V první polovině letošního roku zastavila společnost Trend Micro více než 140 milionů útoků proti malým podnikům. Za poslední čtvrtletí tedy došlo k nárůstu o 27 %.

Počítačoví piráti se stále častěji zaměřují na krádeže osobních a finančních informací z malých podniků. To dokládá i 142 milionů útoků na tyto podniky zablokovaných do konce druhého čtvrtletí roku 2012. Souhrnná bezpečnostní zpráva za druhé čtvrtletí roku 2012 vydaná dnes globálním leaderem v oblasti zabezpečení cloudu, společností Trend Micro Incorporated (TYO: 4704; TSE: 4704), uvádí, že to znamená 27% nárůst oproti prvnímu čtvrtletí letošního roku.

Podle Trend Micro mohou za toto zvýšení takzvané velkoobjemové útoky. Jsou to propracované verze známých malwarových hrozeb a zneužití mezer v zabezpečení a růst jejich objemu jasně ukazuje, že se zločinci zaměřují primárně na krádeže informací ve velkém, ale zároveň útočí na specifičtější cíle.

„Důvod, proč zločinci orientují své útoky na odcizení osobních dat, je jednoduchý. Už samotné množství vlastníků malých podniků, kteří pracují na více přístrojích, zaručuje zranitelnost vůči těmto útokům,“ konstatuje Rik Ferguson, ředitel bezpečnostního výzkumu a komunikace Trend Micro. „Společnost Trend Micro sice v loňském roce pomohla úřadům rozbít celou řadu počítačových gangů, ale počítačoví zločinci mezitím zdokonalili své útočné metody a navzájem spolupracují na pozvednutí svého ‚odvětví‘. Je to tak, počítačový zločin je na vzestupu a všichni si musí dávat pozor.“

Významné trendy ve 2. čtvrtletí 2012:

• Ve druhém čtvrtletí letošního roku bylo identifikováno 25 000 malwarových aplikací pro systémy Android, což je ve srovnání s počtem vzorků nalezených v prvním čtvrtletí nárůst o 417 %. Podle Trend Micro je situace o to horší, že bezpečnostní aplikace naleznete jen na každém pátém přístroji se systémem Android.
• Útoky pomocí tzv. ransomwaru zjistí zeměpisnou polohu oběti, zablokují její systém a coby místní policie se snaží zastrašováním získat její osobní informace.
• Oblíbenou platformou počítačových zločinců v oblasti sociálních médií se stal Pinterest; 5 nejčastějších pastí sociálního inženýrství napříč sociálními sítěmi: Diablo3, InstagramAndroid, AngryBirdsSpace, London2012Olympics a Tibet.
• Důmyslnější útočné nástroje, jako je systém automatických převodů (Automatic Transfer System, ATS), umožňují zločincům krást bankovní informace, i když právě nejsou online.
• Zločincům, kteří chtějí shromažďovat osobní finanční informace, nabízí technickou podporu sady osvědčených útočných metod, jako je balíček BlackHole pro zneužití mezer v zabezpečení.
• Malware IXESHE se zaměřil primárně na podniky z východní Asie a počet C&C serverů na Tchaj-wanu se již vyrovnal jejich počtu v USA.