Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

aktualizováno  9:54
Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Ilustrační foto. | foto: Reuters

Každý týden, měsíc i rok se útočníkům rozšiřuje pole působnosti, jak se stále více lidí, zařízení i systémů připojuje do celosvětové sítě. A v tom všem vidí potenciál, jak rychle přijít k penězům.

Profesionalizace útoků

Všímá si toho i firma Cisco, která ve své pravidelné bezpečnostní zprávě varuje před profesionalizací útočníků. Podle jejího zjištění do souboje v kybersvětě vstupují žoldáci.

Odhad výdělků internetových útočníků

Odhad výdělků internetových útočníků

Týmy útočníků disponují špičkovou výbavou a jsou schopni připravovat útoky na míru. Nechávají se najímat, čímž mají zajištěný příjem. V komerční sféře se stal kyberzločin v podstatě samostatným průmyslovým odvětvím.

„Kyberzločinci si stále častěji budují legální a robustní IT infrastrukturu, kterou využívají k vlastním kyberútokům. Jejich efektivnost tak roste souběžně s tím, jak se metody stávají sofistikovanější. Dříve používané metody obrany i bezpečnostní strategie jsou proti pokročilým typům prakticky neúčinné,“ popisuje situaci firma.

Skrytá hrozba

S tím souvisí také nový styl těchto zločinců, kteří se snaží své útoky skrývat. Čím déle totiž mají přístup do systému oběti, tím déle jej mohou zneužívat a těžit z něj data.

Nově se tak hovoří o podobném typu škodlivého programu jako o tzv. „ghostware“ – tedy o softwaru, který skrývá veškeré důkazy o své aktivitě v systému. Právě zkrácení času, po který má útočník přístup k napadené síti, je jedním z klíčových prvků bezpečnostních strategií. Některé závadné programy se brání odhalení i mnohem brutálněji.

„V roce 2015 si získal velkou pozornost malware nazvaný Rombertik, protože šlo o jeden z prvních zaznamenaných útoků typu ‚blastware‘. Blastware je vytvořen tak, aby v případě odhalení zaútočil na systém a vyřadil ho z provozu, nebo ho dokonce zničil,“ připomínají odborníci z bezpečnostní firmy Fortinet.

Hrozba pro chytré televize i automobily

Internet věcí je sice zatím ve vývoji, ale podcenit bezpečnostní přípravu v této oblasti se firmám nemusí vyplatit. Zatím se hrozby týkají spíše domácností a jednotlivých uživatelů, kterým přibývají zařízení připojená na internet. Udržet je všechny aktualizované a zabezpečené totiž může být pro většinu z nich problém.

Bezpečnostní společnost Check Point radí firmám odpovědět si při přípravě strategie pro zařízení zapojená do internetu na některé otázky: „Co se děje s mými daty?“ a „Co by se stalo, kdyby se někdo k těmto datům dostal?“

„Nositelné technologie, jako jsou například chytré hodinky, si nacházejí cestu do organizací a přinášejí nová bezpečnostní rizika a výzvy. Existuje řada obav o data, ale chytré hodinky a další nositelné technologie by mohly být hackery zneužity pro zachycení videa a zvuku, takže organizace, které povolují tato zařízení, musí zajistit, že jsou chráněna šifrováním a silným heslem,“ radí Check Point.

A nejde jen o malé přístroje přímo či nepřímo připojené k internetu. Například moderní dopravní prostředky je nutné v důsledku vybavení novými technologiemi dostatečně zabezpečit. To aby se neopakovala situace z července 2015, kdy musela automobilka Fiat Chrysler stáhnout v USA 1,4 milionu vozů Jeep Cherokee, když bezpečnostní experti zjistili, že je možné tato auta hacknout prostřednictvím zábavního systému s připojením k internetu.

Přicházející generace automobilů připojených k internetu nabídnou útočníkům...

Přicházející generace automobilů připojených k internetu nabídnou útočníkům mnohem větší možností napadení.

I proto se podle antivirové firmy McAfee Labs (nyní patří Intelu) nyní musí výrobci automobilů zaměřit na vytvoření návodů, standardů a technických řešení, která dokážou ochránit potenciální místa útoku. To mohou být jednotky pro přístup k motoru vozidla (ECU), řídící jednotky motoru a převodovky, řídící jednotky vyspělých asistenčních systémů, systémy vzdáleného klíče, pasivní bezklíčový přístup, USB konektory, aplikace typu remote link a přístup pro chytrý telefon.

Vydírání na vzestupu

Jednou z přímých hrozeb, která letos zaznamenává nárůst, je vyděračský software, takzvaný ransomware. Útočníkům nahrává například i dostupnost anonymizujících sítí, kde nelze dohledat jejich pohyb, a také rozšiřování nevysledovatelných platebních metod typu bitcoin.

„Vyděračský ransomware zaznamenal v Česku nárůst v počtu postižených organizací. Desítky firem byly zasaženy tím, že se do jejich prostředí dostal vir, který jim zašifroval data,“ vychází z interních statistik bezpečnostní společnost Safetica.

Že je to opravdu závažný problém, ukazuje případ z tohoto roku. Do povědomí se dostala nemocnice v Los Angeles, které útočníci zablokovali přístup k datům tím, že je zašifrovali a vyžadovali výpalné. Nemocnice nakonec musela zaplatit asi 17 tisíc amerických dolarů (cca 415 tisíc korun), aby se k datům opět dostala.

Aktualizováno: Do článku jsme doplnili infografiku.

Autor:




Hlavní zprávy

Další z rubriky

Google Street View nově umožňuje i výlet až na oběžnou dráhu Země.
Google míří do vesmíru. Na Street View můžete projít už i ISS

Služba Google Street View už pokrývá obrovské množství ulic i prostor v mnoha státech světa. Teď se dostává až na oběžnou dráhu. Nově totiž umožňuje projít se...  celý článek

(Ilustrační snímek)
USA už nevěří firmě Kaspersky. Spolupracuje prý s ruskou FSB, tvrdí únik

Administrativa amerického prezidenta Donalda Trumpa v úterý vyškrtla ruskou antivirovou společnost Kaspersky Lab ze dvou seznamů prodejců, které mohou využívat...  celý článek

Zablokované internetové tržiště Hansa, kde uživatelé prodávali nelegální zboží.
Úřady zastavily provoz největších internetových tržišť s ilegálním zbožím

Velký koordinovaný policejní zásah v několika zemích měl za následek konec dvou největších obchodních center s nelegálním zbožím na internetu.  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.