Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

aktualizováno  9:54
Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Ilustrační snímek | foto: Reuters

Každý týden, měsíc i rok se útočníkům rozšiřuje pole působnosti, jak se stále více lidí, zařízení i systémů připojuje do celosvětové sítě. A v tom všem vidí potenciál, jak rychle přijít k penězům.

Profesionalizace útoků

Všímá si toho i firma Cisco, která ve své pravidelné bezpečnostní zprávě varuje před profesionalizací útočníků. Podle jejího zjištění do souboje v kybersvětě vstupují žoldáci.

Odhad výdělků internetových útočníků

Odhad výdělků internetových útočníků

Týmy útočníků disponují špičkovou výbavou a jsou schopni připravovat útoky na míru. Nechávají se najímat, čímž mají zajištěný příjem. V komerční sféře se stal kyberzločin v podstatě samostatným průmyslovým odvětvím.

„Kyberzločinci si stále častěji budují legální a robustní IT infrastrukturu, kterou využívají k vlastním kyberútokům. Jejich efektivnost tak roste souběžně s tím, jak se metody stávají sofistikovanější. Dříve používané metody obrany i bezpečnostní strategie jsou proti pokročilým typům prakticky neúčinné,“ popisuje situaci firma.

Skrytá hrozba

S tím souvisí také nový styl těchto zločinců, kteří se snaží své útoky skrývat. Čím déle totiž mají přístup do systému oběti, tím déle jej mohou zneužívat a těžit z něj data.

Nově se tak hovoří o podobném typu škodlivého programu jako o tzv. „ghostware“ – tedy o softwaru, který skrývá veškeré důkazy o své aktivitě v systému. Právě zkrácení času, po který má útočník přístup k napadené síti, je jedním z klíčových prvků bezpečnostních strategií. Některé závadné programy se brání odhalení i mnohem brutálněji.

„V roce 2015 si získal velkou pozornost malware nazvaný Rombertik, protože šlo o jeden z prvních zaznamenaných útoků typu ‚blastware‘. Blastware je vytvořen tak, aby v případě odhalení zaútočil na systém a vyřadil ho z provozu, nebo ho dokonce zničil,“ připomínají odborníci z bezpečnostní firmy Fortinet.

Hrozba pro chytré televize i automobily

Internet věcí je sice zatím ve vývoji, ale podcenit bezpečnostní přípravu v této oblasti se firmám nemusí vyplatit. Zatím se hrozby týkají spíše domácností a jednotlivých uživatelů, kterým přibývají zařízení připojená na internet. Udržet je všechny aktualizované a zabezpečené totiž může být pro většinu z nich problém.

Bezpečnostní společnost Check Point radí firmám odpovědět si při přípravě strategie pro zařízení zapojená do internetu na některé otázky: „Co se děje s mými daty?“ a „Co by se stalo, kdyby se někdo k těmto datům dostal?“

„Nositelné technologie, jako jsou například chytré hodinky, si nacházejí cestu do organizací a přinášejí nová bezpečnostní rizika a výzvy. Existuje řada obav o data, ale chytré hodinky a další nositelné technologie by mohly být hackery zneužity pro zachycení videa a zvuku, takže organizace, které povolují tato zařízení, musí zajistit, že jsou chráněna šifrováním a silným heslem,“ radí Check Point.

A nejde jen o malé přístroje přímo či nepřímo připojené k internetu. Například moderní dopravní prostředky je nutné v důsledku vybavení novými technologiemi dostatečně zabezpečit. To aby se neopakovala situace z července 2015, kdy musela automobilka Fiat Chrysler stáhnout v USA 1,4 milionu vozů Jeep Cherokee, když bezpečnostní experti zjistili, že je možné tato auta hacknout prostřednictvím zábavního systému s připojením k internetu.

Přicházející generace automobilů připojených k internetu nabídnou útočníkům...

Přicházející generace automobilů připojených k internetu nabídnou útočníkům mnohem větší možností napadení.

I proto se podle antivirové firmy McAfee Labs (nyní patří Intelu) nyní musí výrobci automobilů zaměřit na vytvoření návodů, standardů a technických řešení, která dokážou ochránit potenciální místa útoku. To mohou být jednotky pro přístup k motoru vozidla (ECU), řídící jednotky motoru a převodovky, řídící jednotky vyspělých asistenčních systémů, systémy vzdáleného klíče, pasivní bezklíčový přístup, USB konektory, aplikace typu remote link a přístup pro chytrý telefon.

Vydírání na vzestupu

Jednou z přímých hrozeb, která letos zaznamenává nárůst, je vyděračský software, takzvaný ransomware. Útočníkům nahrává například i dostupnost anonymizujících sítí, kde nelze dohledat jejich pohyb, a také rozšiřování nevysledovatelných platebních metod typu bitcoin.

„Vyděračský ransomware zaznamenal v Česku nárůst v počtu postižených organizací. Desítky firem byly zasaženy tím, že se do jejich prostředí dostal vir, který jim zašifroval data,“ vychází z interních statistik bezpečnostní společnost Safetica.

Že je to opravdu závažný problém, ukazuje případ z tohoto roku. Do povědomí se dostala nemocnice v Los Angeles, které útočníci zablokovali přístup k datům tím, že je zašifrovali a vyžadovali výpalné. Nemocnice nakonec musela zaplatit asi 17 tisíc amerických dolarů (cca 415 tisíc korun), aby se k datům opět dostala.

Aktualizováno: Do článku jsme doplnili infografiku.

Autor:
 

Nejčtenější

Živého kytaristu už dnes na popové desce neuslyšíte, říká věhlasný zvukař

Allen Sides v pražském poslechovém studiu VOIX

Pracoval na skoro tisícovce alb, postavil osmnáct nahrávacích studií a jeho reprosoustavy hrají i ve studiích George...

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Další z rubriky

Facebook bude muset v Německu omezit zpracování dat uživatelů

Logo Facebooku

Facebook nesmí podle rozhodnutí německých úřadů spojovat data uživatelů, která získal z různých platforem.

Rusko si kvůli válce vyzkouší odpojení od světového internetu

Ilustrační foto - internet

Rusko plánuje operaci, při níž che vyzkoušet, zda se dokáže odstřihnout od světového internetu a zvládne ho provozovat...

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Schöneck je rájem pro děti i dospělé
Schöneck je rájem pro děti i dospělé

Přemýšlíte, kde prožít zimní dovolenou s dětmi? Máme pro vás báječný tip! Kousek za hranicemi najdete areál nevídaných rozměrů a hlavně s pestrou nabídkou možností zábavy.

Najdete na iDNES.cz