Útoky sú viac sofistikované než v minulosti. Oveľa častejšie je odcudzenie identity, čím útočník predstiera legitimitu. Často nejde iba o jednotlivcov, ale organizované skupiny, v ktorých sa jednotlivci špecializujú na konkrétne úlohy - šírenie ransomweru, ukradnutie identity a vydieranie.
Zisky z kybernetického zločinu rastú v rýchlosti aj rozsahu. Microsoft nedávno zverejnil podrobný Digital Defense Report venovaný tejto téme. Podľa analýzy bol zaznamenaný nárast útokov na heslá o 74 %. Významne to uľahčuje obeť, ktorá je zvyčajne pomalá. Len dve hodiny po napadnutí zariadenia môže byť zneužívané na ďalšie útoky. O čom obeť nemá ani tušenia.
Miesto zraniteľnosti na zariadení, ktoré útočník nájde, sa zvyčajne do 14 dní zverejní, čím môže konkrétnu zraniteľnosť využiť množstvo ďalších útočníkov. To, čo niekedy trvalo mesiace, dnes trvá dni, prípadne aj hodiny.
Kybernetický zločin je dnes biznis, spôsob útoku sa dá kúpiť, pričom ceny s rastúcim množstvom možností útoku klesajú. Zaplatiť si dnes DDoS útok nie je žiadny problém, stojí približne niekoľko sto dolárov za mesiac. Cena ransomware stojí asi 66 USD mesačne, plus 30 % z výnosu za útoky. Výsledný zisk útočníka je výrazne vyšší než počiatočný vklad.
Posledné roky sa rozšírili útoky na národné ciele, častým terčom je verejný sektor. Vedúcou krajinou v sponzorovaných útokoch na ostatné krajiny a členské štáty NATO je Rusko. Cieľom býva krádež dát a následné využitie, prípadne odstavenie a oslabenie nepriateľa, jeho organizácií a infraštruktúry. Podľa analýz sa vo vojne na Ukrajine najskôr v konkrétnom meste odohral kybernetický incident a neskôr tam bol zahájený reálny vojenský útok.
Po útoku je dôležité zabezpečiť dôkazy a chyby, pre ktoré k napadnutí došlo. Množstvo organizácii aj jednotlivcov chráni svoje dáta nedostatočne. 78 % zariadení používa neopravené softvérové verzie. K inštalácii opravy dochádza nezriedka až deväť mesiacov po tom, čo oprava bola vydaná. Prípadne vôbec.
Pred tým, než útočník vykoná útok, sa podľa forenzných zistení môže dlhé mesiace pohybovať v systéme bez povšimnutia, niekedy až 250 dní. 80 % bezpečnostných chýb si vie organizácia sama zabezpečiť, no zvyčajne to nerobí a riziko podceňuje. Spamätá sa, až keď sa stane obeťou.
Podobné je to s bežným používateľom, ktorý má pocit, že je pre potenciálneho útočníka nezaujímavý. No jeho počítač alebo smartfón môže byť po napadnutí škodlivým softvérom využívaný na ďalšie šírenie ransomweru a podobné útoky, ani o tom nevie. Preto by dnes malo byť samozrejmosťou zabezpečiť si svoje dáta antivírusom, používať dvojfaktorovú autentifikáciu, pred stiahnutím novej aplikácie si preveriť jej dôveryhodnosť a neklikať na každý odkaz v správe. Aj vy si myslíte, že vám sa to stať nemôže?
Zdroj: Microsoft
Diskusia k článku: