V roce 2015 děsily uživatele úniky dat a nebezpečný internet věcí

Minulý rok přinesl vývoj v oblasti kybernetických útoků. Kromě velkých úniků dat z různých společností je také čím dál tím více zločinci využíván tzv. Deep Web. Přicházející propojení v podobě internetu věcí s sebou také nese nové komplikace, které se budou týkat třeba i našich aut.

Ilustrační foto | foto: Reuters

Nejvíce vnímaná bezpečnostní rizika jsou podle analýzy společnosti Trend Micro rozsáhlé krádeže dat velkých společností. Pozornost médií přilákal zejména únik informací o členech on-line seznamky pro zadané Ashley Madison.

Není to však největší takový incident z minulého roku - podle Trend Micro je stejně jako v minulých letech nejvíce zasaženou oblastí zdravotnictví. V rozsáhlých únicích dat z amerických pojišťovacích společností Anthem a Premera Blue Cross došlo totiž ke krádeži citlivých záznamů více než 90 milionů pacientů. Nejednalo se navíc jen o zdravotní údaje, ale i o čísla sociálního zabezpečení (v USA využívaná podobně jako rodná čísla u nás) nebo finanční informace.

Oblasti nejvíce zasažené datovými úniky. S přehledem „vítězí“ zdravotnictví.

Ještě závažnější byla krádež dat z amerického Vládního personálního úřadu (OPM), která zahrnovala podle odhadů až 21,5 milionu záznamů a šlo tak o jeden z největších úniků vládních dat v historii USA. Útok, přisuzován čínským hackerům, se dostal i k velmi citlivým datům, jelikož úřad je mimo jiné zodpovědný za udělování bezpečnostních prověrek. Byly dokonce zcizeny otisky prstů přibližně 5,6 milionu federálních zaměstnanců.

Úniky mají čím dál tím větší dopady

Kromě podobných úniků, které nejsou žádnou novinkou, však prý dochází k aktivnějšímu využívání zcizených dat k vydírání a dalším útokům. V případě úniku „nevěrníků“ z Ashley Madison prý začaly zprávy, žádající úplatek výměnou za nezveřejnění dat, chodit zasaženým hned několik dnů po incidentu.

Ještě horší následky však měl útok na italskou společnost Hacking Team, která vládám, bezpečnostním agenturám a společnostem prodává sledovací nástroje nebo i prostředky ke kybernetickým útokům. Kromě toho, že uniklá data poskytla důkazy, že kontroverzní společnost obchoduje i s represivními režimy jako Súdán, pak obsahovala i řadu tzv. zero-day hrozeb.

To jsou chyby v zabezpečení produktů (zde např. Adobe Flash Player), které nejsou autorům známy a dají se tak zneužít k útoku dříve, než dojde k „záplatě“ chyby. Zero-day hrozby byly využívány i skupinou Pawn Storm (také známá jako Sofacy nebo Apt28), která je údajně spjatá s ruskou vládou a která dlouhodobě cílí i na NATO, americké ministerstvo obrany, ukrajinskou vláda nebo ruskou opozici a disidenty.

Zločinci se přesouvají do Deep Webu

Méně nápadné je pak rozrůstání zločinecké přítomnosti na tzv. Deep webu (tedy „části internetu“ nepřístupné běžnými způsoby), který přilákal velkou pozornost kvůli zátahu FBI na obchod s drogami Silk Road. Je často využíván k nejrůznějším prodejům ilegálního zboží, kromě drog také často právě zcizených údajů, čísel kreditních karet nebo třeba PayPal účtů. Největší takové černé trhy a zločinecké komunity prý existují nadále v Číně a Rusku, ale rychle vznikají také například v Brazílii, kvůli tamním laxním zákonům - zde jsou pak služby nabízeny i na běžném webu, dokonce i otevřeně na Facebooku. V rámci Evropy je nejrychleji rostoucí podsvětí kyberzločinců prý v Německu.

Na Deep Webu existují obchody s velmi nestandardním zbožím - zde například nabídka ukradených platebních karet.

Internet věcí přináší kromě výhod i nové hrozby

Poslední velkou bezpečností hrozbu pak představuje rozšíření internetu věcí. Automatizované monitorovací systémy představují pro útočníky lákavý cíl. Dva hackeři předvedli, jak se dá kvůli bezpečností chybě zcela ovládnout Jeep Cherokee, včetně vypnutí motoru při jízdě na dálnici. Ne všechny hrozby jsou tak dramatické, ale přesto mohou být znepokojující - a jsou k nalezení i ve škodovkách.

Nové modely totiž využívají systém SmartGate, který umožňuje uživatelům kontrolovat řadu informací o vozidle na svém chytrém telefonu. Kromě údajů o rychlosti nebo otáčkách motoru se jedná i o stav údržby vozidla apod. Všechny tyto informace jsou přitom vysílány wi-fi sítí z auta, která je v základním nastavení prý dostupná i ze vzdálenosti 15 metrů od auta, a je zabezpečena jen slabým heslem. V rámci experimentu prý výzkumníci zvládli data „odchytávat“ při jízdě za cíleným autem, a to i při vysokých rychlostech.

Jedná se spíše o ohrožení soukromí než přímou hrozbu - nedá se podobným útokem zastavit motor, ani nic podobného, maximálně prý zablokovat uživatele z tohoto systému. Scénář společnosti Trend Micro, že po podobném uzamčení by si útočník mohl na řidiče počkat u servisu, kam by si jel resetovat nastavení, je opravdu hypotetický. Zároveň je oprava relativně jednoduchá, stačí změnit dodané heslo, název wi-fi sítě nebo její dosah. Ukazuje však na možné bezpečností hrozby, které pramení ze stále většího propojování našich zařízení.

Shrnutí zprávy si můžete přečíst zde, celá je k dispozici ve formátu PDF zde.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 41 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 41 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...