Pět nejvýznamnějších hrozeb v kyberprostoru

10. 9. 2018. (redaktor: František Doupal, zdroj: Accenture)
Firmy a klíčová infrastruktura budou pravděpodobně čelit většímu množství destruktivních útoků včetně fyzického poškození. Útoky budou ničivějšího charakteru než v minulosti. Podle zprávy Cyber Threatscape Report 2018 se původci útoků, tedy jak nepřátelské státy, tak nezávislí kyberzločinci, budou snažit narušit chod firem nebo získat peníze či citlivé informace.

Zpráva Cyber Threatscape Report 2018 se zabývá trendy kybernetických hrozeb, které byly identifikovány a analyzovány v první polovině roku. Také se zaměřuje na trendy vývoje kybernetických hrozeb v horizontu následujících šesti měsíců. Zpráva čerpá ze zdrojů a analýz oddělení Security’s iDefense threat intelligence operations firmy Accenture a z výzkumu zahrnujícího volně dostupné primární i sekundární zdroje. Poukazuje na nárůst destruktivních útoků, na agresivní zneužívání informací národními státy a na vyšší počet a různorodost útočníků. Zpráva dále upozorňuje na vyšší dostupnost nástrojů, šifrovacích a anonymizačních platebních systémů, které potenciální útočníci mohou zneužít.

Zpráva konkrétně předpovídá eskalaci aktivit a hrozeb vázaných na Írán. Může jít o větší množství útoků na celosvětové dodavatelské řetězce, intenzivnější zacílení na kritickou infrastrukturu, stejně jako zvyšující se počet finančně motivovaných kyberútoků. 

„Naše analytické týmy zabývající se bezpečností strávily dvacet let podrobným sledováním kyberzločinců a hackerů. Po celou dobu odhalují rozmanité způsoby, kterými se kyberzločinci pokoušejí proniknout do počítačových sítí,” řekl Josh Ray, výkonný ředitel Accenture Security. „Aby se společnosti těmto novým hrozbám dokázaly bránit a aby na ně dokázaly v případě nutnosti adekvátně reagovat, musejí ke každodenním rizikům přistupovat proaktivně a uvažovat o nich na denní bázi. Poučení z minulých chyb, porozumění budoucnosti na základě včasné bezpečnostní analýzy a schopnost na vzniklá rizika zareagovat, představují klíč k bezpečnosti dat a systémů.“ 

Zpráva nastiňuje pět hlavních hrozeb:

Hrozba 1: Íránská kybernetická hrozba

Írán je sice většinou na kybernetickém kolbišti vnímán jako mladý hráč, nové důkazy ale ukazují, že jednotlivci i státem financované skupiny s vazbami na Írán rozšiřují své nekalé aktivity a možnosti. Bezpečnostní analytici z firmy Accenture zjistili, že kyberneticko-špionážní skupina PIPEFISH je nadále vysoce aktivní a rozšiřuje svoje technologické možnosti. Skupina se primárně zaměřuje na organizace ze Středního Východu zabývající se energetikou. Cílem špionážních aktivit se tak stávají firmy ze zemí jako Saudská Arábie, Katar nebo Spojené Arabské emiráty. Nedávno odhalený škodlivý software vytvořený skupinou PIPEFISH má schopnost provádět vzdáleně příkazy a stahovat či nahrávat soubory umístěné v napadeném systému. Další analýzy odhalily ransomware se vztahem k Íránu, což naznačuje, že Íránští kyberzločinci pravděpodobně chtějí pomocí ransomwaru zaútočit na globální organizace. Jejich další záměr může být podvodná těžba kryptoměn za účelem finančního obohacení.

Hrozba 2: Počítačové prostředí třetích a čtvrtých stran

Kyberzločin, elektronická špionáž a hackerské skupiny budou z důvodu finančního, politického a strategického obohacení nadále cílit na globální dodavatelské řetězce a na jejich obchodní partnery, z důvodu monetárních, strategických a politických zisků. Bezpečnostní analytici firmy Accenture například uvádějí, že čínská hackerská skupina známá jako PIGFISH se zaměřuje na organizace z nejrůznějších odvětví s cílem sbírat informace na základě špionážních požadavků. Skupina PIGFISH zároveň získává přístup k dalším zdrojům a možnostem pro případný kybernetický útok. Protože kyberzločinci stále častěji používají důvěryhodné třetí strany jako místo, kudy se do cizích systémů nabourávají, bude jejich odhalení ještě náročnější.

Hrozba 3: Klíčová infrastruktura

Ropný a plynárenský průmysl bude i v druhé polovině roku 2018 představovat lákavý cíl. Na mezinárodním poli by mohli hackeři napojení na ruský stát realizovat špionážní nebo jiné kybernetické útoky. Mohli by také podporovat společensky motivované kybernetické aktivity za účelem potlačení nové konkurence v největším tržním segmentu Ruska. Dalším klíčovým faktorem jsou rostoucí ceny ropy, což by mohlo iniciovat ransomwarové útoky ze strany Severní Koreje. Severokorejští hackeři by také mohli z důvodu obcházení finančních sankcí zahájit jiné finančně motivované útoky jako například cryptojacking (krádež kryptoměn).

Hrozba 4: Malware pro těžbu kryptoměn

Použití škodlivého softwaru pro neautorizovanou těžbu kryptoměn zaznamenalo letos největší nárůst, a tento trend bude pravděpodobně pokračovat i v roce 2019. Nedávné informace z kriminálního podsvětí odhalily velkou aktivitu autorů softwaru Monero zaměřeného na těžbu měny. Nabídka sahá od jednoduchých začátečnických aplikací až po komplexní botnety, tedy o sítě zotročených počítačů infikované škodlivým softwarem.

Hrozba 5: Hrozby typu APT

I když hlavním účelem většiny kybernetických útoků typu APT je elektronická špionáž, již od začátku roku 2013 se začínají objevovat útoky motivované finančně. Tyto dlouho trvající útoky, které mají více fází, jsou stále prováděny s cílem rozšířit možnosti využití tradičních nástrojů, technik a postupů elektronické špionáže, ale také za účelem získání finančních prostředků. Množství finančně motivovaných cílených útoků hackerských skupin jako Cobalt Group a FIN7 bude v roce 2018 významné, ale nižší než v roce 2017.

Štítky: 
Bezpečnost, Malware, Ransomware, Kryptoměny, Accenture
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více