Nebezpečí 2016: Vydírání, kterému podlehnete a profesionální útočníci

aktualizováno  9:54
Hra na četníky a zloděje v kyberprostoru je pro bezpečnostní týmy čím dál tím složitější. Útočníci i letos přicházejí s novými triky a využívají nově objevené chyby, ale to dělají celou dobu. Přitom v rukávu mají mnohem nebezpečnější triky.

Ilustrační snímek | foto: Reuters

Každý týden, měsíc i rok se útočníkům rozšiřuje pole působnosti, jak se stále více lidí, zařízení i systémů připojuje do celosvětové sítě. A v tom všem vidí potenciál, jak rychle přijít k penězům.

Profesionalizace útoků

Všímá si toho i firma Cisco, která ve své pravidelné bezpečnostní zprávě varuje před profesionalizací útočníků. Podle jejího zjištění do souboje v kybersvětě vstupují žoldáci.

Odhad výdělků internetových útočníků

Odhad výdělků internetových útočníků

Týmy útočníků disponují špičkovou výbavou a jsou schopni připravovat útoky na míru. Nechávají se najímat, čímž mají zajištěný příjem. V komerční sféře se stal kyberzločin v podstatě samostatným průmyslovým odvětvím.

„Kyberzločinci si stále častěji budují legální a robustní IT infrastrukturu, kterou využívají k vlastním kyberútokům. Jejich efektivnost tak roste souběžně s tím, jak se metody stávají sofistikovanější. Dříve používané metody obrany i bezpečnostní strategie jsou proti pokročilým typům prakticky neúčinné,“ popisuje situaci firma.

Skrytá hrozba

S tím souvisí také nový styl těchto zločinců, kteří se snaží své útoky skrývat. Čím déle totiž mají přístup do systému oběti, tím déle jej mohou zneužívat a těžit z něj data.

Nově se tak hovoří o podobném typu škodlivého programu jako o tzv. „ghostware“ – tedy o softwaru, který skrývá veškeré důkazy o své aktivitě v systému. Právě zkrácení času, po který má útočník přístup k napadené síti, je jedním z klíčových prvků bezpečnostních strategií. Některé závadné programy se brání odhalení i mnohem brutálněji.

„V roce 2015 si získal velkou pozornost malware nazvaný Rombertik, protože šlo o jeden z prvních zaznamenaných útoků typu ‚blastware‘. Blastware je vytvořen tak, aby v případě odhalení zaútočil na systém a vyřadil ho z provozu, nebo ho dokonce zničil,“ připomínají odborníci z bezpečnostní firmy Fortinet.

Hrozba pro chytré televize i automobily

Internet věcí je sice zatím ve vývoji, ale podcenit bezpečnostní přípravu v této oblasti se firmám nemusí vyplatit. Zatím se hrozby týkají spíše domácností a jednotlivých uživatelů, kterým přibývají zařízení připojená na internet. Udržet je všechny aktualizované a zabezpečené totiž může být pro většinu z nich problém.

Bezpečnostní společnost Check Point radí firmám odpovědět si při přípravě strategie pro zařízení zapojená do internetu na některé otázky: „Co se děje s mými daty?“ a „Co by se stalo, kdyby se někdo k těmto datům dostal?“

„Nositelné technologie, jako jsou například chytré hodinky, si nacházejí cestu do organizací a přinášejí nová bezpečnostní rizika a výzvy. Existuje řada obav o data, ale chytré hodinky a další nositelné technologie by mohly být hackery zneužity pro zachycení videa a zvuku, takže organizace, které povolují tato zařízení, musí zajistit, že jsou chráněna šifrováním a silným heslem,“ radí Check Point.

A nejde jen o malé přístroje přímo či nepřímo připojené k internetu. Například moderní dopravní prostředky je nutné v důsledku vybavení novými technologiemi dostatečně zabezpečit. To aby se neopakovala situace z července 2015, kdy musela automobilka Fiat Chrysler stáhnout v USA 1,4 milionu vozů Jeep Cherokee, když bezpečnostní experti zjistili, že je možné tato auta hacknout prostřednictvím zábavního systému s připojením k internetu.

Přicházející generace automobilů připojených k internetu nabídnou útočníkům...

Přicházející generace automobilů připojených k internetu nabídnou útočníkům mnohem větší možností napadení.

I proto se podle antivirové firmy McAfee Labs (nyní patří Intelu) nyní musí výrobci automobilů zaměřit na vytvoření návodů, standardů a technických řešení, která dokážou ochránit potenciální místa útoku. To mohou být jednotky pro přístup k motoru vozidla (ECU), řídící jednotky motoru a převodovky, řídící jednotky vyspělých asistenčních systémů, systémy vzdáleného klíče, pasivní bezklíčový přístup, USB konektory, aplikace typu remote link a přístup pro chytrý telefon.

Vydírání na vzestupu

Jednou z přímých hrozeb, která letos zaznamenává nárůst, je vyděračský software, takzvaný ransomware. Útočníkům nahrává například i dostupnost anonymizujících sítí, kde nelze dohledat jejich pohyb, a také rozšiřování nevysledovatelných platebních metod typu bitcoin.

„Vyděračský ransomware zaznamenal v Česku nárůst v počtu postižených organizací. Desítky firem byly zasaženy tím, že se do jejich prostředí dostal vir, který jim zašifroval data,“ vychází z interních statistik bezpečnostní společnost Safetica.

Že je to opravdu závažný problém, ukazuje případ z tohoto roku. Do povědomí se dostala nemocnice v Los Angeles, které útočníci zablokovali přístup k datům tím, že je zašifrovali a vyžadovali výpalné. Nemocnice nakonec musela zaplatit asi 17 tisíc amerických dolarů (cca 415 tisíc korun), aby se k datům opět dostala.

Aktualizováno: Do článku jsme doplnili infografiku.

Autor:


Nejčtenější

Afrika do Evropy narazí, shodují se vědci. Budoucnost však zůstává záhadou

Předpověď budoucího pohybu kontinentů Christophera Scoteseho.

Zatímco rekonstrukce minulosti pohybu kontinentů je skutečná věda, jejich predikce je spíše koníček či spekulace....

Jeho fotky jsou až neskutečně nádherné. Podívejte se, jak vznikají

Kalendář 43. výsadkového praporu - Nic nepotěší potápěče průzkumného týmu po...

Jeho fotky výsadkářů z Chrudimi viděl téměř každý. Vypadají jako vystřižené z toho nejdražšího hollywoodského akčního...



Podívejte se, kdy vám vypnou současné televizní vysílání a co s tím udělat

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Současné pozemní digitální televizní vysílání má před sebou poslední měsíce života. První vysílače budou vypnuty již...

Sedm častých lží, mýtů a omylů o přechodu na nové televizní vysílání

V roce 2020 budou mít sběrné dvory napilno.

Mnoho lidí se v blížící se změně vysílacího standardu neorientuje, a tak se snadno může klamavou nabídkou či...

Start lodě Sojuz MS-10 se nezdařil, modul s posádkou nouzově přistál

Start Sojuzu MS-10 z Bajkonuru 11. října 2018.

Čtvrteční start lodě Sojuz MS-10 z kosmodromu Bajkonur v Kazachstánu se nezdařil. Kvůli závadě na nosné raketě Sojuz...

Další z rubriky

Máte problémy s přihlášením do Facebooku? Nejste sami, je vás 90 milionů

Facebook

Společnost Facebook v pátek oznámila, že kvůli bezpečnostní chybě bylo ohroženo téměř 90 milionů účtů. Hackeři přímo...

Google nemusí platit za data uživatelů iPhonu, rozhodli v Británii

Stránky sdružení Google You Owe Us, které podalo žalobu na Google

Britský Nejvyšší soud zablokoval žalobu na společnost Google za údajně nezákonné shromáždění údajů o milionech...

Netflix, YouTube a další budou muset nabízet 30 procent děl z EU

Videoslužby v Česku

Nová směrnice, kterou v úterý schválil Evropský parlament, požaduje po všech audiovizuálních platformách, aby od roku...



Najdete na iDNES.cz