Každý týden, měsíc i rok se útočníkům rozšiřuje pole působnosti, jak se stále více lidí, zařízení i systémů připojuje do celosvětové sítě. A v tom všem vidí potenciál, jak rychle přijít k penězům.
Profesionalizace útoků
Všímá si toho i firma Cisco, která ve své pravidelné bezpečnostní zprávě varuje před profesionalizací útočníků. Podle jejího zjištění do souboje v kybersvětě vstupují žoldáci.
Odhad výdělků internetových útočníků
Týmy útočníků disponují špičkovou výbavou a jsou schopni připravovat útoky na míru. Nechávají se najímat, čímž mají zajištěný příjem. V komerční sféře se stal kyberzločin v podstatě samostatným průmyslovým odvětvím.
„Kyberzločinci si stále častěji budují legální a robustní IT infrastrukturu, kterou využívají k vlastním kyberútokům. Jejich efektivnost tak roste souběžně s tím, jak se metody stávají sofistikovanější. Dříve používané metody obrany i bezpečnostní strategie jsou proti pokročilým typům prakticky neúčinné,“ popisuje situaci firma.
Skrytá hrozba
S tím souvisí také nový styl těchto zločinců, kteří se snaží své útoky skrývat. Čím déle totiž mají přístup do systému oběti, tím déle jej mohou zneužívat a těžit z něj data.
Nově se tak hovoří o podobném typu škodlivého programu jako o tzv. „ghostware“ – tedy o softwaru, který skrývá veškeré důkazy o své aktivitě v systému. Právě zkrácení času, po který má útočník přístup k napadené síti, je jedním z klíčových prvků bezpečnostních strategií. Některé závadné programy se brání odhalení i mnohem brutálněji.
„V roce 2015 si získal velkou pozornost malware nazvaný Rombertik, protože šlo o jeden z prvních zaznamenaných útoků typu ‚blastware‘. Blastware je vytvořen tak, aby v případě odhalení zaútočil na systém a vyřadil ho z provozu, nebo ho dokonce zničil,“ připomínají odborníci z bezpečnostní firmy Fortinet.
Hrozba pro chytré televize i automobily
Internet věcí je sice zatím ve vývoji, ale podcenit bezpečnostní přípravu v této oblasti se firmám nemusí vyplatit. Zatím se hrozby týkají spíše domácností a jednotlivých uživatelů, kterým přibývají zařízení připojená na internet. Udržet je všechny aktualizované a zabezpečené totiž může být pro většinu z nich problém.
Bezpečnostní společnost Check Point radí firmám odpovědět si při přípravě strategie pro zařízení zapojená do internetu na některé otázky: „Co se děje s mými daty?“ a „Co by se stalo, kdyby se někdo k těmto datům dostal?“
„Nositelné technologie, jako jsou například chytré hodinky, si nacházejí cestu do organizací a přinášejí nová bezpečnostní rizika a výzvy. Existuje řada obav o data, ale chytré hodinky a další nositelné technologie by mohly být hackery zneužity pro zachycení videa a zvuku, takže organizace, které povolují tato zařízení, musí zajistit, že jsou chráněna šifrováním a silným heslem,“ radí Check Point.
A nejde jen o malé přístroje přímo či nepřímo připojené k internetu. Například moderní dopravní prostředky je nutné v důsledku vybavení novými technologiemi dostatečně zabezpečit. To aby se neopakovala situace z července 2015, kdy musela automobilka Fiat Chrysler stáhnout v USA 1,4 milionu vozů Jeep Cherokee, když bezpečnostní experti zjistili, že je možné tato auta hacknout prostřednictvím zábavního systému s připojením k internetu.
Přicházející generace automobilů připojených k internetu nabídnou útočníkům mnohem větší možností napadení.
I proto se podle antivirové firmy McAfee Labs (nyní patří Intelu) nyní musí výrobci automobilů zaměřit na vytvoření návodů, standardů a technických řešení, která dokážou ochránit potenciální místa útoku. To mohou být jednotky pro přístup k motoru vozidla (ECU), řídící jednotky motoru a převodovky, řídící jednotky vyspělých asistenčních systémů, systémy vzdáleného klíče, pasivní bezklíčový přístup, USB konektory, aplikace typu remote link a přístup pro chytrý telefon.
Vydírání na vzestupu
Jednou z přímých hrozeb, která letos zaznamenává nárůst, je vyděračský software, takzvaný ransomware. Útočníkům nahrává například i dostupnost anonymizujících sítí, kde nelze dohledat jejich pohyb, a také rozšiřování nevysledovatelných platebních metod typu bitcoin.
„Vyděračský ransomware zaznamenal v Česku nárůst v počtu postižených organizací. Desítky firem byly zasaženy tím, že se do jejich prostředí dostal vir, který jim zašifroval data,“ vychází z interních statistik bezpečnostní společnost Safetica.
Že je to opravdu závažný problém, ukazuje případ z tohoto roku. Do povědomí se dostala nemocnice v Los Angeles, které útočníci zablokovali přístup k datům tím, že je zašifrovali a vyžadovali výpalné. Nemocnice nakonec musela zaplatit asi 17 tisíc amerických dolarů (cca 415 tisíc korun), aby se k datům opět dostala.
Aktualizováno: Do článku jsme doplnili infografiku.
