Kyberzločinci ve velkém zneužívají situaci způsobenou pandemií koronaviru

Kyberzločinci ve velkém zneužívají situaci způsobenou pandemií koronaviru

Útočníci cílí na zaměstnance pracující na dálku a snaží se získat přístup do podnikových sítí a k cenným datům. Společnost Fortinet® (NASDAQ: FTNT), přední světový dodavatel širokého spektra integrovaných a automatizovaných kyberbezpečnostních řešení, představila hlavní zjištění nejnovější pololetní studie laboratoří FortiGuard Global Threat Landscape Report.

Poznatky o hrozbách, které za první polovinu roku 2020 shromáždily laboratoře FortiGuard, ukazují, jak závažným způsobem kybernetičtí zločinci a státní aktéři zneužili pandemii koronaviru jako příležitost k realizaci útoků po celém světě. Útočníci se přizpůsobili situaci a zaměřili se na obavy a nejistotu plynoucí z aktuálního vývoje i na náhlý nárůstu počtu zaměstnanců pracujících na dálku mimo podnikové sítě, kterým se ze dne na den výrazně zvětšil prostor pro počítačové útoky.

Ačkoli řada významných trendů souvisela s pandemií, některé hrozby se vyvíjí vlivem jiných faktorů. Například vyděračský software a útoky proti zařízením internetu věcí (IoT) a provozním technologiím (OT) nejsou na ústupu, ale vyvíjí se směrem k větší cílenosti a vyšší sofistikovanosti.

Obecně se většina hrozeb vyskytuje celosvětově a ve všech odvětvích, s drobnými regionálními a oborovými odchylkami. Podobně jako pandemie COVID-19 mají některé hrozby ohnisko v určité oblasti, ale postupně se rozšíří celoplošně. To znamená, že hrozbě může být vystavena většina podniků a organizací. V šíření nákazy samozřejmě existují regionální rozdíly závislé na faktorech, jako jsou politiky, postupy a způsoby reakce.

„Za prvních šest měsíců roku 2020 došlo k bezprecedentnímu vývoji na poli kybernetických hrozeb. Dramatický nárůst množství útoků a rychlý vývoj útočných metod ukazují, jak pružně jsou kyberzločinci schopni přizpůsobovat své strategie, aby maximálně využili situaci způsobenou pandemií COVID-19. Dosud nikdy nebylo zřejmější, proč musí podniky a organizace přizpůsobit své obranné strategie a plně zohlednit skutečnost, že se síťový perimetr posunul do domácností. Podniky musí nutně přijmout opatření na ochranu zaměstnanců pracujících na dálku a pomoci jim dlouhodobě zabezpečit užívaná koncová zařízení a domácí sítě. Je rovněž vhodné zvážit zavedení strategie proti počítačovým virům, která bude analogické s tou, jakou uplatňujeme proti těm skutečným. Kybernetický společenský odstup spočívá v rozpoznání rizik a udržování přiměřené vzdálenosti od nich,“ říká Derek Manky, ředitel pro globální aliance v oblasti bezpečnostních informací laboratoří FortiGuard.

Zneužití příležitostí v souvislosti se světovými událostmi

Útočníci již dříve používali novinové zprávy jako návnady u sociálně inženýrských útoků, ale v první polovině roku 2020 tento fenomén získal nový rozměr. Globální pandemii v ohromném měřítku zneužilo různými způsoby široké spektrum útočníků, od příležitostných phisherů po vládní agentury. Setkat se bylo možné s phishingem, zneužitím podnikových e-mailů, státem podporovanými kampaněmi a kybervyděračskými útoky. Snahou bylo maximálně využít globální povahu pandemie, která zasáhla všechny na celém světě, spolu s náhlým zvětšením potenciálu pro digitální útoky. Spolu s těmito trendy se objevovaly další významné zprávy. To ukazuje, jak rychle útočníci dokáží ve svůj prospěch zneužít významné události s celospolečenským dopadem na globální úrovni.

Perimetr se stává více osobní

Skokovým přechodem na práci na dálku vznikl takřka ze dne na den zásadní protipól podnikových sítí, čehož se kyberútočníci okamžitě chopili jako příležitosti. V první polovině roku 2020 se na čelo žebříčku událostí detekovaných systémy prevence průniku (IPS) dostaly pokusy o napadení několika typů domácích směrovačů a zařízení IoT. Mezi nejčastěji detekované botnety patřily Mirai a Gh0st, což bylo zjevně způsobeno rostoucím zájmem útočníků o staré i nové zranitelnosti produktů IoT. Tyto trendy stojí za pozornost, protože demonstrují, jak se síťový perimetr posunul do domácností a jak se kyberzločinci snaží získat přístup do podnikových sítí zneužitím zařízení, která zaměstnanci používají při práci na dálku k připojení k firemním systémům.

I prohlížeče jsou cílem útoků

Pro útočníky představoval přechod na práci na dálku nevídanou příležitost zacílit na nic netušící uživatele různými způsoby. Na počátku roku byl například u phishingových kampaní a jiných podvodů častější webový malware než tradičnější způsob rozesílání falešných e-mailů. V lednu a v únoru se rodina malwaru, která zahrnuje všechny varianty webových phishingových návnad a podvodů umístila na prvním místě mezi škodlivým softwarem a teprve v červnu vypadla z první pětky. To může ukazovat na snahu kyberzločinců útočit ve chvíli, kdy jsou uživatelé nejzranitelnější a nejsnáze oklamatelní – při procházení internetu z domova. Internetové prohlížeče, nejen uživatelská zařízení, patří k primárním cílům kyberzločinců, a to možná do větší míry, než je obvyklé, protože útočníci stále cílí na zaměstnance pracující z domova.

Vyděračský software neustupuje

Dobře známé hrozby jako vyděračský software v uplynulých šesti měsících nijak nepolevily. Zprávy a přílohy na téma COVID-19 posloužily jako návnady v řadě různých kybervyděračských kampaní. Jiný vyděračský software před zašifrováním dat přepsal hlavní zaváděcí záznam počítače (MBR). Mimoto došlo k nárůstu počtu útoků vyděračským softwarem, kdy útočníci nejen zablokovali data napadeného subjektu, ale nejprve je odcizili a hrozili jejich zveřejněním, aby svým požadavkům na platbu výkupného dodali větší váhu. Tento trend do budoucna výrazně zvyšuje riziko ztráty cenných informací nebo jiných citlivých dat při vyděračských útocích. Žádné odvětví nebylo počítačového vydírání ušetřeno a podle dostupných dat patřily mezi pět nejčastěji napadených sektorů telekomunikace, poskytovatelé řízených bezpečnostních služeb, školství, státní správa a IT. Vzestup vyděračského softwaru nabízeného ve formě služby (RaaS) a vývoj určitých variant naneštěstí naznačuje, že se situace v této oblasti v brzké době nezlepší.

Hrozby pro provozní technologie po Stuxnetu

V červnu uplynulo 10 let od útoku virem Stuxnet, který hrál klíčovou roli ve vývoji hrozeb a zabezpečení provozních technologií (OT). Dnes, o mnoho let poději, zůstávají OT sítě cílem kyberútočníků. Vyděračský software EKANS, který se objevil počátkem tohoto roku, dokládá, že útočníci neustále rozšiřují záběr vyděračských útoků i na prostředí OT. Špionážní rámec Ramsay, určený k získávání a vyvádění citlivých souborů z izolovaných nebo vysoce zabezpečených sítí, je příkladem toho, že útočníci stále hledají nové způsoby, jak do sítí tohoto typu proniknout. Výskyt hrozeb namířených proti systémům dispečerského dohledu (SCADA) a dalším typům průmyslových řídicích systémů (ICS) není tak hojný jako těch, které cílí na IT systémy, což však nesnižuje závažnost tohoto trendu.

Trendy ve zneužívání zranitelností

Pohled do databáze známých zranitelností (CVE List) ukazuje, že počet zveřejněných zranitelností za poslední roky vzrostl, což vyvolalo debatu o prioritách oprav. Ačkoli rok 2020 směřuje k pokoření rekordu v počtu zveřejněných zranitelností za rok, letošní zranitelnosti zároveň vykazují nejnižší míru zneužití za celou dvacetiletou historii databáze CVE. Nejvyšší míru zneužití (65 %) vykazují zranitelnosti z roku 2018 a více než čtvrtina subjektů zaznamenala pokus o zneužití známých zranitelností starých 15 let. Pro kyberzločince je masový vývoj a šíření exploitů pomocí legitimních i škodlivých nástrojů časově náročné.

Naléhavost zabezpečení perimetru zasahujícího do domácností

Potenciální prostor pro digitální útok se zvětšuje vlivem častějšího připojení, většího počtu zařízení a přetrvávající potřeby práce na dálku. Perimetr firemní sítě se posunul do domácností zaměstnanců a útočníci hledají nejslabší článek a nové příležitosti k útoku. Podniky a organizace se na ně musí připravit přijetím konkrétních opatření na ochranu uživatelů, zařízení a informací podobným způsobem jako u firemní sítě. Poskytovatelé bezpečnostního zpravodajství a výzkumné organizace jim mohou pomoci informacemi o vývoji bezpečnostního prostředí, ale také hloubkovou analýzou útočných metod, útočníků a nových taktik jako doplnění jejich vlastních znalostí v oblasti kybernetické bezpečnosti. Potřeba bezpečných řešení pro práci na dálku, která umožní bezpečný přístup k důležitým podnikovým prostředkům a zároveň budou splňovat požadavky všech pracovníků, nikdy nebyla naléhavější. Pouze kyberbezpečnostní platforma poskytující ucelený přehled a ochranu celého digitálního prostředí – včetně síťového, aplikačního, multicloudového a mobilního – dokáže zajistit bezpečnost dnešních rychle se vyvíjejících sítí.

FortiGuard

Laboratoře FortiGuard společnosti Fortinet zajišťují výzkum a zpravodajství o hrozbách. Jejich posláním je poskytovat zákazníkům společnosti Fortinet nejkvalitnější informace o hrozbách, které je pomáhají chránit před škodlivými aktivitami a důmyslnými počítačovými útoky. Ve specializovaných výzkumných laboratořích rozmístěných po celém světě pracují špičkoví odborníci na vyhledávání hrozeb, výzkumníci, analytici, programátoři a datoví vědci. Laboratoře FortiGuard neustále monitorují celosvětové bezpečnostní prostředí s pomocí milionů síťových senzorů a stovek partnerů, kteří sdílí svá zjištění. Laboratoře analyzují a zpracovávají tyto informace s využitím umělé inteligence (AI) a dalších moderních technologií, aby získaly údaje o nových hrozbách. Výsledkem jejich snažení jsou včasné a okamžitě využitelné informace o hrozbách ve formě aktualizací bezpečnostních produktů Fortinet, aktivního výzkumu, který zákazníkům pomáhá lépe porozumět hrozbám a útočníkům, kteří za nimi stojí, specializovaných poradenských služeb, které zákazníkům pomáhají odhalovat a odstraňovat bezpečnostní slabiny. Další informace naleznete na stránkách http://www.fortinet.com, v blogu Fortinet nebo na stránkách FortiGuard Labs.

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com