Útočníci využívají situace. Krádeže osobních dat a s tím související útoky na klienty bank rapidně narůstají
Koronavirová epidemie a s ní zvýšený pobyt lidí v online prostoru představují pro hackery ideální situaci. Značně se proto navýšil počet útoků na organizace i běžné uživatele. Útoky jsou navíc čím dál sofistikovanější. Zatímco v případě institucí dochází zejména k únikům osobních a obchodních dat, v případě obyčejných lidí se útočníci zaměřují nejčastěji na zcizení finančních prostředků na bankovních účtech nebo citlivých dat, například přihlašovacích údajů. Kromě phishingových útoků se navíc čím dál častěji objevuje i tzv. vishing, kdy se s uživatelem spojí útočník napřímo telefonicky a vydává se za zástupce banky.
Přetrvávající pandemie a přesun do online prostředí s sebou přináší dramatický nárůst kybernetických útoků. S útoky tak čím dále častěji bojují sociální sítě, státní instituce, firmy bez ohledu na velikost, ale i třeba nemocnice. Bezpečnostní situaci zkomplikoval mimo jiné přechod na vzdálenou práci.
„Podle dostupných dat začalo během pandemie nově pracovat z domovů 40 % zaměstnanců*, u některých firem pracují v současnosti z domova téměř všichni zaměstnanci. Z technologického hlediska je nutné zpřístupnit na dálku různé interní systémy a data, což umožňuje několik technologií, například VPN (virtuální privátní síť) nebo protokoly pro vzdálenou správu RDP,“ říká Petr Barák, předseda Komise České bankovní asociace (ČBA) pro bankovní a finanční bezpečnost.
Právě na RDP (Remote Desktop Protocol) se útočníci zaměřili. Jen v lednu a únoru letošní roku zachytili bezpečnostní analytici společnosti ESET v České republice přes 800 milionů pokusů o prolomení protokolu pro práci na dálku. Celkově se jedná o více než 15 tisíc unikátních počítačů, na kterých se podařilo včas útok detekovat a zastavit jej.
„Meziročně sledujeme jednoznačný nárůst. Pokud srovnáme data za první čtvrtletí loňského a letošního roku, počet uživatelů, kteří byli cílem těchto aktivit, se v České republice meziročně zvýšil o 92 procent, ale počet pokusů o útok se za stejné období zvednul bezmála devětkrát. Svědčí to o výrazném zvýšení intenzity aktivity útočníků na české uživatele,“ doplňuje Ondřej Šafář, manažer PR a komunikace společnosti ESET.
Vydírání jako nový nástroj
Institucím a firmám, jejichž bezpečnostní systémy napadením neodolaly, dávají hackeři často možnost ukradená data odkoupit zpět, a to za velmi vysoké částky. Firmy tak často doplácejí na podcenění zabezpečení a nedostatečnou prevenci při práci s daty a ukradená data z jejich systémů končí na tržištích darkwebu.
„Stejně jako pro každého z nás, i pro firmy platí, že by ve svých zařízeních a systémech měly uchovávat vždy pouze to, co je skutečně nezbytné. Pokud data uchovávat nemusí, je bezpečnější je odstranit. Vše ostatní znamená, že se o data musí důsledně starat, tedy řídit riziko nejen obsahu (citlivosti) dat, ale i způsobu jejich uložení, zabezpečení, přístupu k nim a dalšího nakládání s nimi, za což nesou vzhledem k tomu, že jsou v roli jejich zákonného správce, i právní odpovědnost,“ komentuje Petr Barák z bankovní asociace.
V posledním roce útočníci přišli s řadou dalších metod, jak oběti z řad firem a institucí vydírat a vydělat na nich. Příkladem může být zejména doxing.
„Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware, což je zjednodušeně řečeno vyděračský software, který blokuje počítačový systém, dokud oběť nezaplatí výkupné. Pokud uživatel či firma ale správně zálohují, ransomware je neohrozí a útočník o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat přijde. Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. Což pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně,” vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Doporučujeme
