Image
12.2.2016 0 Comments

Kyberútoky sú veľký biznis. Ročný zisk z jedinej kampane dosiahol až 34 miliónov dolárov

Do vojny v kybernetickom svete vstupujú žoldnieri. Tímy kyberpirátov sa profesionalizujú, disponujú špičkovou výbavou a nechávajú sa najímať na útoky. Z tých sa stal zárobkový podnik. Ako ukazujú výsledky pravidelnej štúdie Cisco Annual Security Report, jediná kampaň, založená na exploit kite Angler, mohla ročne priniesť útočníkom až 34 miliónov dolárov. Zločinci stále častejšie siahajú aj po legálnych zdrojoch, ktoré využívajú na svoje útoky. Súčasná geopolitická situácia navyše nahráva tomu, aby sa títo novodobí korzári dali do služieb teroristických skupín či diktátorských režimov.

Bezpečnostné stratégie firiem sa postupne menia. Za útokmi stoja profesionalizované a dobre vybavené tímy kyberzločincov, ktoré dokážu pripravovať útoky na mieru. Využívajú pritom veľmi často nepozornosť alebo nezodpovednosť užívateľov. Do karát im hrá aj pomalosť niektorých bezpečnostných špecialistov, ktorí neinštalujú bezpečnostné záplaty dostatočne rýchlo alebo nechávajú zastarať sieťovú infraštruktúru. Stále sofistikovanejšie a efektívnejšie metódy kyberpirátov menia bezpečnostné prostredie. Firmy sa musia namiesto obrany pred prienikom škodlivého kódu do siete sústrediť na reakciu, najmä na rýchle odhalenie nákazy v sieti a zabránenie prípadným škodám. Vyplýva to z výsledku pravidelnej štúdie ktorá okrem iného zistila, že vo viac ako 85 percentách firiem sa nachádzajú stopy po kybernetickom útoku, využívajúcom rozšírenia webového prehliadača.

Kybernetická vojna sa profesionalizuje. Výsledky štúdie odhaľujú, že kyberzločinci si stále častejšie budujú legálnu a robustnú IT infraštruktúru, ktorú potom využívajú na vlastné útoky. Efektívnosť ich útokov tak rastie súbežne s tým ako sa ich metódy stávajú sofistikovanejšími. Metódy obrany a bezpečnostné stratégie, ktoré sa používali kedysi, sú proti pokročilým typom útokov prakticky neúčinné. To vedie k tomu, že klesá dôvera manažérov v schopnosť ich firiem ubrániť sa pred kybernetickými útokmi.

Firmy si dôležitosť efektívnej obrany uvedomujú. Podľa spomínanej štúdie je až 92 percent firiem presvedčených, že investori a regulačné orgány očakávajú, že si firmy s týmito kybernetickými hrozbami budú vedieť poradiť. V ére digitálnej revolúcie sú firmy závislé na svojej IT infraštruktúre a jej prípadný výpadok môže priamo ohroziť existenciu firmy na trhu. I preto je už dnes bezpečnostná politika súčasťou firemnej stratégie a rozhodovanie o nej sa presúva z IT oddelení na manažmenty spoločností.

Zastarávajúca infraštruktúra

Kým techniky kyberzločincov sa stále vylepšujú, nedostatočná pozornosť venovaná nastaveniam bezpečnostných pravidiel v mnohých firmách zvyšuje riziko napadnutia. Hoci intenzita  a úroveň kybernetických útokov rastú, najmä malé a stredné podniky používajú menej nástrojov a procesov na zabezpečenie voči hrozbám ako doteraz. V porovnaní s rokom 2014 klesol počas roku 2015 počet malých a stredných podnikov, ktoré používajú nástroje na zabezpečenie webu o viac ako 10 percent.

Firmy zabúdajú aktualizovať sieťovú infraštruktúru. Jej zastarávanie pritom priamo zvyšuje riziko kybernetického útoku. V porovnaní s rokom 2015 klesol počet firiem, ktoré uvádzali, že ich bezpečnostná infraštruktúra je aktuálna, o desatinu. Štúdia zistila, že 92 percent internetových zariadení prevádzkujú organizácie s vedomím, že tieto zariadenia majú bezpečnostné slabé miesta. Zo všetkých analyzovaných zariadení celých 31 percent už nie je podporovaných ani udržiavaných predajcom.

Na šírenie svojich kampaní využívajú útočníci vlastnú infraštruktúru, ktorá vyzerá zdanlivo bezpečne. Napríklad počet zneužitých WordPress domén narástol od februára do októbra 2015 o 221 percent. Drvivá väčšina útokov využíva nezabezpečené DNS servery. Autori štúdie zistili, že DNS protokol sa stal jedným z pilierov kybernetického útoku v 92 percentách prípadov.

Zmena stratégie kybernetických útočníkov okrem iného znamená, že firmy o svojom napadnutí dlho nevedia. Kým v minulosti boli útoky zvyčajne hneď jasné, dnes sa snažia útočníci naopak zostať skrytí a zabrániť odhaleniu útokov bezpečnostnými mechanizmami siete. V mnohých firmách tak môže škodlivý kód existovať v sieti až 200 dní bez toho, aby bol odhalený. Práve skrátenie času, počas ktorého má útočník prístup k napadnutej sieti, je jedným z kľúčových prvkov bezpečnostných stratégií.

Len na prevenciu sa tak už nedá spoliehať. Sieťová infraštruktúra musí byť schopná brániť sa kybernetickému útoku už pred jeho začiatkom, čiže v okamihu, keď útočník do siete prenikne a pokračovať v obrane až do jeho skončenia.  

Kybernetickí žoldnieri

V ére digitálnej ekonomiky sú na fungujúcej IT infraštruktúre závislé nielen firmy, ale celé štáty či verejná správa. Na strane útočníkov v kybernetickej vojne dnes stoja často profesionáli, ktorých si možno na útok najať. V komerčnej sfére sa stal kybernetický zločin v podstate samostatným priemyselným odvetvím. Táto situácia nahráva tomu, aby sa pozornosť útočníkov nesústredila len na krádeže peňazí a informácií, ale napríklad aj na kritickú infraštruktúru štátov.

V minulosti sme už zaznamenali prípady zneužitia kybernetických útokov vládami rôznych štátov. Vzhľadom na dôsledky, aké by napadnutie kritickej infraštruktúry štátu mohlo mať, sa môžu títo profesionáli jednoducho dostať do hľadáčika teroristických organizácií či diktátorských režimov. Namiesto peňaženiek a bankových účtov môžu zacieliť svoje útoky na ochromenie bežného života a fungovania verejnej správy v napadnutých štátoch.

Autor: Cisco Systems

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá