Kybernetická kriminalita v roce 2015 - predikce společnosti ESET

  |   Virus Lab

Nejvýznamnějšími trendy pro rok 2015 jsou nárůst cílených útoků, rostoucí zájem zločinců o platební systémy, další vlny malware - především vyděračského, a také útoky, související s fenoménem „Internet věcí“. 

1420815342_hacker-exploit-kit-623x410.jpg

Pro rok 2014 předpovídali bezpečnostní experti ESET jako hlavní trendy krádeže osobních údajů, růst útoků na platformu Android a vzestup sofistikovaného malware. Tato témata opravdu plnila odborná média. Objevují se však další, jimž je podle expertů ESET potřeba věnovat nemenší pozornost.

Cílené útoky

Zatímco v roce 2010 byly na světě evidovány pouze tři útoky typu Advanced Persistent Threat (známé pod zkratkou APT) v roce 2014 jich bylo podle uznávaného zdroje APTnotes (https://github.com/kbandla/APTnotes) zdokumentováno 53. Expertní blog společnosti ESET, WeLiveSecurity.com, o těch nejvýznamnějších referoval; příkladem jsou útoky botnetu BlackEnergy nebo operace Windigo. Vedle zdokumentovaných útoků velmi pravděpodobně probíhá mnoho dalších, které jen dosud nebyly odhaleny.

Cílené útoky APT se od tradičních kybernetických útoků liší tím, že útočníci před útokem důkladně zkoumají oběť i její informační sítě a systémy a útok směřují proti zjištěným slabinám. Cílem takového útoku je dlouhodobá kontrola nad systémy oběti, aby bylo možno buď průběžně získávat citlivá data, nebo najít nejvhodnější moment pro způsobení co největších škod.

Jako prvotní nástroj k infiltraci jsou typicky využívány zneužití nově objevených bezpečnostních mezer (tzv. Zero-day exploit) nebo sociální inženýrství, především phishing. Na rozdíl od masových útoků jde o cílené útoky, které vypadají velmi důvěryhodně.

Útoky na platební systémy

S rostoucím počtem online platebních systémů a platforem roste jejich atraktivita pro kybernetické zločince. Například alternativní měna Dodgecoin (obdoba Bitcoinu) zažila útok, kdy zločinci paralyzovali výměnnou platformu Dodgevault, zničili všechna data o transakcích – ale těsně předtím převedli z jednoho z mega-účtů Dodgecoiny za víc než milion korun na jiný účet. Podobných útoků bude přibývat, ale hlavním terčem zůstanou reálné peníze – jako když v dubnu 2014 zločinci ukradli 56 milionů údajů o platebních kartách z americké společnosti Home Depot. Impulsem pro očekávaný další růst počtu útoků na platební terminály je také únik zdrojového kódu malware BlackPOS, k němuž došlo v roce 2012.

Nové vlny malware

Tvůrci malware se budou, přinejmenším v nejbližší budoucnosti, čím dál častěji snažit a také zneužívat výpočetní výkon infikovaných počítačů (ale také dalších špatně zabezpečených zařízení jako jsou smartphony nebo dokonce sítě bezpečnostních kamer) k „těžbě“ bitcoinů, a také šifrovat uživatelům data a požadovat výkupné. Vyděračský malware byl na konferenci Georgetownské univerzity o výhledu kybernetické kriminality do roku 2020 označen za budoucnost škodlivého software.

Útoky na propojené věci

Miliardy věcí, které mají být v horizontu roku 2020 připojené do internetu[B1] , představují pro zločince magnet už v současné době. Na expertních fórech proběhly v roce 2014 ukázky jako třeba prolomení zabezpečení vozů Tesla (otevření dveří za jízdy), převzetí kontroly nad chytrými televizemi, biometrickými systémy, routery nebo brýlemi Google Glass.

Ačkoli útoky na propojené věci nebudou v dohledné době způsobovat masivní škody, jde o bezprostřední bezpečnostní problém a je potřeba, aby konstruktéři a vývojáři věnovali zabezpečení chytrých věcí odpovídající pozornost.



Dvojklik