudí peniaze sa počítačoví zločinci presúvajú od platobných kariet stále viac k mobilným operátorom, ktorí za ne peniaze vyberajú. Zločinec nainštaluje Trojan na vybraný smartphone a ten potom odosiela takzvané prémiové SMS správy, keď majiteľ telefónu spí. Môžu napríklad používať facebookové podvody, aby si zohnali telefónne čísla ľudí a zaregistrovali ich na drahé mesačné telefónne poplatky. Mobilný operátor danej obete bude spracovávať poplatky a prevádzať  peniaze  do zločineckej organizácie, aj keď  je ich sídlo na druhom konci sveta. V čase, keď si obeť všimne poplatky a požiada  mobilného operátora o zastavenie spracovaných platieb, môže byť už veľká čiastka odcudzená. V prípade, že sumy sú dostatočne malé, veľa ľudí si to nemusí všimnúť celé mesiace.

 

 

Odposluch  Androidov

Operačný systém Android má takmer 50 percentný podiel na trhu smartphonov, niet preto divu, že počítačoví zločinci ho považujú za atraktívny cieľ. Väčšina Android malware sa zameriava na zarábaní peňazí z prémiových SMS. Avšak v júli AVG vyšetrovala Trojan, ktorý zaznamenáva obete telefónnych rozhovorov a SMS správ a zasiela ich na útočníkov server na analýzu na identifikáciu prípadných dôverných dát. To jasne ukazuje silu moderných mobilných operačných systémov, ale aj obrovské riziká nechránených mobilných užívateľov.

 

Ďalšie kľúčové závery tejto správy:

·         Rogue AV Scanner je v súčasnej dobe najaktuálnejšou hrozbou na webe

·         Exploit Toolkits zodpovedajú za takmer 30 % všetkých hrozieb na zavírených stránkach („Fragus“ je najpopulárnejší, tesne nasledovaný „Blackhole“)  

·         Angry Birds Rio Unlocker je najpopulárnejšia škodlivá aplikácia pre Android

·         Spojené Štáty sú stále najväčším zdrojom spamu, nasleduje India a Brazília

 

 „V 3. štvrťroku sme si začali všímať jasný trend, kyberzločinci presúvajú svoju pozornosť na jednoduché vyberanie peňazí,“ povedal Yuval Ben-Itzhak, technický riaditeľ spoločnosti AVG Technologies. „Dobre organizované zločinecké gangy teraz prenechávajú výber peňazí na operátoroch mobilných telefónov  tým, že sa zameriavajú na mobily a nastavujú poplatky, ktoré sa na ich telefónnom účte objavia o niečo neskôr. Nielen, že je to oveľa  jednoduchšie, ide  tiež  o obrovský objem zarobených peňazí  odcudzením malých súm od veľmi veľkej skupiny ľudí.“

 

Nedávna správa, ktorej autorom je výskumná agentúra The Future Laboratory (Cybercrime_Futures) ukazuje, že zatiaľ čo  útočníci a škodlivé programy sú stále komplikovanejšie a je ťažšie ich zistiť, užívatelia sa stávajú najslabším článkom, pretože sú menej ostražití v ochrane svojich  online zariadení. Kombinácia týchto dvoch faktorov predstavuje potenciálne katastrofálny scenár počítačovej trestnej činnosti.

JR Smith, generálny riaditeľ spoločnosti AVG Technologies, povedal: „Je stále jasnejšie, že každý nechránený jednotlivec nás všetkých zraňuje, takže je dôležité, aby sme ako globálna spoločnosť našli spôsoby, ako riešiť tento trend a zaistiť, aby sme boli chránení dohromady. Zaisťujeme bezpečnosť  digitálneho života ľudí, alebo, ako radi hovoríme: poskytujeme pokoj mysle v prepojenom svete.“

O správe

AVG Community Powered Threat Report je založená na dátach Community Protection Network traffic and data, pozbieraných v priebehu troch mesiacov, nasledovaných analýzami AVG. Poskytuje prehľad o webe, mobilných zariadeniach, rizikách a hrozbách spamov. Všetky spomínané štatistiky sú získané  z komunity AVG Community Protection Network.

 

AVG Community Protection Network je online sledovač okolia, pomáha každému v komunite chrániť jeden druhého. Informácie o najnovších hrozbách sú zbierané od zákazníkov, ktorí sa rozhodnú k účasti na programe vylepšovania produktov a zdieľajú  ich s komunitou, aby každý dostal tú najlepšiu možnú ochranu.

 

AVG sa zamerala na budovanie komunít, ktoré pomáhajú miliónom online účastníkov vzájomne sa podporujúcich v otázkach bezpečnosti počítača a aktívne prispievajú k úsiliu v oblasti výskumu AVG.

 

# # #

 

 

 

 

Plné znenie AVG Threat Report Q3: AVG_Community_Powered_Threat_Report_Q3_2011

 

1* http://www.computerworlduk.com/news/security/3303786/us-needs-to-be-prepared-for-a-big-cyber-attack/

2* http://www.guardian.co.uk/uk/2011/oct/02/cyber-crime-unit-met-police

3* http://www.ponemon.org/blog/post/second-cost-of-cyber-crime-study-is-released-today