Nejvíce vnímaná bezpečnostní rizika jsou podle analýzy společnosti Trend Micro rozsáhlé krádeže dat velkých společností. Pozornost médií přilákal zejména únik informací o členech on-line seznamky pro zadané Ashley Madison.
Není to však největší takový incident z minulého roku - podle Trend Micro je stejně jako v minulých letech nejvíce zasaženou oblastí zdravotnictví. V rozsáhlých únicích dat z amerických pojišťovacích společností Anthem a Premera Blue Cross došlo totiž ke krádeži citlivých záznamů více než 90 milionů pacientů. Nejednalo se navíc jen o zdravotní údaje, ale i o čísla sociálního zabezpečení (v USA využívaná podobně jako rodná čísla u nás) nebo finanční informace.
Oblasti nejvíce zasažené datovými úniky. S přehledem „vítězí“ zdravotnictví.
Ještě závažnější byla krádež dat z amerického Vládního personálního úřadu (OPM), která zahrnovala podle odhadů až 21,5 milionu záznamů a šlo tak o jeden z největších úniků vládních dat v historii USA. Útok, přisuzován čínským hackerům, se dostal i k velmi citlivým datům, jelikož úřad je mimo jiné zodpovědný za udělování bezpečnostních prověrek. Byly dokonce zcizeny otisky prstů přibližně 5,6 milionu federálních zaměstnanců.
Úniky mají čím dál tím větší dopady
Kromě podobných úniků, které nejsou žádnou novinkou, však prý dochází k aktivnějšímu využívání zcizených dat k vydírání a dalším útokům. V případě úniku „nevěrníků“ z Ashley Madison prý začaly zprávy, žádající úplatek výměnou za nezveřejnění dat, chodit zasaženým hned několik dnů po incidentu.
Ještě horší následky však měl útok na italskou společnost Hacking Team, která vládám, bezpečnostním agenturám a společnostem prodává sledovací nástroje nebo i prostředky ke kybernetickým útokům. Kromě toho, že uniklá data poskytla důkazy, že kontroverzní společnost obchoduje i s represivními režimy jako Súdán, pak obsahovala i řadu tzv. zero-day hrozeb.
To jsou chyby v zabezpečení produktů (zde např. Adobe Flash Player), které nejsou autorům známy a dají se tak zneužít k útoku dříve, než dojde k „záplatě“ chyby. Zero-day hrozby byly využívány i skupinou Pawn Storm (také známá jako Sofacy nebo Apt28), která je údajně spjatá s ruskou vládou a která dlouhodobě cílí i na NATO, americké ministerstvo obrany, ukrajinskou vláda nebo ruskou opozici a disidenty.
Zločinci se přesouvají do Deep Webu
Méně nápadné je pak rozrůstání zločinecké přítomnosti na tzv. Deep webu (tedy „části internetu“ nepřístupné běžnými způsoby), který přilákal velkou pozornost kvůli zátahu FBI na obchod s drogami Silk Road. Je často využíván k nejrůznějším prodejům ilegálního zboží, kromě drog také často právě zcizených údajů, čísel kreditních karet nebo třeba PayPal účtů. Největší takové černé trhy a zločinecké komunity prý existují nadále v Číně a Rusku, ale rychle vznikají také například v Brazílii, kvůli tamním laxním zákonům - zde jsou pak služby nabízeny i na běžném webu, dokonce i otevřeně na Facebooku. V rámci Evropy je nejrychleji rostoucí podsvětí kyberzločinců prý v Německu.
Na Deep Webu existují obchody s velmi nestandardním zbožím - zde například nabídka ukradených platebních karet.
Internet věcí přináší kromě výhod i nové hrozby
Poslední velkou bezpečností hrozbu pak představuje rozšíření internetu věcí. Automatizované monitorovací systémy představují pro útočníky lákavý cíl. Dva hackeři předvedli, jak se dá kvůli bezpečností chybě zcela ovládnout Jeep Cherokee, včetně vypnutí motoru při jízdě na dálnici. Ne všechny hrozby jsou tak dramatické, ale přesto mohou být znepokojující - a jsou k nalezení i ve škodovkách.
Nové modely totiž využívají systém SmartGate, který umožňuje uživatelům kontrolovat řadu informací o vozidle na svém chytrém telefonu. Kromě údajů o rychlosti nebo otáčkách motoru se jedná i o stav údržby vozidla apod. Všechny tyto informace jsou přitom vysílány wi-fi sítí z auta, která je v základním nastavení prý dostupná i ze vzdálenosti 15 metrů od auta, a je zabezpečena jen slabým heslem. V rámci experimentu prý výzkumníci zvládli data „odchytávat“ při jízdě za cíleným autem, a to i při vysokých rychlostech.
Jedná se spíše o ohrožení soukromí než přímou hrozbu - nedá se podobným útokem zastavit motor, ani nic podobného, maximálně prý zablokovat uživatele z tohoto systému. Scénář společnosti Trend Micro, že po podobném uzamčení by si útočník mohl na řidiče počkat u servisu, kam by si jel resetovat nastavení, je opravdu hypotetický. Zároveň je oprava relativně jednoduchá, stačí změnit dodané heslo, název wi-fi sítě nebo její dosah. Ukazuje však na možné bezpečností hrozby, které pramení ze stále většího propojování našich zařízení.
Shrnutí zprávy si můžete přečíst zde, celá je k dispozici ve formátu PDF zde.
