Kradnúť kryptomeny láka zločincov viac ako vydieranie. ALEF Distribution SK predstavil najnovšie trendy v kyberbezpečnosti

Vydieračský softvér (ransomvér) už nie je najrýchlejšie rastúcou hrozbou. Za prudkým poklesom nových prípadov ransomvéru je nárast inej formy nezákonného obohatenia v kyberpriestore - ťažby kryptomien na počítačoch obetí. Posun v útočných vektoroch je len jedným z trendov, ktoré predstavila spoločnosť ALEF na svojom pravidelnom workshope Kvartálny security update. Prehľad mapuje najdôležitejšie udalosti, ktoré sa v oblasti kybernetickej bezpečnosti stali za posledný štvrťrok.

„Dôvod poklesu nových prípadov vydieračského softvéru je zrejmý. Množstvo útočníkov, ktorí sa distribúcii ransomvéru venovali, vo veľkom prešlo na coinminery - škodlivý softvér, ktorý na počítačoch obetí ťaží kryptomeny,“ vysvetľuje Jan Kopřiva, vedúci špecializovaného tímu pre riešenia kybernetických bezpečnostných incidentov ALEF CSIRT. „Ransomvér im síce môže priniesť vysoký zisk naraz, no ide o jednorazový príjem s takmer stopercentnou istotou oznámenia polícii. Coinminer si obeť buď vôbec nevšimne alebo ho po odhalení zmaže, nebude však podávať trestné oznámenie. Pre kyberzločincov tak ide o nízkorizikový, no stále pomerne výnosný model,“ vysvetľuje posun v popularite jednotlivých druhov malvéru.

Vydieranie sa však zločincom stále vyplatí. „V prieskume na vzorke 1800 globálnych spoločnosti až 34 percent z nich priznalo, že sú ochotné zaplatiť výkupné namiesto toho, aby sa pokúsili o záchranu dát alebo investovali do ďalšieho zabezpečenia,“ spomína Kopřiva jeden z negatívnych trendov.

Rozmohli sa aj podvrhnuté e-maily, v ktorých sa útočníci snažia získať prihlasovacie údaje k rôznym kontám. „V súvislosti s GDPR sa v rámci celej Európy roztrhlo vrece s phishingom s touto tematikou,“ upozorňuje expert spoločnosti ALEF. „V tomto prípade platí, že najlepšie bezpečnostné opatrenie je dobre vyškolený používateľ. Pretože paradoxne majú najmä v menších organizáciách najviac škôd na svedomí práve bežní používatelia,“ dodal.

Kvartálny Security Update sa venoval i novozisteným zraniteľnostiam a ukázal aj teoretické možnosti ohrozenia - napríklad odhalenie hesla pomocou termokamery, či zachytávanie dát zo smartfónov pomocou monitoringu batérie.

Najzaujímavejšie udalosti a zistenia uplynulého štvrťroka:

• Najviac sa kradnú prihlasovacie údaje k sociálnym sieťam. Tieto prípady tvoria vyše polovicu všetkých prípadov, pričom hlavným cieľom je Európa a Rusko a ukradnuté údaje sa predávajú nielen na dark webe, ale aj na bežnom internete. Cena sa napríklad v prípade Facebooku pohybuje okolo 9 dolárov za kus.
• Najčastejšie používaným používateľským menám pri pokusoch o získanie prístupu kraľujú „root“ a „admin“. Medzi skúšanými heslami sa pomerne vysoko objavil aj reťazec 7ujMko0admin, čo je predvolené heslo na istý druh webových kamier.
• Zariadenia internetu vecí (IoT) ešte stále nie sú úplne bezpečné. Príkladom je zámok Tapplock One, ktorý sa dá otvoriť buď odtlačkom prsta, alebo cez aplikáciu. Od uvedenia na trh sa podarilo objaviť hneď viacero zraniteľností, ktoré umožnili zámok otvoriť v podstate komukoľvek.
• Lanovka v Innsbrucku mala ovládací panel dostupný z internetu. Potenciálny útočník tak mohol napríklad nastavovať rýchlosť lanovky, vzdialenosť jednotlivých kabínok či napnutie lán. Našťastie to nikto nestihol zneužiť
• Po zlikvidovaní trhoviska Webstresser Europolom klesol počet DDoS útokov o 60 %.

Viac informácií na alef.com.