Na české uživatele ročně míří statisíce útoků z Facebooku

Informace o scamu a působení hackerů na Facebooku nejsou žádnou novinkou. Hrozby už se dotkly jak událostí a chatu, tak například facebookových Credits, facebookových skupin a zneužité bylo letos i tlačítko Like. Zajímavé je, že zatímco do bitvy o soukromí na Facebooku se umějí vášnivě vložit i čeští uživatelé, před podvodnými odkazy na zdi se navzájem příliš nevarují. Když už varování přijdou, tak většinou od úplně cizích lidí.

Stále silnější trend facebookových útoků potvrzuje i nejnovější celosvětová zpráva o bezpečnosti na internetu za druhé čtvrtletí 2011 nazvaná AVG Community Powered Threat Report – Q2 2011. V její statistice se Facebook umístil na páté příčce v kategorii nejspamovanějších domén světa. A pokud jde o deset největších hrozeb šířících se webem, clickjacking na Facebooku zaujímá se třemi procenty osmé místo.

Tisíc útoků denně jen na českém Facebooku

Podle Karla Obluka, technického ředitele české pobočky AVG, rostou útoky na uživatele Facebooku z České republiky v posledních dvou letech exponenciálně. Denně čelí čeští uživatelé AVG v průměru tisícovce útoků, ročně jde tedy o statisíce. Slovem „útok“ je přitom myšlen až skutečný pokus o útok, nikoli jen zobrazení podvodného odkazu na zdi uživatele – vystavení škodlivým odkazům je tedy ještě mnohonásobně více.

Protože jsme malý národ a čeština tak není pro hackery zajímavá, převažují útoky v angličtině. Vzhledem k poměrně slušné jazykové vybavenosti a tomu, že jsme na angličtinu na počítačích zvyklí, nemají však Češi na anglické podvodné odkazy problém kliknout.

Po celém světě je podle AVG shodný společný jmenovatel hackerských útoků – peníze. Hackerům jde v první řadě o krádeže osobních údajů nebo vzdálenému ovládnutí počítače a jeho dalšímu zneužívání ke kriminálním aktivitám. V naprosté většině případů to končí virovou nákazou počítače. Častým výsledkem je také zcizení přihlašovacích údajů na Facebook nebo e-mail, které jsou pak zneužity k dalšímu šíření infekce.

Příliš důvěry škodí

„Na základě průzkumů uskutečněných začátkem roku v USA bych si dovolil tvrdit, že úspěšnost těchto útoků mezi běžnými uživateli je velice vysoká. Více než 60 % uživatelů prohlásilo, že kliknou bez přemýšlení na jakýkoliv odkaz, který jim pošlou jejich přátelé,“ říká Obluk. Na scam přitom podle něj může kliknout naprostá většina uživatelů, výjimkou jsou snad jen počítačoví experti, kteří si riziko uvědomují.

Jedním z hlavních důvodů, proč se scamu na Facebooku daří, je, že se zde lidé cítí jako mezi přáteli a propadají tak mylnému pocitu bezpečí: Tato důvěra pak velmi často vede k bezmyšlenkovitému přijetí nových pozvánek, aplikací, klikání na odkazy nebo sdílení příliš mnoha osobních informací. Velice podobná situace nyní nastává i u smartphonů.

Samotný Facebook nicméně před podobnými statistikami oči nezavírá. Jeho posledním významným krokem na poli ochrany uživatelků proti scamu bylo uzavření partnerství se start-upem Web of Trust. Díky němu mají být uživatelé varováni, když kliknou na odkaz stránky se špatnou reputací. Už dříve jsme také přinesli článek o tom, jak se na podvody na Facebooku nenachytat.

Další trendy ve světě online hrozeb

Ze zprávy AVG vyplývají ještě další zajímavé trendy na poli kybernetických útoků:

  • Obrovskou rychlostí se rozrůstá „důvěryhodný malware“. Ve druhém čtvrtletí roku 2011 zaznamenaly laboratoře AVG výrazný nárůst v počtu kradených digitálních certifikátů používaných k podpisu. Oproti celému loňskému roku bylo na začátku letošního roku třikrát více kradených podepsaných souborů. Důvěra v podepsané soubory tedy rychle ztrácí na síle.
  • Počítače Mac se kvůli stoupající popularitě stávají stále častěji cílem kybernetické kriminality. Počítačoví zločinci využívají při útocích na Mac OS především osvědčených technik sociálního inženýrství.
  • Hackeři využívají stále častěji mobilní malware. Techniky zpeněžení jsou mnohem lépe ovladatelné přes mobilní telefon než přes počítač. Peníze získávají prostřednictvím nadstandardních SMS zpráv nebo falešných aplikací.
  • Šíří se malware zaměřený na online bankovnictví SpyEye. Zpráva varuje, že i tento nebezpečný malware slaví poslední dobou úspěchy. Uživatelé internetového bankovnictví jsou přitom soudy častěji než v minulosti označováni jako ti, kdo se musí starat i bezpečnost a zabránění útokům, nikoli jen banky.
  • Dominantním zdrojem spamu jsou již tradičně Spojené státy. Druhým v pořadí je Velká Británie, které však šlape na paty Brazílie – ta Británii předežene pravděpodobně už v příštím čtvrtletí.

Phishing stále na vzestupu

Kromě toho představil svou zprávu o bezpečnosti také Microsoft, týká se nicméně ještě druhého pololetí minulého roku. Podle dat z více než 600 milionů počítačů ve 117 zemích například phishingové útoky vzrostly v druhé půlce roku 2010 o 84,5 procenta oproti 8,3 procenta v půlce první. V České republice bylo ve 4. čtvrtletí 2010 nějakým druhem nebezpečného malware napadeno osm počítačů z tisíce.

Nejrozšířenějším a nejnebezpečnějším malware byl ve 4. čtvrtletí roku 2010 adware pornpop, automaticky se objevující nevyžádané reklamní banery s odkazy nabízejícími zpravidla obsah pro dospělé. Mezi časté způsoby internetových útoků patřily také falešné, na první pohled neškodné marketingové kampaně, nejčastěji falešné nabídky na nákup antivirových programů.

„Různé typy útoků, které využívají důvěry uživatelů, jsou čím dál tím častější a útočníci s oblibou k jejich šíření zneužívají nejrůznější lidská neštěstí, od přírodních katastrof až po válečné konflikty. Vhodným způsobem obrany je použití prohlížeče, který má dostupnou adekvátní ochranu proti útokům sociálního inženýrství,“ radí Lukáš Křovák, manažer divize Windows Client v Microsoftu.

Studie zaznamenala například zajímavé rozdíly v chování kyberzločinců. Na jedné straně jsou specializovaní tvůrci vysoce inteligentního malware, na druhé straně osoby, které tyto již existující malware pouze využívají pro vlastní způsob kyberkriminality, především v podobě phishingu na sociálních sítích a podobně – během minulého roku přitom došlo k nárůstu tohoto typu kriminality až o 1 200 procent.