Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

Bezpečnosť
0

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trendy v tejto oblasti len dokazujú, že s nimi treba rátať, nech už sa píše akýkoľvek rok. Čo teda čakať – viac útokov, väčší počet uniknutých dokumentov a väčšiu rôznorodosť hrozieb?

S určitosťou vieme zhodnotiť, čo ovplyvnilo kybernetický priestor v minulom období. Napríklad ku koncu roka 2014 sa podľa niektorých odhadov uniknuté dáta ako e-maily, čísla kreditných kariet, heslá či iné osobné údaje rátali na vyše jednu miliardu. V roku 2015 sme zaznamenali odklon od týchto masových cieľov, pričom kyberzločinci sa orientovali skôr na také organizácie, ktoré disponovali hodnotnejšími dátami, ako sú napríklad lekárske záznamy pacientov či iné citlivé osobné údaje.

Zmenila sa takisto technika útokov. Aj v tejto oblasti nadobudli kyberzločinci nové zručnosti, pričom sa sústredili najmä na to, aby v rámci útokov dokázali čo najlepšie skryť hrozbu. Prostredníctvom maskovaného malvéru na mobilných platformách dokázali získať osobné údaje miliónov používateľov. Stále populárny a rozšírený je aj útok DDoS, ktorý však viac slúžil ako dymová clona pre oveľa cielenejší útok či ako prostriedok vydierania.

Z pohľadu odvetví najviac útokov zaznamenalo zdravotníctvo. Napríklad len v USA došlo k niekoľkým významným útokom, ktorých výsledkom bola krádež vyše 100 miliónov osobných zdravotných záznamov (PII – Personally identifiable information). Oproti minulým obdobiam narástol aj počet útokov využívajúcich škodlivú reklamu, pričom kyberzločinci najviac využívali zraniteľnosti programu Adobe Flash. Týmto spôsobom bolo cez populárne webové stránky napadnutých niekoľko miliónov používateľov, ktorí si tak nechtiac nainštalovali ransomvér či iný typ malvéru.

Ďalšie odvetvie, ktoré zaznamenalo nárast útokov počas roku 2015, boli „služby pre dospelých“. Najväčšie útoky boli registrované na stránky Adult Friend Finder a Ashley Madison. Pri oboch unikli na verejnosť veľmi citlivé údaje, či už sa týkali sexuálnej orientácie, alebo nevery. Práve intímna povaha uniknutých dát otvorila kyberzločincom priestor na vydieranie a zvýšila možnosti využitia sociálneho inžinierstva.

Akú hodnotu majú vlastne dáta?

Keď si zoberieme napríklad krádež údajov z kreditnej karty alebo krádež informácií z používateľského účtu, oboje budú mať pre kyberzločinca istú hodnotu. Tieto informácie majú krátky životný cyklus a sú nahraditeľné, od čoho sa potom odvíja aj ich cena. Keď sa však pozrieme napríklad na čísla sociálneho zabezpečenia alebo zdravotné záznamy, v tomto prípade už ide o oveľa citlivejšie a osobnejšie dáta, ktoré je podstatne náročnejšie nahradiť. Tieto údaje budú mať pre kyberzločinca oveľa vyššiu hodnotu.  

V posledných rokoch sa stal veľmi rozšíreným už spomínaný útok DDoS (čiže distribuovaný kybernetický útok zahltením zdrojov). V počiatkoch týchto útokov išlo o megabity. S dnešnými možnosťami však už dokážu kyberzločinci úspešne zahltiť svoje ciele stovkami gigabitov. Najväčší zaznamenaný incident DDoS využil silu vyše 600 Gb/s. V skutočnosti pri takomto obrovskom dátovom toku už nie je ohrozená len napadnutá doména, ale potenciálne môže ohroziť chod ďalších stránok či služieb.

Útoky DDoS sa úspešne využívajú aj na vydieranie. Útočníkom stačí pohroziť poskytovateľom on-line služieb narušením ich prevádzky. A keďže aj kyberzločinci idú s dobou, namiesto dolárov či inej tvrdej meny pýtajú výkupné v bitcoinoch, pričom môže ísť o sumy pohybujúce sa od stoviek až po desaťtisíce dolárov.

TS IBM

Všetky autorove články
kreditky kyberzlocinci DDoS

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať