Vir, který je v první frontě útoku na váš počítač, nemusí být sám o sobě tím největším nebezpečím. Může například pouze otevřít vrátka svému tvůrci nebo dalším programům.
Právě v uplynulém roce zjistila organizace Aladdin Knowledge Systems, že více než 70 % autorů počítačových virů vytváří špiónské programy (spyware) na zakázku. Podle studie je tento fakt jasný důkazem toho, že hacking se pomalu stává spíše výdělečnou záležitostí než pouhým způsobem revolty.
Zaměstnanci útočí
V bezpečí se nemohou cítit jak jednotlivci, tak především firmy. A útok nemusí být ani veden zvenčí. Téměř ve čtvrtině firem zaměstnanci záměrně a se zlým úmyslem stahují do počítačů viry a špionážní programy. Z ankety, kterou loni provedla agentura Risk Control Strategies, vyplynulo, že se tak ve sledovaných firmách stalo za posledních 12 měsíců ve 23 procentech případů.
Osobní data v ohrožení na celém světě
Rok 2005 byl z hlediska ohrožení bezpečnosti osobních dat zaměstnanců a spotřebitelů v USA vůbec nejhorším rokem, shodují se američtí odborníci. Při nejméně 130 známých případech narušení bezpečnosti údajů uložených na elektronických médiích bylo možnému zneužití své identity loni vystaveno údajně více než 55 milionů Američanů.
Znalci upozorňují, že číslo sociálního zabezpečení (americká obdoba českého rodného čísla) a čísla platebních karet mohou skončit v rukou zločinců a způsobit majitelům vážné problémy. Škody z počítačové kriminality v roce 2004 odhadli nedávno experti ministerstva financí USA na 105 miliard dolarů, což je více než finanční objem nelegálního prodeje drog.
Aliance odvětví kybernetické bezpečnosti, reprezentující významné společnosti Symantec, McAfee a RSA Security, se rozhněvala na vládu prezidenta George Bushe, protože snížila o sedm procent na nynějších 16 milionů dolarů rozpočet ministerstva vnitřní bezpečnosti, určený na výzkum programů proti počítačové kriminalitě. Skupina kritizuje také Kongres USA za liknavý přístup ke schvalování příslušných zákonů, což způsobuje, že zprostředkovatelé dat, jako je například ChoicePoint, sám oběť jednoho z útoků, zůstávají bez regulace.
Jen v prosinci 2005 rozjitřilo americkou veřejnost několik případů možného ohrožení osobních údajů. Hotelový řetězec Marriot oznámil, že pohřešuje data 260.000 svých zaměstnanců a zákazníků, včetně čísel jejich sociálního zabezpečení a platebních karet. Záznamy se ztratily ze záložního počítače v Orlandu. Ford Motor sdělil 70.000 současných a bývalých zaměstnanců, že mu byl odcizen počítač s jejich sociálními čísly, a finanční společnost ABN Amro Mortgage Group při transportu přišla o údaje dvou milionů svých zákazníků, které ovšem následně opět nalezla.
Zjistit přesný počet neoprávněných přístupů do firemních databází je složité, protože řada obětí ani nemusí tušit, že byly napadené. Experti ovšem soudí, že navzdory snahám o vyšší bezpečnost uložených dat útoky na počítače s osobními údaji rostou.
Rok 2005 byl, co se týká počtu virových nebezpečí, doposud nejhorší
„ Porovnáním minulého roku s předchozími lety se může se na první pohled sice zdát, že se situace uklidňuje, avšak při bližší analýze je závěr opačný,“ uvádí Petr Nádeníček, bezpečnostní konzultant společnosti AEC.
V minulém roce prudce narostl počet známých exemplářů škodlivých kódů. Výskyt deseti a více nových virů a jejich variant denně není výjimkou. I když se nové viry tak masivně nešířila, jako v minulých letech, jejich nebezpečnost pro uživatele vzrůstá.
„Současné škodlivé kódy jsou daleko přesně cíleny na konkrétní skupiny uživatelů a snaží se jim způsobit určitou hmatatelnou škodu. I když incidenty jsou často jen lokální, jejich celkový finanční dopad je daleko větší než v minulosti,“ pokračuje Nádeníček.
Rok 2006 bude asi ještě horší
„Predikce budoucího vývoje není lehká. Výrazný obrat k lepšímu ale určitě očekávat nemůžeme,“ komentuje možný vývoj bezpečnostní konzultant AEC.
Pisatelé virů se stále více profesionalizují a jejich výtvory jsou stále dokonalejší. Zlepšují se ve skrývání před zraky uživatelů i antivirových programů, rychleji zneužívají objevené bezpečnostní díry, používají nové technologie.
„Pokud si to dáme do souvislosti se zisky, které mohou viry kybernetickému podsvětí přinášet, tak z toho logicky vyplývá, že do budoucna bude spíše přituhovat,“ zakončuje Petr Nádeníček.
