Kybernetické hrozby v roce 2021: Útoky na hesla i RDP

Během minulého roku představovaly pro české uživatele nejvážnější riziko trojské koně kradoucí hesla. Společnost Eset dokonce zachytila několik kampaní cílených především na Českou republiku. Ty však budou v novém roce spíše výjimkou.

„Technicky vzato hovoříme o škodlivých kódech typu spyware a backdoor. Obojí je využíváno ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci monetizují až v buducnosti nebo je využívají k dalšímu šíření škodlivého kódu. Pokles těchto útoků zatím nelze očekávat,“ vysvětlil Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset

Přibude rizikových e-mailů

Podle Esetu lze očekávat nárůst phishingových e-mailů a scamů. Jde o útoky, jejichž cílem je zpravidla vylákat z uživatele jeho osobní či přihlašovací údaje, případně finanční prostředky. Výjimkou nejsou ani snahy donutit uživatele k bankovnímu nebo kryptoměnovému převodu finančních prostředků, které končí na účtech podvodníků.

„Podvody jsou na internetu bohužel běžné. Některé jsou úsměvné, některé představují vážné riziko. Útočí se totiž nejen na bankovní přihlašovací údaje, ale i účty například na Facebooku, Skypu či v aplikaci Spotify nebo Telegram. Ve firemním prostředí pak na cloudové služby,“ doplnil Šuman.

Tyto další zmíněné komunikační nástroje, sociální sítě, videokonference či diskuzní fóra budou zneužívány právě k šíření phishingu a scamu, ale i tzv. „tvrdého malwaru“, který přímo ohrožuje zařízení a data uživatele.

Rostoucí cena bitcoinu přinese pokusy o nelegální těžbu

Pokud se potvrdí předpoklad dalšího růstu kryptoměn, dá se očekávat návrat pokusů o nelegální těžbu či o vylákání přístupů k peněženkám uživatelů.

„Kampaně cílené na kryptoměny, které reagují na vývoj cen na burze, lze vypozorovat s přibližně měsíčním zpožděním, a tak očekáváme nárůst v prvních měsících nového roku. Další vývoj bude záviset na tom, zda tento typ útoku bude rentabilní. Už v lednu jsme varovali uživatele před podvodnými investicemi do kryptoměn, které se v pravidelných vlnách opakují,“ popsal Šuman. „Velice pravděpodobně se rovněž vrátí tzv. cryptojacking, tedy nelegální těžba kryptoměn. V tomto případě útočník zneužívá výpočetní výkon infikovaného zařízení. Nemusí jít nutně o počítač, ale třeba také o chytré domácí spotřebiče či servery. Očekávám těžební malware jak v podobě spustitelných souborů, tak škodlivých skriptů na webových stránkách.“

Mobilní adware se zaměří na finanční aplikace

Trendem nepochybně budou i útoky na zranitelnosti v chytrých zařízeních, přesněji jejich zařazení do botnetů, pokusy o prolomení hesla. Odborníci soudí, že nejzranitelnější budou chytré kamery, úložiště a televize. Podle loňského průzkumu totiž více než polovina uživatelů neví, jaká data jejich zařízení shromažďují a jak se s nimi nakládá. Desetina majitelů pak neumí své zařízení aktualizovat o bezpečnostní opravy.

„Pozorujeme narůstající množství malwaru určeného pro mobilní telefony. Očekáváme větší počet útoků na bankovní aplikace a pokusů o zneužití či tzv. trojanizaci existujících aplikací. Tím je míněný pokus o vložení škodlivého prvku do jinak legitimní služby či nástroje, například během aktualizace aplikace v době, kdy jí uživatel již důvěřuje. Již nyní pozoruje odklon od tradičních spustitelných souborů ke skriptovacím jazykům a adwaru v prohlížečích,“ predikoval Robert Šuman z Esetu.

Typickým útokem na mobilní zařízení patrně zůstane adware, který zobrazuje nevyžádanou reklamu. Experti z Esetu očekávají také rostoucí tlak na monetizaci produktů dostupných zdarma a může docházet k pokusům posouvat hranice tzv. šedé zóny, obzvláště u technologií, pro které zatím konkrétní zákony neexistují, většina těchto změn bude v souladu s pravidly a legislativou, která za kreativitou útočníků v této oblasti často zaostává.

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku

Analytici očekávají pokračující trend pokusů o penetrační průniky do sítí firem, ale i domácností. Ve firemním prostřední budou útočníci dále zneužívat slabé zabezpečení práce na dálku a využívat zranitelnosti protokolu RDP a SSH.

„Zachytili jsme rostoucí trend již dříve známé aktivity označované jako „ransomware as a service”, což lze volně přeložit ransomware k pronájmu. To znamená, že útočník bez jakékoliv podrobné znalosti kódu si na darknetu může objednat útočnou kampaň pomocí ransomwaru a s tvůrcem kódu se podělí o zisk z obětí. Předpokládáme, že útoky budou cílit především na průniky do sítě a její vytěžení. V takovém případě je ransomware, který zašifruje data, až jednou z posledních metod, jak útok zpeněžit. V napadené síti mohou útočníci těžit kryptoměny, krást data nebo know-how firem,“ popsal Šuman.

Krádeže dat a unikátního znalostního kapitálu firem už v minulých letech útočníci monetizovali prostřednictvím tzv. doxingu. S tímto trendem se bezpečnostní komunita setkává v posledních letech.

„Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware. Pokud uživatel či firma správně zálohují, ransomware je neohrozí a útočník přijde o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat. Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. Což pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně,” vysvětlil Šuman.

„Závěrem můžeme předpovědět, že v letošním roce v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkce celých služeb. V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat. Cloudové služby a úložiště využívají i útočníci, vidíme příklon k přesunu kontrolních serverů do cloudu, hostování malwaru a ukládání ukradených dat v cloudových službách,“ uzavřel Šuman.