Kaspersky na konferenci v Moskvě představil vybraným novinářům funkce a technologie nového bezpečnostního řešení Kaspersky Internet Security 2012. A zároveň nás varoval, že kyberzločin v loňském roce razantně přitvrdil a stal se "dobře organizovaným těžkým průmyslem".
Průmyslem v pravém slova smyslu. Osobní informace získané viry, databáze e-mailových adres získané spamem, prodej informací o bezpečnostních mezerách v rozšířených programech ... to vše je byznys s miliardovými obraty.
Skoro absurdně působí obchod s "exploity", tedy odhalenými (a přesně zdokumentovanými) chybami programů, které lze zneužít pro napadení počítače uživatele. Ty se prodávají a nakupují prostřednictvím specializovaných on-line obchodů. Zájemce si pak v katalogu vybere chybu podle své potřeby a zaplatí. A neplatí se žádné drobné, například za závažnější chybu v prohlížeči Google Chrome může podle informací společnosti Kaspersky programátor-nálezce dostat až 200 tisíc dolarů.
| Exploit na program | cena |
|---|---|
| Adobe Acrobat Reader | 5 000 až 30 000 dolarů |
| Mac OS | 20 000 až 50 000 dolarů |
| Android | 30 000 až 60 000 dolarů |
| Flash a Java zásuvné moduly | 40 000 až 100 000 dolarů |
| Microsoft Word | 50 000 až 100 000 dolarů |
| Microsoft Windows | 60 000 až 120 000 dolarů |
| Firefox a Safari | 60 000 až 150 000 dolarů |
| Chrome a Internet Explorer | 80 000 až 200 000 dolarů |
| iOS | 100 000 až 200 000 USD |
Nejčastěji napadané jsou samozřejmě programy, které používá nejvíce lidí - případná bezpečnostní chyba totiž nese nejvíce ovoce v podobě infikovaných systémů. A které to jsou?
| Oracle Java | 42 % |
|---|---|
| Adobe Flash | 33 % |
| VLC Media Player | 20 % |
| Adobe Reader | 16 % |
Krok k bezpečnějšímu počítači tak uděláte už jen tím, že rozšířené programy nahradíte méně oblíbenými ekvivalenty. To znamená - Adobe Reader nahradíte kupříkladu programem Foxit Reader, VLC Media Player například přehrávačem KMPlayer a zvážíte, zda vůbec potřebujete mít instalované prostředí Java (stále méně často).
Costin Raiu, ředitel pro průzkumného a analytického oddělení Kaspersky Lab k tomu v rozhovoru s redaktorem Technet.cz dodává: "Nejbezpečnější je nainstalovat 64bitovou verzi Windows 7. Většina malware je vytvořena pro 32bitovou verzi a v 64bitové nefunguje. Nejbezpečnější volbou je pak internetový prohlížeč Google Chrome s instalovaným doplňkem KB SSL Enforcer, který vytvoří zabezpečené (hůře odposlouchávatelné) spojení, kdykoli je to možné. A především - aktualizujte a aktualizujte."
Drtivou většinu nových virů dokážou analyzovat automatizované nástroje v serverovnách. Některé (především zcela nové, nikoli generické) vzorky ale vyžadují ruční práci analytika. Ve virovém centru se pracuje na směny, 24 hodin denně, 7 dní v týdnu.
O virech se nejčastěji hovoří v souvislosti s operačním systémem Windows. Především proto, že je instalovaný na zhruba 90 % osobních počítačů, a tak z něj mají kyberzločinci největší užitek. Patálie s malware se ale stále častěji dotýkají i uživatelů OS X od Apple. A to ze dvou důvodů. Roste počet jeho uživatelů a především - bezpečnostní software má na Macu nainstalovaný jen opravdu málokdo. Což "padouchům" práci usnadňuje.
Pozor na mobilní telefony
Množství nových virů dramaticky vzrůstá. Zatímco v roce 2006 do analytického oddělené Kaspersky dorazilo 1 500 unikátních virových vzorků denně, letos je to celých 125 000 vzorků za den.
| 1994 | 1 virus za hodinu |
|---|---|
| 2006 | 1 virus za minutu (zhruba 1 500 unikátních virových vzorků za den) |
| 2011 | 1 virus za sekundu (zhruba 70 tisíc unikátních virových vzorků za den) |
| 2012 | 125 tisíc unikátních virových vzorků za den |
Mnohem razantnější je ale nárůst virů u chytrých telefonů a tabletů. Zlom nastal loni v prosinci, kdy za jeden měsíc vznikla třetina virů z celého roku.
| 2004-2010 | 1 160 vzorků |
|---|---|
| 2011 | 6 193 vzorků (z toho 2 137 v prosinci) |
| 2012 (do června) | 13 870 vzorků |
Bezpečnostní software tak nebude nezbytný jen na osobních počítačích, ale i kapesní přenosné elektronice. Podle Stefana Tanase, bezpečnostního analytika, lidé ochranu mobilních zařízení podceňují.
Monitory v oddělení virové analýzy: na levém statistická data o novém malware, na pravém tabulka nových přírůstků do databáze Kaspersky - včetně jména toho, kdo daný vzorek zpracoval.
Přitom tam často mají stejně cenná data jako v počítačích - kontakty, elektronickou poštu, používají na nich elektronické bankovnictví, navštěvují sociální sítě. "Riziková je i synchronizace počítače s nezabezpečeným telefonem.
Eugen Kasperskyminirozhovor Jaká je největší budoucí hrozba v IT bezpečnosti? Jsou dva nejhorší možné scénáře. V jednom dojde k napadení takzvaných SCADA systémů. To jsou speciální systémy, které řídí elektrárny, distribuční sítě, dopravní infrastrukturu a další klíčové prvky. V případě napadení těchto systémů může dojít k přímému ohrožení lidských životů a obrovským škodám. Druhým scénářem je napadení datové infrastruktury. Internetových sítí, mobilních sítí, bankovních sítí.  Zakladatel a ředitel, pan Eugene Kaspersky, u své kanceláře. Probíhá u vás pro tyto případy nějaký speciální výzkum? Ano. Máme prototyp speciálního operačního systému pro SCADA systémy. To je jediný způsob, jak zabezpečit chod kritických aplikací. A jak zabezpečit sítě? Tak to nemám tušení. |
Do počítače se tak mohou mimo záznamů v kalendáři a nových kontaktů a fotografií dostat i škodlivé kódy. Počty nebezpečných a zranitelných aplikací, především pro platformu Android, přitom stále přibývá," doplnil Tanas.
Novinky v Kaspersky Internet Security 2012
Nový bezpečnostní balík od ruské společnosti Kaspersky sestává z tří hlavních celků - Safe Money, Automatic Exploit Prevention a General Protection.
Safe Money hlídá bezpečí uživatele při práci s internetovým bankovnictvím a při různých on-line platebních transakcích. Díky databázi důvěryhodných stránek a anti-phishingovému filtru vás tak software upozorní, pokud přistupujete na podvrženou stránku. Zároveň díky vlastní cloudové databázi SSL certifikátů ověřuje, zda komunikace mezi vámi a stránkou probíhá opravdu pomocí certifikátu dané instituce.
Zajímavá je technologie Secure Keyboard, která pomocí alternativních ovladačů klávesnice, komunikujících se systémem pomocí šifrovaného kanálu, zamezuje takzvaným odposlechům klávesnice pomocí keyloggerů.
Automatic Exploit Prevention zvyšuje bezpečí systému pomocí aktivace bezpečnostní metody ASLR (více na Wikipedii v angličtině ZDE), kontrolou spuštěných procesů a kontrolou skryptů. Kontroluje každý spouštěný proces, a jakmile vykazuje znaky malware, okamžitě jej "utne" a nedovolí spustit. Součástí AEP je i klasický antivirus.
Pod General Protection se skrývá propracovaný systém rodičovské kontroly, kde může rodič definovat pravidla použití počítače pro svého potomka. K dispozici je i Anti-Spam a vyhledávání zranitelností v neaktualizovaných programech.
Kaspersky Internet Security je připraven pro operační systém Windows 8 a rozhraní Metro. V rámci edice "ONE" si můžete pořídit i zvýhodněnou multilicenci pro počítače i přenosná zařízení najednou.
