Kybernetické útoky sa vyvíjajú, firmy čelia novým hrozbám

Zdroj foto: Pixabay.com

Štúdia upozorňuje na to, že jedným z trendov sa stáva ransomvér ako služba. Ransomvér, teda „vydieračský“ softvér, uzamkne údaje z počítača a užívateľovi ich sprístupní až po zaplatení výkupného. Model, v ktorom sa ransomvér stáva službou, umožňuje útočníkom vykonať útok vydieračského softvéru bez toho, aby oni sami disponovali potrebnými nástrojmi a zručnosťami.

„Nedávne globálne útoky ransomvérov WannaCry a Nyetya ukázali, že tradičné útoky vydieračských softvérov sú stále ničivejšie,“ hovorí Milan Habrcetl, bezpečnostný expert spoločnosti Cisco.

Dostať späť svoje údaje môže byť pritom veľmi náročné. „Ak už dôjde k zašifrovaniu obsahu zariadenia, dostať sa späť k údajom sa dá len vo výnimočných prípadoch. Záleží to od kvality šifrovania, ktoré útočníci použili. Bezpečnostní experti hľadajú v škodlivom kóde chyby, ktoré by im mohli pomôcť dostať sa napríklad k dešifrovaciemu kľúču alebo k vytvoreniu takzvaného dekryptora,“ uvádza spoločnosť Eset. 

Incidenty tohto typu však môžu byť podľa spoločnosti Cisco len predzvesťou nového typu útoku. Je označený ako DeOS (Destruction of Service). Jediným cieľom takéhoto útoku je „ napáchať maximálne škody a zničiť všetky zálohovacie mechanizmy, ktoré organizácie potrebujú na obnovu systému a dát“. Takýto útok teda môže ohroziť napríklad poskytovanie služieb klientom.

Trendom je aj sociálne inžinierstvo. „Väčšiu finančnú stratu ako ransomvér spôsobili organizáciám útoky s podvodnými e-mailmi, ktoré využívajú techniky sociálneho inžinierstva. V nich sa útočníci snažia, aby organizácie v domnienke, že ide o legálnu transakciu, previedli peniaze na ich účet. Tento biznis je veľmi výnosný. Podľa odhadov odborníkov z amerického tímu Internet Crime Complaint Center dokázali hackeri medzi októbrom 2013 a decembrom 2016 týmto spôsobom zarobiť 5,3 miliardy dolárov,“ dopĺňa firma Cisco.

Trendom medzi útočníkmi je aj využívanie spamu, na útok sa teda využívajú správy, ktoré sú nevyžiadanou poštou. Znepokojivým trendom je aj to, že firmy podceňujú špehovací softvér a sofvér zobrazujúci nevyžiadanú reklamu. „Aj tieto súbory však môžu pre firmy znamenať vysoké riziko. Výskumníci spoločnosti Cisco odhalili, že 20 % firiem má vo firemnej sieti aspoň jeden z 3 najrozšírenejších typov spywaru. Tie pritom môžu útočníkom odosielať informácie o firme a tým zvýšiť riziko nakazenia skutočným malvérom,“ dopĺňa firma Cisco.

Modernejšia technológia otvára dvere modernejším útokom. „Nové možnosti kybernetickým útočníkom otvára aj rýchly rozvoj internetu vecí. Nedávna aktivita niektorých internetových robotov, vykonávajúcich nežiaducu činnosť naznačuje, že útočníci môžu položiť základy počítačových hrozieb s obrovským dopadom. Tie by potenciálne mohli narušiť aj samotnú prevádzku internetu. Dnes vidíme, že na také útoky lepšie reagujú firmy, ktoré priebežne monitorujú dianie v sieti a využívajú bezpečnostné riešenia, ktoré sú jej súčasťou,“ dopĺňa Habrcetl.