O nás     Inzerce     KontaktVěrohodné informace z byznysu již od roku 2013
Hledat
Nepřehlédněte: Podnikání a koronavirus: omezení, náhrady...
Plánovací kalendář 2021
Zkušenosti podnikatelů v ČR
Vykročte vpřed: Pozoruhodné IT produkty 2021
Hlavní rubriky: Ekonomika, Podnikání, Investice, Reality, Lidé, Peníze, Technologie, Zkušenosti, Speciály

Slovník ekonomických pojmů

Praktické informace pro firmy

Kyberzločin a darknet: V nabídce jsou kreditní karty, identity i útoky na mobilní zařízení nebo Facebook

Pozadí nelegálního obchodu s kradenými osobními údaji, falešnými doklady, hackerskými nástroji, útoky a kyberhrozbami na darknetu poodkryli zástupci Check Point Software Technologies. Světové ekonomické fórum už několik let řadí kyberútoky mezi největší celosvětové hrozby a podle Cybersecurity Ventures mohou škody způsobené kyberzločinem dosáhnout v roce 2021 dokonce ohromující částky 6 bilionů dolarů.

„V uplynulých dnech a týdnech jsme viděli řadu unikátních a velmi propracovaných kybernetických útoků, jako jsou například SunBurst nebo zneužití zranitelností v Microsoft Exchange Server. Zároveň ale kvete i ‚amatérský‘ kyberzločin, za kterým nestojí dobře organizované a mnohdy na státní úrovni placené zločinecké skupiny,“ říká Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point. „Zapomeňte na romantickou představu o hackerech, kteří v temných sklepech bojují za lepší zítřky. Hlavní motivací jsou v drtivé většině případů finanční zisky. Koupit lze data, hrozby i útok na míru, takže organizace musí věnovat mimořádnou pozornost svému zabezpečení, protože útok může přijít z jakékoli strany, včetně amatérů, kteří mají za zády zkušenější zločince. Terčem tak může být libovolná organizace nebo jednotlivec, nikdo není imunní.“

Check Point upozorňuje na konkrétní případy, které dokreslují trh s kyberzločinem a ukazují, proč se celosvětově jedná o stále palčivější problém. Platili jste na špatně zabezpečeném e-shopu, vaše banka byla terčem hackerů nebo byla jinak ohrožena bezpečnost vašich platebních karet a přihlašovacích údajů k bankovním (a PayPal) účtům? Pak si můžete být skoro jisti, že bude snaha o jejich zneužití. Kreditní karta s minimálním zůstatkem 1500 dolarů se dá pořídit za 300 dolarů. A slevy fungují i ve světě kyberzločinu, takže karta s minimálním zůstatkem 5000 dolarů je prodávána za 600 USD. Na prodej jsou i „čerstvě“ hacknuté PayPal účty, samozřejmě včetně množstevních slev.

U některých neprověřených přístupů hackeři dokonce nabízí určitou formu záruky, kdyby více než 20 % přístupů nefungovalo.

Pozor na vlastní web

Pokud spravujete webové stránky a nevěnujete dostatečnou pozornost zabezpečení, pak se vám může jednoduše stát, že hackeři budou obchodovat i s vašimi přihlašovacími údaji. Cena závisí na oblíbenosti webu, počtu návštěvníků a celkovém provozu. Na darknetu často končí i další data, jako ukradené identity nebo přihlašovací údaje k e-mailovým účtům. Pravé i falešné evropské řidičské průkazy se například prodávají za 550 EUR, cestovní pasy lze pak koupit za částky kolem 1500 EUR.

Jak jsme byli v uplynulých týdnech a měsících svědky u nejrůznějších ransomwarových útoků, kyberzločinci často spolupracují. Někteří se specializují na získání dat a další na jejich následné zneužití. Zakoupit lze bohužel i různé hrozby a útoky. Hack facebookového nebo twitterového účtu stojí 500 dolarů, vzdálená kontrola cizího telefonu 700 dolarů a DDoS útok na zabezpečené webové stránky vyjde na 900 USD za měsíc. Za 1800 dolarů si zločinci mohou koupit celý balíček s přístupem k vašemu zařízení, účtu a požadovaným datům.

Někteří hackeři nabízí i podporu a pomoc s nastavením hrozeb, takže se ve virtuálním světě mohou pohybovat i zločinci, kteří by jinak byli neškodní. Za pár dolarů získají potřebné zázemí, aby mohli třeba vzdáleně ovládat počítače a mobilní zařízení obětí. Podobné služby ještě více komplikují a znesnadňují boj s kyberzločinem. Zkušenější hackeři dokonce nabízí i zašifrování škodlivých kódů, aby nedošlo k odhalení antiviry.

Spolupráci kyberzločinců demonstroval velmi bolestně mimo jiné malware Emotet, který byl použit k proniknutí do organizace, následně byla data prodána skupině kolem trojanu Trickbot a vše bylo zakončeno útokem ransomwaru Ryuk. Škody způsobené podobnými útoky dosahovaly astronomických částek a tento model byl použit i v řadě útoků například na české nemocnice.

Příkladem spolupráce zkušených a nezkušených hackerů byl ransomware jako služba GandCrab, kdy si útočníci mohli ransomware pronajmout včetně podpory a odvádět za to část zisků z výkupného. Ransomware GandCrab byl odstaven 31. května 2019 a kyberzločinci ve svém závěrečném prohlášení uvedli, že na výkupném bylo celkem vybráno více než 2 miliardy dolarů. Jedná se pravděpodobně o přemrštěný údaj, ale i tak jasně ukazuje, že jde o obrovské částky. Na podobném principu fungoval také ransomware ToX.

Mobilní malware Rogue

Check Point nedávno odhalil i dvojici hackerů, kteří vyvíjí a prodávají mobilní malware Rogue. Rogue umožňuje převzít kontrolu nad napadeným zařízením a krást data, jako fotografie, informace o poloze, kontakty a zprávy.

„Sledujeme epidemii kyberzločinu. Navíc se množí útoky na dodavatelské řetězce, kdy jsou k napadení dobře zabezpečených cílů zneužiti dodavatelé. Dostat se ke kybernetickým hrozbám nebo datům a informacím o organizacích nebo vytipovaných individuálních cílech je snazší než kdykoli dříve. Rozšiřuje se nám tak okruh útočníků a jejich motivace často nemusí být ani nijak sofistikovaná,“ dodává Daniel Šafář. „Investujte do vzdělávání a preventivních technologií, které zastaví zkušené útočníky i hackery-amatéry. Zásadní je zastavit hrozby, ještě než mohou způsobit nějaké škody, protože částky za jejich nápravu přímých škod i pověsti mohou být likvidační.“


(4. 5. 2021 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Ach jo...
Opět "zasvěcený" článek s bulvárním nadpisem, převzatý většinově, bez přemýšlení, z jiných (pravděpodobně anglofonních) stránek. Pamatuji si na podobné, cca 15 let staré články, podle kterýc...

>>> Číst a vkládat komentáře <<<
©2013-2021 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(5895)