English version
Experti upozorňují na to, že nikdy v minulosti nebylo jednodušší vstoupit do světa hackerů než nyní, kdy jsou veřejně dostupné stovky efektivních zákeřných nástrojů.
V tomto ohledu výrazně sílí především dva světové regiony – jihovýchodní Asie a Střední východ – odkud počítačoví zločinci napadají firmy i jednotlivce po celém světě.
Odhalování je stále těžší
„Očekáváme, že v nadcházejících měsících dojde ke změně kyberbezpečnostního prostředí. Hackeři využívající pokročilé techniky a nástroje chtějí zůstat v co největším utajení. Zvyšují tím šanci svých útoků na úspěch. Pro nás se tak ale odhalení jejich nových, masivních a sofistikovaných operací stává opravdovým oříškem, a proto neustále adaptujeme své postupy a technologie,“ říká Vicente Diaz, bezpečnostní odborník ze společnosti Kaspersky Lab.
Ohrožené jsou především firmy a živnostníci využívající internetové bankovnictví. Nutnost zvýšit zabezpečení online bankovnictví zdůrazňuje například společnost Avast, která se z české firmy stala globálním hráčem. Jen za první tři měsíce roku 2018 bylo podle jejích expertů v Evropě zaznamenáno průměrně 110 tisíc unikátních hrozeb pro mobilní bankovnictví měsíčně. To z Evropy dělá nejohroženější region světa.
Ve třetím čtvrtletí roku 2018 pak počet bankovních hrozeb vzrostl dokonce na 170 tisíc měsíčně. Například počet falešných bankovních aplikací vzrostl v tomto období meziročně o 150 procent.
Celosvětově byly zatím z hlediska počtu bankovních hrozeb nejhoršími měsíci roku 2018 únor a září. V obou měsících překročil počet mobilních bankovních hrozeb sto tisíc.
„Mezi nejčastější mobilní hrozby, se kterými se v poslední době setkáváme, patří takzvané downloadery a droppery, které využívají sociálního inženýrství, aby přesvědčily své oběti k instalaci škodlivých či nežádoucích aplikací,“ říká vedoucí mobilní virové laboratoře v Avastu Nikolaos Chrysaidos.
Čím dál častěji se objevuje i jeden z novějších typů útoků z oblasti takzvaného phishingu, nazývaný smishing neboli SMS phishing. V jeho rámci je uživatel pomocí SMS zprávy o hrozbě úniku dat vyzýván k přihlášení do mobilního bankovnictví. Hrozí, že uživatel přes odkaz ve zprávě, který obsahuje integrovanou phishingovou aplikaci, pošle své přístupové údaje přímo tvůrci škodlivého malwaru.
Co je to phishing
Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, online platebních portálů, úřadů státní správy nebo od IT administrátorů. Principem phishingu je rozesílání e-mailových zpráv, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu ukrást peníze.
Co je to malware
Malware neboli škodlivý software je program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zlovolný, zlomyslný) a „software“ a popisuje záměr autora takového programu.
Zdroj: Wikipedie
Nová parta zločinců
Podle průzkumu společnosti Accenture sice firmy z oblasti bankovnictví zablokovaly nakonec 81 procent pokusů o útok, na druhé straně celých 40 procent útoků zůstává neodhaleno po dobu delší než týden.
Experti varují, že v letošním roce budou na data podniků útočit dvě skupiny kybernetických zločinců. Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci s bohatými zkušenostmi i dobře vybudovaným zázemím. Především ti představují největší riziko pro firmy všech velikostí a jakéhokoliv zaměření, protože jejich zkušenosti jim umožňují přicházet se stále novějšími a sofistikovanějšími technikami, které bude čím dál složitější detekovat.
Noví hackeři mají na internetu stovky návodů, jak na své oběti zaútočit.
Navíc do budoucna dostanou hackeři do rukou ještě mocnější zbraně. S využitím umělé inteligence a strojového učení mohou podnikat proti firmám ještě výrazně promyšlenější a složitější útoky. Na druhé straně odborníci věří, že firmy poskytující programy chránící počítačové systémy budou s využitím moderních technologií o krok napřed.
„Umělá inteligence, strojové učení a robotická procesní automatizace může poskytnout konzistentní způsob pro monitorování a boj proti těmto rizikům, ale pouze pokud jsou firmy ochotny do nich investovat,“ upozornil Chris Thompson, ředitel bezpečnosti finančních služeb v Accenture Security.
Na co se bude zaměřovat kyberzločin v roce 2019
- Útoky na dodavatelský řetězec představují jeden z nejobávanějších druhů útoku, které v uplynulých dvou letech hackeři aplikovali. Kvůli tomu začaly firmy více přemýšlet o množství jednotlivých dodavatelů, se kterými spolupracují, a také intenzivněji řeší jejich zabezpečení.
- Mobilní malware zůstane na špici. Spousta hackerů do svých kampaní nezapomíná zařadit také komponenty zaměřené na mobilní zařízení, čímž se několikanásobně zvětšuje seznam potenciálních obětí.
- Počet takzvaných IoT botnetů, tedy ovládnutí prvků zapojených do takzvaného internetu věcí útočníkem, bude nezadržitelně stoupat. Varování před touto hrozbou se každoročně opakuje, ale právě proto nesmí být tato hrozba podceňována. IoT botnety neustále narůstají na množství a síle, a proto se z nich ve špatných rukách může stát velmi silná zbraň.
- Spear-phishing se v blízké budoucnosti stane velmi obávanou hrozbou. Data získaná prostřednictvím útoků na stránky sociálních sítí Facebooku, Instagramu nebo LinkedInu jsou nyní komukoliv přístupná na černém trhu. Nedávné obrovské úniky dat z databází různých sociálních sítí zvyšují úspěšnost hackerských útoků.
Zdroj: Kaspersky Lab
Převzato z časopisu Profit. Autor článku: Dalibor Dostál.
