I přestože mnoho z nás dnes využívá různé chatovací aplikace, e-mail nadále zůstává jedním z nejrozšířenějších způsobů komunikace v online světě. A jak ukazují různé podvody, kterých se v posledním půl roce i v Česku objevilo mnohonásobně více než v předchozím období, je stále oblíbený i u kybernetických útočníků.

#2 Hacker v e-mailové schránce

A elektronická pošta není jen prostředkem k šířený podvodných phishingových zpráv. Je také cílem hackerů, kteří se chtějí dostat k našim citlivým nebo přihlašovacím údajům do dalších online účtů. Proč to tak je a jak se před nimi bránit jsme psali v dalším nejčtenějším článku loňského roku.

#3 Telefon, který vás špehuje

Ačkoli v současné době stalkerware nepatří mezi největší hrozby pro uživatele platformy Android – nahradila ho agresivní a podvodná reklama neboli adware – také tento článek patřil mezi ty, které jste si v loňském roce přečetli nejčastěji.

#4 Sexting – online zábava nejen dospělých

Každý třetí dospělý dobrovolně sdílí nebo sdílel svou intimní fotografii nebo video – ukázal to loňský průzkum společnosti ESET a Policie ČR. Na jaká bezpečnostní rizika ale můžeme narazit? A co dělat, když se naše fotka nebo video objeví veřejně na internetu?

#5 Když počítač naznačuje, že tu něco nehraje…

Jak nám může počítač napovědět, že něco není v pořádku a může za to pravděpodobně škodlivý kód? Právě toto téma zajímalo čtenáře Dvojkliku v posledním nejčtenějším článkům roku 2022. Znovu si tak můžete přečíst, na jaké varovné signály se zaměřit a jak se malwaru zbavit.

A nějak podobně si můžeme představit DDoS útok. Obrovské množství počítačů se ve stejný čas mezi sebou „domluví“ a budou si chtít prohlížet určitou webovou stránku. Protože je však uživatelů skutečně hodně, daný server nemá kapacity na to je obsloužit v ten samý moment všechny. Takto přetížený server poté spadne, což se projeví nejčastěji tak, že se danou stránku již nepodaří načíst.

DDoS útok většinou tvoří stovky, někdy i tisíce zařízení. Jedná o počítače, které někdo předtím infikoval škodlivým softwarem a může je proto vzdáleně ovládat. Tato infikovaná zařízení pak společně tvoří botnet, tedy síť zotročených počítačů.

Nezapomeňme, že botnetovou sít netvoří jen počítače, případně mobilní zařízení. Vlivem vzrůstajícího trendu IoT se do botnetu mohou zapojovat i domácí spotřebiče, bezpečnostní kamery nebo například dětské chůvičky.

Proč takové útoky někdo provádí?

Samotných důvodů může být mnoho. Zde uvádíme ty nejčastější:

• Útok může být proveden jako pomsta za určité rozhodnutí / chování společnosti. Například během ruské invaze na Ukrajinu hackeři zaútočili pomocí DDoS útoku na ruský propagandistický kanál Russia Today a na několik minut ho vyřadil z provozu.
• Za útokem může stát i konkurence. Vyřadit e-shop kupříkladu během Vánoc může způsobit značnou ztrátu. Zákaznici se na internetový obchod nebudou moct připojit a nakoupí raději u konkurence.
• DDoS útokem lze „uměle“ zaměstnat IT zaměstnance určité firmy a paralelně vedle toho provést další útok, zaměřený například na krádež osobních dat. DDoS útok zde tedy bude nástrojem pro odvedení pozornosti.

Co můžu udělat já jako domácí uživatel?

Jak už ze samotného principu útoku vyplývá, břemeno zabezpečení leží primárně na samotných službách. Avšak i jako koncoví uživatelé internetu můžete výrazně pomoct například tím, že budete na svém počítači nebo chytrém mobilním zařízení používat antivirový program. Pravidelně aktualizovaný bezpečnostní software vás může ochránit před hrozbami, které by se pokoušely vaše zařízení do botnetu zapojit. A tím se nepřímo podílet na útocích.

FBI by se ráda dostala k podrobnému popisu způsobů, jak dochází k infiltraci ransomware, včetně typu vektorového útoku a bitcoinového účtu, na který má být zaplaceno výkupné. Firmy mají nahlásit i výši požadované částky a celkovou ztrátu, kterou jim útok ransomware způsobil. Agentura varovala, že škodlivé kampaně v poslední době míří na zranitelné e-shopy, aby znásobily počet potenciálně infikovaných zařízení. Obětem je pak účtováno výkupné podle počtu zašifrovaných serverů.

Výkupné neplaťte, radí expert

„Ransomware představuje největší internetovou hrozbu současnosti. Často se šíří prostřednictvím škodlivých příloh e-mailů. Uživatelé by proto neměli bezhlavě otevírat nevyžádané zprávy a stahovat si zdánlivě důvěryhodné přílohy,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET. „Samozřejmostí by mělo být zálohování citlivých dat, ale zařízení, na kterém data zálohujete, by nemělo být trvale připojeno k počítači – jinak bude při útoku ransomware rovněž zašifrováno,“ varuje.

Nedávný průzkum v Británii odhalil skutečnost, že 44 procent tamních obchodních společností bylo v posledních dvou letech infikováno ransomware, ale pětina z těch, které se rozhodly zaplatit výkupné, neobdržela od útočníků slibované dešifrovací klíče. „Útočníkům by se rozhodně platit nemělo. Jednak nemáte jistotu, že skutečně odšifrují váš počítač a pak je tu i další aspekt – s každou další realizovanou platbou roste jejich motivace pokračovat v těchto útocích,“ vysvětluje Petr Šnajdr.

Například výpadek významné celosvětové cloudové služby by při větším kybernetickém útoku způsobil ztráty od 4,6 miliardy dolarů až po 53,1 miliardy dolarů v případě extrémně velkého útoku. Útok vedený prostřednictvím kritické chyby v softwaru by podle stejné zprávy způsobil škody v rozmezí od 9,7 do 28,7 miliardy dolarů, napsal web Infosecurity-magazine.com. Podle Lloyd’s by však vyčíslení škod mohlo být mnohem vyšší nebo naopak nižší než v popisovaných modelových příkladech.

„Například zatímco průměrné ztráty při útoku a výpadku cloudových služeb jsou 53 miliard dolarů, v případě extrémně velkého útoku mohou činit až 121,4 miliardy dolarů, nebo naopak „jen“ 15,6 miliardy USD v závislosti na různých faktorech, jako je typ napadených organizací a době, jakou by takový výpadek cloudových služeb trval,“ uvádí Lloyd’s ve své zprávě. Průměrná škoda 53 miliard dolarů je v tomto případě na stejné úrovni jako náklady na odstranění škod způsobených přírodní katastrofou, například po řádění hurikánu Sandy ve Spojených státech v roce 2012.

Extrémní výše škod 124,1 miliardy dolarů představuje až 0,2 % světového HDP, přičemž přibližně stejně vysoké škody způsobil hurikán Katrina v roce 2005. „Naše zpráva přináší poprvé představu o skutečném rozsahu škod, které by mohl velký kybernetický útok způsobit globální ekonomice. Stejně jako největší přírodní katastrofy, mohou mít i hackerské útoky vážný dopad na firmy a ekonomiku, způsobit řadu dalších komplikací a dramaticky zvýšit náklady pojistitelů na pojistná plnění,“ konstatuje generální ředitelka Lloyd’s Inga Bealeová.q

Zneužití identity a bankovních účtů představovalo zhruba 60 procent všech případů podvodů na firmách a organizacích v Británii. Celkově organizace Cifas loni zaznamenala 325 092 podvodů, které se týkaly 387 společností. Podle autorů průzkumu se zabezpečení internetových účtů v britských firmách výrazně zlepšilo, což útočníky přimělo změnit taktiku a obtěžovat své oběti telefonicky. „Využívají staromódních, ale vysoce efektivních způsobů, jak vylákat od lidí osobní údaje a poté podvodně přes personál call center provádějí transakce na účtech svých obětí,“ přiblížil generální ředitel organizace Cifas Simon Dukes.

Útočníkům nahrává veřejné šíření osobních údajů na internetu, ale i nabourávání různých internetových účtů. „Pokud se útočník na někoho zaměří, je velmi důležité, aby tento člověk měl povědomí o internetových hrozbách a proto naléháme na budoucí britskou vládu, aby udělala více pro informovanost občanů, jak se vyhnout těmto trikům a aby rozpoznali podvodné jednání. Samotné společnosti se musí zaměřit na osvětu svých zaměstnanců,“ zdůraznil Dukes.

Průnik hackerů a únik dat řešilo 18 procent firem.

Ačkoli obávané vyděračské ransomware stály „pouze“ za 338 tisíci loňskými útoky na britské firmy (oproti 1,3 milionům phishingových útoků), způsobily společnostem největší škody. Zatímco původci ransomware kampaní vybrali na výkupném 7,3 miliardy liber, v případě phishingových útoků se škody vyšplhaly na 5,9 miliardy liber. Sociálním inženýrstvím útočníci loni vytáhli z britských firem 5,3 miliardy liber, zablokováním služeb 4,6 miliardy liber a klasickými viry pět miliard liber.

Z průzkumu vyplynulo, že britské firmy se především obávají krádeže dat

Tři z deseti společností se tímto rizikem pravidelně zabývají na poradách managementu. V roce 2015 tento problém pravidelně řešilo pouze 18 procent firem. Autoři průzkumu se domnívají, že za tímto nárůstem stojí evropské nařízení na ochranu osobních dat (GDPR), které pro firmy začne platit od května 2018. Společnostem hrozí obrovské pokuty za případný únik dat o jejich zákaznících a nebudou je mít adekvátně zajištěna.

Menší a středně velké britské firmy loni více investovaly do nových technologií, které je mají ochránit před kybernetickými útoky. Podle společnosti Beaming ale tento fakt může znamenat, že velké firmy už tyto investice provedly v minulosti. Právě na velké firmy loni v Británii směřovalo nejvíc útoků: 71 procent jich cílilo na společnosti s 250 a více zaměstnanci.

ISP Beaming tato data získala na základě dlouhodobého monitoringu tisícovky firem ve Spojeném království. Třetina útoků během prvního čtvrtletí 2016 směřovala na firemní databáze, poté se však zájem hackerů soustředil spíše na zařízení Internetu věcí.

Mezi prvním a třetím čtvrtletím 2016 se četnost útoků na zařízení IoT v britských firmách zvýšila o 310 procent. Útočníci se zaměřili především na síťové kamery, stavební zabezpečovací systémy a další zařízení připojená k internetu.

Zdaleka nejpopulárnějším způsobem infiltrace byly škodlivé aplikace.

Víc než 90 procent útoků bylo zaměřeno na převzetí kontroly nad zařízeními připojenými k internetu.

Průzkum už nezmiňuje, k čemu byla ovládnutá zařízení zneužita

„Naše analýza monitoruje četnost a typy útoků na firemní firewally. Nemáme žádné informace o tom, co se stalo se zařízeními, pokud došlo k infiltraci,“ uvedla společnost. Podle generální ředitelky ISP Beaming Sonii Blizzard roste nejen četnost útoků na britské firmy, ale také jejich propracovanost.

„Většina kybernetických útoků byla dosud vedena pomocí počítačových skriptů, které hledají slabiny internetových stránek a firewallů a způsobů, jak by se daly zneužít. S nástupem Internetu věcí se zvýšil počet bezpečnostních děr ve firewallech, firmy začaly zpřístupňovat své sítě dodavatelům těchto zařízení, což může vést k nežádoucím průnikům hackerů, pokud to není provedeno správně,“ konstatovala Sonia Blizzard.

Britské firmy by proto měly přehodnotit svou politiku ohledně používání firewallu a dát přednost bezpečí před pohodlím, vyzvali autoři průzkumu. Jakmile se totiž útočníci dostanou do firemní sítě, je pro ně už poměrně jednoduché převzít kontrolu nad zařízeními, která jsou k ní připojena a zneužít je k pozdějším větším útokům.

Evidence hackerů

Ministerstvo chce evidovat i samotné hackery. Na seznamu se tak objeví například Lumír Herič z Ostravy, který dokázal během čtyř dnů zneužít 80 účtů klientů České spořitelny a pomocí několika set bankovních příkazů z nich převést víc než tři miliony korun.

Herič využil speciálního programu, díky němuž mohl zaznamenávat používání klávesnice na společném univerzitním počítači v Ostravě. Díky němu mohl sledovat, které stránky navštěvují různí uživatelé a jaká hesla používají. Tak se dostal i k přihlašovacím údajům do internetového bankovnictví.

Národní centrála proti organizovanému zločinu upozorňuje na výrazný nárůst počtu kyberútoků na české banky.

Herič je však jen kapkou v moři podobných případů. Národní centrála proti organizovanému zločinu upozorňuje na výrazný nárůst počtu kyberútoků na české banky. Zatímco v roce 2011 jich zaznamenala 1 502, loni jejich počet stoupl již na 5 023.

Útočníci navíc začali pro získávání informací o bankovních účtech stále více zneužívat účty na sociálních sítích. Společnost ESET letos v říjnu upozornila na podvodné aktivity, které cílily na administrátory stránek na Facebooku a útočníci se při nich snažili získat informace o platebních kartách.

Hlášení kyberútoků

Povinnost hlásit všechny kyberútoky chce ministerstvo financí bankám nařídit formou novely zákona o bankách. Do centrální databáze by musely dodávat informace nejen banky, ale i stavební spořitelny. Zároveň mají informovat o tom, jaká opatření přijaly proti těmto útokům.

Databázi bude spravovat Česká národní banka, která za každé opomenutí povinného hlášení útoků udělí milionovou pokutu. Podobné databáze již úspěšně fungují například ve Velké Británii nebo Nizozemsku.

Databáze má fungovat i jako zdroj informací pro ostatní banky, které se budou moci lépe ochránit před útokem vedeným proti jedné z finančních institucí a vyměňovat si informace o podniknutých opatřeních.

Weby pod náporem milionů přístupů v jednom okamžiku kolabují. Útokům vedeným prostřednictvím počítačů zapojených do botnet sítě se dá zabránit, u zařízení Internetu věcí to je ale takřka nemožné, varují experti, kteří se podíleli na potlačení útoků. Mirai v pátek večer zaútočil ve třech vlnách, z nichž nejsilnější byla první. Trvala dvě hodiny, během nichž mnoho uživatelů internetu především na východním pobřeží Spojených států nemohlo využívat řadu populárních služeb.

Druhá vlna útoku

Druhá vlna útoku trvala asi hodinu a měla globálnější charakter. Třetí útok byl už jen slabým odvarem prvních dvou a po něm problémy s přístupem na Twitter a další napadené služby ustaly. „Provedli jsme důkladnou forenzní analýzu a narazili jsme na desítky milionů IP adres, jež byly propojeny botnetem Mirai a účastnily se útoku,“ napsal ve svém vyjádření Kyle York, ředitel pro strategický vývoj americké cloudové společnosti Dyn. Mirai se běžně používá na ovládnutí zařízení, jež využívají sítě Internetu věcí.

Mirai

„Mirai nám dal první skutečnou lekci, jak obrovské důsledky může mít botnet útok u Internetu věcí a jakých škod jím lze dosáhnout,“ uvedl York. „Vzhledem k tomu, že většina zařízení Internetu věcí nemá žádné zabezpečení a nevydávají se pro ně bezpečnostní záplaty, je řešení tohoto problému v nedohlednu. Výrobci zařízení pro Internet věcí budou muset zvážit základní architekturu svých produktů a počítat se základními bezpečnostními zásadami,“ upozornil.

DDos

„Masivní DDos útoky z posledních dnů a týdnů nastolují nebezpečný precedens. A to dokonce hned v několika rovinách. V první řadě, pokud se potvrdí předpoklad že útok na DNS servery byl opět veden prostřednictvím IoT zařízení, bude jasné, že elektronika připojená k internetu je mnohem větším nebezpečím, než jsme si doposud chtěli připustit. A za druhé, že žádná služba nebo infrastruktura není natolik odolná, aby ji armáda „zotročených“ zařízení nemohla ohrozit,“ potvrzuje obavy amerického experta technický ředitel české pobočky společnosti ESET Miroslav Dvořák.

Zpráva ukazuje, že během října 2015 a března 2016 došlo k nárůstu detekovaných phishingových stránek až o 250 %.

„Nárůst phishingových kampaní vídáme vždy během prázdninových období, ale počet phishinových stránek rostl od prosince až do jara roku 2016,“ komentuje Greg Aaron, člen APWG.

Phishing je jedna z metod, pomocí které kybernetičtí útočníci získávají citlivé údaje (přihlašovací údaje, hesla nebo údaje o platební kartě) obětí útoků. „Je to velmi účinná technika sociálního inženýrství, se kterou se setkáváme prakticky pořád,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.

Zpráva APWG dále ukazuje, že začátkem roku bylo detekováno více než 20 milionů nových vzorků malware, v průměru 227 tisíc denně. Bezmála 70 % detekovaného malware byly trojany, na první příčce míry napadení se s 51 % umístila Čína. Více než 75 % podvrhnutých stránek bylo podle IP adres hostováno v USA.

Celý report si můžete projít v PDF souboru zde.