Úvod

Kybernetické útoky a hrozby (co bylo a co lze očekávat v nedaleké budoucnosti)
(5.2.2018)

V roce 2018 mají mnohé pojišťovny uvést na trh řadu produktů a služeb, které se soustředí na pojištění kybernetických rizik. Proto je nyní vhodné nejen zhodnotit rok minulý, ale podívat se především do budoucna. Na začátku roku 2018 je vhodné se zamyslet nad tím, jaký ten rok předešlý vlastně byl. Předpověď odborníků pro rok 2017 se naplnila. Realita byla dokonce ještě mnohem horší. Počátkem roku 2017 jsme se mohli setkat s novými variantami ransomware cíleného na koncová zařízení, s ransomware cíleným na servery, MongoDB. Nejvíce škody pak asi napáchal ransomware WannaCry, Petya a NotPetya. Za zmínku pak zcela jistě stojí i mobilní ransomware LeakerLocker, který představuje novou generaci ransomware. Nadále probíhaly útoky na bankovní systém SWIFT. Došlo k útokům i na jiné bankovní systémy, kdy byla napadena stovka bank a finančních institucí prakticky po celém světě. Na jejich počítačích byl nalezen bezsouborový malware, který se ukázal jako poměrně životaschopný, obtížně detekovatelný, a tudíž z pohledu útočníka i jako velice perspektivní. Neprobíhaly ale jen útoky na banky a firmy, ale i na jejich klienty. Setkat jsme se tak mohli s útoky na klienty smartbankingu na platformě Google Android, který probíhal prakticky po celý rok. Jednalo se jak o klasický phishing, tak i SMShing. Nejaktivnějším byl v tomto směru bankovní trojan BankBot, který se objevil na GooglePlay a cílil i na klienty českých bank. Došlo také k několika velkým DDoS a hackerským útokům na bitcoinové burzy a směnárny, a útočníci tak za loňský rok ukradli bitcoiny v hodnotě něco přes 1 miliardu korun, tedy po přepočtu na aktuální kurz, který je sice značně volatilní. Stejně jako každý rok i letos došlo k masivnímu úniku miliónů hesel a dalších citlivých údajů z nejrůznějších služeb, takže jsme se opět mohli přesvědčit, že se heslo 123456 stále těší značné oblibě. Pokud jde o zranitelnost, tak ty byly stejně jako každý rok nalezeny snad ve všech nejpoužívanějších operačních systémech, prohlížečích, redakčních systémech a kancelářských aplikacích, ale i protokolech jako je Bluetooth nebo SMB. V souvislosti s touto zranitelností musíme zmínit, že došlo k masivnímu úniku zdrojových kódů a hackerských nástrojů používaných a vytvářených NSA a CIA. Zranitelné jsou i routery, kamery, televize, herní konzole a další IoTzařízení připojené permanentně do internetu, která se stávají součástí rozsáhlých botnetů a jejich počet roste rychlostí 10tísíc nově infikovaných zařízení denně. Nejzranitelnější budou nadále uživatelé Google Android a Microsoft Windows, kteří představují nejslabší článek systému. V následujícím roce tak můžeme opět očekávat další vlny phishingu, nové bezsouborové varianty ransomware a bankovního malware, a to především na platformě Microsoft Windows a Google Android. Tento malware se bude šířit především e-mailem, prostřednictvím kompromitovaných webových stránek a trojanizovaných aplikací, ať už na Google Play nebo na jiných marketech. Lze očekávat další velké úniky hesel a osobních údajů bez ohledu na zavedená opatření v rámci GDPR. Dále porostou útoky na Wi-Fi sítě a linuxové stroje, a pokračovat budou i státem sponzorované útoky na nejrůznější cíle ve světě. Očekávat můžeme další útoky na Bitcoin tržiště, směnárny, pooly a peněženky. Cryptominery budou dále začleňovány do hojně navštěvovaných webových stránek, ostatně docházelo k tomu již letos. Rovněž bychom se měli připravit na enormní nárůst fake news, rozsáhlé útoky z/na IoT na průmyslové systémy a především pak roboty, jejichž podstatný rozvoj nastal již v tomto roce. (Zdroj: Tisk).

zobrazit všechny aktuality