KAŽDÝ PÁTÝ TELEVIZOR V ČESKU JE PŘIPOJENÝ K INTERNETU, ALE BEZ ZABEZPEČENÍ

JAKÉ JSOU NEJČASTĚJŠÍ ZRANITELNOSTI MOBILNÍCH OPERAČNÍCH SYSTÉMŮ?

TRENDY V KYBERNETICKÉ BEZPEČNOSTI PRO ROK 2018? IOT, GDPR I DALŠÍ

Arrow
Arrow
Slider

Největší bezpečnostní incidenty za uplynulých pět let

  |   Virus Lab

Vzpomenete si, jaký velký kybernetický útok z posledních let vám utkvěl v paměti? Zřejmě to bude ransomware WannaCry, ale podobně velkých incidentů bylo hned několik.

1525857655_71689970_m.jpg

Česká republika má výhodu, že se jí většina opravdu velkých kybernetických útoků vyhýbá. Nebývá cílem hackerů a pokud ano, jde spíše o vedlejší efekt hlavního směru útoku. Například loňská médii hojně citovaná kampaň ransomwaru WannaCry se nám v podstatě vyhnula. Hůře jsou na tom exponovanější země jako Spojené státy, Rusko, ale třeba i Ukrajina, Čína nebo Izrael. Připomeňme si největší bezpečnostní incidenty za posledních pět let a jak to s nimi dopadlo.

DDoS útok na DNS servery společnosti Dyn

Vůbec první velký DDoS útok, při němž hackeři využili stovky tisíc „zotročených“ zařízení Internetu věcí včetně chytrých žárovek, IP kamer, dětských chůviček nebo termostatů, proběhl v říjnu 2016 ve Spojených státech. Hackerské skupiny Anonymous a New World Hackers je zneužily pro hromadný požadavek přístupu na DNS servery americké společnosti Dyn, které standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy). Tím vyřadili z provozu řadu velkých webů na východním pobřeží USA, včetně známých mediálních společností, ale i třeba sociální sítě Twitter. Zdaleka největší byl ale letošní DDoS útok na službu GitHub, na který 28. února mířil datový provoz o síle až 1,35 Tb/s, což představovalo neskutečných 126,9 milionu paketů za sekundu.

Ransomware WannaCry

Dosud největší škodlivá kampaň ransomwaru, vyděračského softwaru, který zašifruje disk napadeného zařízení a na monitoru či displeji požaduje po oběti výkupné, proběhla loni v květnu. Ransomware WannaCry, jehož autorství je přisuzováno hackerům ze Severní Koreje, postupně napadl až 300 tisíc počítačů ve 150 zemích světa. Šířil jej backdoor DoublePulsar a několik další exploitů prostřednictvím škodlivých příloh e-mailů, reklamních bannerů nebo webových stránek. Svým tvůrcům WannaCry příliš mnoho peněz nevydělal (odhadem jen 73 tisíc dolarů), ale to zřejmě nebyl účel této škodlivé kampaně. Mezi nejpostiženější země patřilo Rusko, Ukrajina, Tchaj-wan a Indie.

Únik uživatelských dat na Yahoo!

V roce 2016 oznámila společnost Yahoo! Dosud největší únik osobních dat v historii. Dojít k němu mělo již v roce 2013 a neznámí hackeři při něm měli odcizit informace z 200 tisíc uživatelských účtů této internetové společnosti. Yahoo! zřejmě ani nemělo v úmyslu informaci zveřejňovat, ale v roce 2016 vyjednávalo o svém prodeji se společností Verizon a obávalo se, aby nelichotivá skutečnost nevyšla najevo neoficiální cestou. Verizon po uskutečněné akvizici útok z roku 2013 znovu prověřil a došel k závěru, že napadeny byly všechny účty Yahoo!, celkem tři miliardy! Hackeři odcizili jména, uživatelská jména, e-maily, telefonní čísla, data narození a kontrolní součty hesel (tzv. hashe). Samotná hesla útočníci nezískali.

Útok na energetické společnosti na Ukrajině

V prosinci roku 2015 došlo k rozsáhlému výpadku dodávek elektrické energie v Ivanofrankivské oblasti na Ukrajině. Bez elektřiny tehdy zůstalo po dobu několika hodin až 700 tisíc lidí. Z následných analýz útoku, které provedl ESET, vyplynulo, že se nejednalo o náhodný výpadek, ale koordinovanou součinnost skupiny hackerů. Ti pomocí trojského koně BlackEnergy pronikli do jednotlivých komponent distribuční sítě a následně ji poškodili nebo ochromili. Kromě klasických funkcí destruktivního malware (odstranění systémových souborů, které znemožní spustit systém) se tato varianta speciálně zaměřila na sabotáže v průmyslových systémech. Podobný trojský kůň byl využit i pro útok na ukrajinská média po volbách nedlouho předtím a spekulovalo se i o hrozbě pro kyjevské letiště, kterou se však údajně podařilo včas zastavit.


Dvojklik