streda 30. októbra 2019

Europol: Za odkódovanie aj vyše milióna eur

Útoky ransomvérom zostávajú najväčšou kybernetickou hrozbou v Európe, a to napriek tomu, že ich počet medziročne klesal. V aktuálnej výročnej správe to konštatuje európsky policajný úrad Europol.

Hoci hekeri podnikajú celkovo menej útokov ransomvérom, ktorým zablokujú dáta infikovaného systému s úmyslom pýtať za opätovné sprístupnenie výkupné, oproti minulosti ich cielia presnejšie. Namiesto občanov, pri ktorých nie je šanca na úspešné vydieranie vysoká, útočia viac na súkromné a verejné organizácie, pre ktoré majú dáta zvyčajne vyššiu hodnotu. Podľa Europolu už niektoré firmy v Európe zaplatili za odkódovanie dát aj viac ako milión eur. K ďalším rizikám, na ktoré Europol upozorňuje, patria útoky zamerané na získanie dát s cieľom ich následného predaja, alebo zneužitia a útoky zamerané na odstavenie kritických služieb ako sú dodávky vody či elektriny. „Do tejto kategória patria aj na Slovensku rozšírené DDoS útoky, ktoré sa dnes dajú poľahky objednať za poplatok ako služba“, vysvetľuje konzultant Roman Čupka.

Pri prenikaní do počítačových systémov a sietí využívajú útočníci najčastejšie techniky sociálneho inžinierstva, pri ktorom sa usilujú o psychologickú manipuláciu ľudí s cieľom preniknúť do systému či kompromitovať dáta. Najpoužívanejší z týchto techník je phishing, ktorým sa hekeri dlhodobo snažia získavať prístupové práva a iné citlivé dáta. V súčasnosti sa však táto technika stala hlavným spôsobom na šírenie malvéru, vrátane ransomvéru. „Útočníci sa pri phishingu snažia podvodnými emailami získať neautorizovaný prístup do cudzej siete, a to cez prílohy emailov, alebo cez odkazy na webové stránky obsahujúce škodlivý kód“, vysvetľuje R. Čupka. V roku 2018 bolo phishingových 0,55 % prichádzajúcich emailov, čiže zhruba každý dvojstý. Kybernetickí zločinci použili phishing podľa Europolu takmer pri tretine útokov, pri ktorých došlo ku kompromitovaniu dát a až pri 78 % prípadoch kybernetickej špionáže. Najviac phishingových útokov dnes podľa R. Čupku cieli na cloudové služby, ktoré archivujú množstvo cenných dát a stávajú sa tak pre útočníkov atraktívnym terčom. Hrozby a riziká phishingu potvrdil aj tohtoročný slovenský prieskum spoločnosti Flowmon Networks. V priebehu 12 mesiacov sa s ním stretla takmer polovica firiem a organizácií verejnej správy. Sociálne inžinierstvo považujú za najväčšie riziko pre najbližšie roky takmer dve pätiny (37 %) respondentov.

Europol upozorňuje, že okrem phishingu používajú hekeri na zosnovanie kybernetických útokov čoraz častejšie protokoly na vzdialený prístup k pracovnej ploche. Ide o softvérovú zraniteľnosť operačných systémov, ktorá útočníkom umožňuje pripojiť sa k vzdialenému počítaču a zbierať z neho dáta, alebo naň posielať cielené príkazy, a to bez infikovania malvérom. Týmto spôsobom vedia napríklad odstaviť dôležité služby, alebo zašifrovať dáta, aby mohli následne organizáciu vydierať. V budúcnosti budú preto podľa R. Čupku v ochrane počítačových sietí zohrávať väčšiu rolu systémy, ktoré dokážu odhaliť podozrivú komunikáciu a anomálie. Práve monitoring sieťovej prevádzky plánuje na základe prieskumu spoločnosti Flowmon v najbližších dvoch rokoch rozvíjať až 72 % organizácií na Slovensku. Rozvoj ľudských zdrojov považuje za najnaliehavejší polovica respondentov a necelé dve pätiny chcú investovať do nových špecializovaných bezpečnostných technológií.