Kyberzločinci útočia so zámerom znásobiť svoj zisk

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať Diskusia
IBM/logo
Foto: IBM

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trendy v tejto oblasti len dokazujú, že s nimi treba rátať nech už sa píše akýkoľvek rok. Čo teda čakať – viac útokov, väčší počet uniknutých dokumentov a väčšiu rôznorodosť hrozieb?

S určitosťou vieme zhodnotiť, čo ovplyvnilo kybernetický priestor v minulom období. Napríklad ku koncu roka 2014 sa podľa niektorých odhadov uniknuté dáta ako emaily, čísla kreditných kariet, heslá či iné osobné údaje rátali na vyše jednu miliardu. V roku 2015 sme zaznamenali odklon od týchto masových cieľov, pričom kyberzločinci sa orientovali skôr na také organizácie, ktoré disponovali hodnotnejšími dátami, ako sú napríklad lekárske záznamy pacientov či iné citlivé osobné údaje.

Takisto sa zmenila technika útokov. Aj v tejto oblasti na dobudli kyberzločinci nové zručnosti, pričom sa sústredili najmä na to, aby v rámci útokov dokázali čo najlepšie skryť hrozbu. Prostredníctvom maskovaného malvéru na mobilných platformách dokázali získať osobné údaje miliónov používateľov. Stále populárnym a rozšíreným je aj DDoS útok, ktorý však viac slúžil ako dymová clona pre oveľa cielenejší útok či ako prostriedok vydierania.

Z pohľadu odvetví najviac útokov zaznamenalo zdravotníctvo. Napríklad len v USA došlo k niekoľkým významným útokom, ktorých výsledkom bola krádež vyše 100 miliónov osobných zdravotných záznamov (PII – Personally identifiable information). Oproti minulým obdobiam narástol aj počet útokov využívajúcich škodlivú reklamu, pričom kyberzločinci najviac využívali zraniteľnosti programu Adobe Flash. Týmto spôsobom bolo cez populárne webstránky napadnutých milióny používateľov, ktorí si tak nechtiac nainštalovali ransomvér či iný typ malvéru.

Ďalšie odvetvie, ktoré zaznamenalo nárast útokov počas roku 2015, boli „služby pre dospelých“. Najväčšie útoky boli registrované na stránky Adult Friend Finder a Ashley Madison. Pri oboch unikli na verejnosť veľmi citlivé údaje, či už sa týkali sexuálnej orientácie alebo nevery. Práve intímna povaha uniknutých dát otvorila kyberzločincom priestor na vydieranie a zvýšila možnosti využitia sociálneho inžinierstva.

Akú majú vlastne dáta hodnotu?

Keď si zoberieme napríklad krádež údajov z kreditnej karty alebo krádež informácií z používateľského účtu, oboje budú mať pre kyberzločinca istú hodnotu. Tieto informácie majú krátky životný cyklus a sú nahraditeľné, od čoho sa potom odvíja aj ich cena. Keď sa však pozrieme napríklad na také čísla sociálneho zabezpečenia alebo zdravotné záznamy, v tomto prípade už ide o omnoho citlivejšie a osobnejšie dáta, ktoré je omnoho náročnejšie nahradiť. Tieto údaje budú mať pre kyberzločinca oveľa vyššiu hodnotu. Experti z IBM X-Force tímu vyčíslili ich hodnotu na 363 amerických dolárov (približne 330 eur) za jeden záznam, pričom priemerná hodnota zo všetkých typov ukradnutých údajov sa pohybuje okolo 154 amerických dolárov (približne 140 eur).

V posledných rokoch sa stal veľmi rozšíreným už spomínaný DDoS útok (čiže distribuovaný kybernetický útok zahltením zdrojov). V počiatkoch týchto útokov išlo o megabity. S dnešnými možnosťami už ale dokážu kyberzločinci úspešne zahltiť svoje ciele stovkami gigabitov. Najväčší zaznamenaný DDoS incident využil silu vyše 600 Gbps. V skutočnosti pri takomto obrovskom dátovom toku už nie je ohrozená len napadnutá doména, ale potenciálne môže ohroziť chod ďalších stránok či služieb.

DDoS útoky sa takisto úspešne využívajú aj na vydieranie. Útočníkom stačí pohroziť poskytovateľom online služieb narušením ich prevádzky. A keďže aj kyberzločinci idú s dobou, namiesto dolárov, či inej tvrdej meny, pýtajú výkupné v bitcoinoch, pričom môže ísť o sumy pohybujúce sa od stoviek až po desaťtisíce dolárov.

Ktorý faktor teda prispieva najviac k rastu kyberkriminality a k jej sofistikovanejším metódam?

Podľa expertného tímu IBM X-Force je to spôsobené tým, že sa do kyberkriminality zapojili aj organizované zločinecké skupiny, ktoré v tejto oblasti zvyšujú svoju angažovanosť a takisto aj investície. A tak ako normálne biznisy, aj tieto skupiny fungujú na základe kontaktov, spolupracujú medzi sebou a ich tímy vykonávajú rôzne úlohy. Hacker – kyberzločinec má v priemere 35 rokov a približne 80 % zo všetkých hackerov pracuje pre organizovaný zločin.

Útočníci sa budú neustále meniť, rozvíjať a zlepšovať, a s nimi aj technika a technológie. Preto bude nesmierne náročné pre organizácie, spoločnosti a jednotlivcov udržať krok s novými a ešte sofistikovanejšími kyberútokmi. Experti z tímu IBM X-Force skúmajú tieto hrozby a neustále aktualizujú X-Force databázu, čím pomáhajú porozumieť technickej stránke zraniteľností a dokážu určiť vhodné postupy, ktoré ochránia tak cenné dáta spoločností.

Vzhľadom na to, že žijeme v  prepojenom svete, používatelia musia brať kybernetickú bezpečnosť vážne, ako v práci, tak aj doma. Veľakrát si neuvedomujeme ľudský dosah na jednotlivca pri incidentoch, kedy uniknú milióny osobných dát, pretože nemusí byť až tak zjavný. Tieto úniky ako aj krádež dát sú akýmsi varovaním a snažia sa nám ukázať, ako sa zodpovedne správať v online prostredí.

Najväčšie kybernetické útoky zaznamenané v roku 2015:

-壱 Malvér známy ako Carbanak bol najväčším globálnym kybernetickým útokom, ktorý zasiahol vyše 100 bankových domov vo viac ako 30 krajinách (vrátane Ruska, Japonska, Spojených štátov amerických ako aj niekoľkých európskych krajín) a útočníkom sa podarilo ukradnúť viac ako jednu miliardu dolárov.

-弐 V Kanade unikol veľký objem dát z niekoľkých populárnych zoznamovacích a komunitných webstránok.

-参 V USA zaznamenali únik dát z Úradu pre personálny manažment (US Office of Personnel Management), pričom došlo ku krádeži informácií o bezpečnostných previerkach, odtlačkov prstov, overovaných informácií o jednotlivcoch, ako aj detailných osobných informácií. o miliónoch federálnych pracovníkov, ktorí pre americké úrady pracovali alebo pracujú

-四 Vo Francúzsku boli niekoľkým francúzskym novinárom zaslané phishingové emaily, ktoré útočníkom umožnili doslova spustiť pohromu u medzinárodného vysielateľa TV5Monde. Prostredníctvom tohto útoku bolo až 11 jeho staníc mimo prevádzky na vyše 18 hodín a napadnuté boli aj účty na sociálnych sieťach.

-伍 V Austrálii a Spojenom kráľovstve zaznamenali úniky dát u veľkých retailových firiem, ukradnuté boli milióny zákazníckych záznamov, ako aj informácie o kreditných kartách. Poskytovatelia internetových služieb takisto zaznamenali obrovský únik dát, náhrada škody sa v tomto prípade šplhá na vyše 30 miliónov libier.

-六 V Turecku zaznamenali koncom roka 2015 rozsiahle DDoS útoky, ktoré napadli banky, vládne inštitúcie, ale aj súkromné webstránky s dátovou silou útoku vyše 220 Gbps. Útočníkom sa takto podarilo vyradiť z prevádzky vyše 400 tisíc webstránok s doménou „.tr“. Počas roka takisto unikli osobné informácie z vládnej databázy, pričom viac ako 50 miliónov Turkov bolo ohrozených krádežou identity.

-七 V Japonsku sa podarilo kybernetickým útočníkom oklamať pracovníkov penzijného fondu, ktorí nevedomky otvorili škodlivú prílohu zaslanú emailom, čím došlo k úniku dát obsahujúcich veľmi senzitívne informácie súkromného charakteru.

O expertnom tíme IBM X-Force

Expertný tím IBM X-Force skúma a monitoruje najnovšie trendy kybernetických hrozieb vrátane zraniteľností, exploitov, aktívnych útokov, vírusov a ďalších malvérov, spamov, phishingov a škodlivého obsahu na webových stránkach. Popri odporúčaniach pre svojich zákazníkov ako aj pre verejnosť o vznikajúcich a kritických hrozbách, IBM X-Force tím poskytuje bezpečnostné informácie, ktoré pomáhajú chrániť zákazníkov IBM pred týmito hrozbami.

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať Diskusia
Firmy a inštitúcie IBM