Každý rok je iný. V prípade kybernetických hrozieb to platí dvojnásobne. Zatiaľ čo v jednom roku sú na výslní špionážne trójske kone, v ďalšom roku môžu dominovať takzvané ransomvéry, ktoré šifrujú dáta na disku. Spoločnosť Kaspersky Lab analyzovala kyberzločiny v roku 2016 a priniesla niekoľko zistení.
Prvým z nich je, že čiernej ekonomike sa darí viac ako kedykoľvek predtým a je oveľa sofistikovanejšia. To si možno predstaviť napríklad za pomoci viac ako 70-tisíc ukradnutých prístupových údajov k serverom z celého sveta. Mimochodom v zozname sa nachádzajú aj prístupové údaje k vládnemu serveru niektorej z krajín Európskej únie, ktoré si je možné na čiernom trhu kúpiť len za 6 dolárov. Zaujímavé je aj zistenie, že najväčšia finančná lúpež roka nebola organizovaná cez burzu, ale za pomoci zneužitia SWIFT transferov, vďaka ktorým sa zločinci obohatili o viac ako 100 miliónov dolárov.
Útočníci povolenie na vstup do stážených objektov nepotrebujú
Kritické by podľa Kaspersky Lab malo byť aj zabezpečenie strategických podnikov. Žiaľ, ukázalo sa, že síce vstup na prísne strážené územie je bez povolenia síce nemožný, čo ale neplatí o prístupe cez internet. “Útok BlackEnergy na ukrajinský energetický sektor na konci roka 2015 a v roku 2016 spôsobil vyradenie rozvodnej stanice, vymazanie dát a spustenie distribuovaného DDoS útoku,” uviedla firma. Rok 2016 bol kritický aj pre správcov kľúčových priemyselných infraštruktúr po celom svete. Až 91 percent z nich podľa Kaspersky Lab obsahovalo zraniteľnosti, ktoré by mohli útočníci využiť pri vzdialenom útoku.
Útoky môžu a aj budú viac personalizované. To, čo platí pre jedného, skrátka nemusí platiť aj pre druhého používateľa či inštitúciu, ktorá je potenciálnym cieľom útočníkov. Ak kyberkriminálnici našli obeť, ktorá by pre nich mohla byť cennou trofejou, neváhali použiť pokročilú formu špionáže. Tá zahŕňa aj vytváranie špecifických nástrojov pre každý jeden cieľ útoku. Vzory cielených útokov, pri ktorých by bolo možné jednoduchšie predvídať cieľ a formu útoku, sú minulosťou.
Útočiť možno aj na to v čo ľudia veria a čo si myslia
Rok 2016 podľa bezpečnostných expertov tiež ukázal, že obrovský objem dát zdieľaných na internete má priamy vplyv na to, čo si ľudia myslia v čo veria. “Dôkazom bol prípad ShadowBrokers, či iné formy osobných a politických aktivít za účelom šírenia klamlivých alebo zavádzajúcich informácií,” píše vo svojej správe Kaspersky Lab. Potvrdzujú to aj snahy o manipulovanie amerických prezidentských volieb a väčšia angažovanosť hackerov, v pozadí ktorých môžu byť rôzne vládne inštitúcie. Ak už nastane vojna, nemusí byť na prvý pohľad viditeľná. Namiesto zbraní poslúži internet, ktorý je oveľa efektívnejším nástrojom na šírenie dezinformácií.
Inteligentné spotrebiče môžu znenazdajky skončiť v rukách hackerov
Inteligentné spotrebiče môžu ich majiteľom prerásť cez hlavu. Najmä, ak sa v nich nachádzajú zadné dvierka, o ktorých nikto okrem útočníkov nevie. Potom sa môže stať presne to, čo pred niekoľkými týždňami, kedy sa desiatky tisíc inteligentných spotrebičov premenili na zbrane hromadnej špionáže a “ničenia”. Kamera, DVD prehrávač alebo chladnička sa potom môžu stať nevoľníkmi v rukách útočníkov, ktorí rozhodnú o tom, aké servery či kritickú infraštruktúru pomôžu odstaviť. Nedávny útok bol nie len toho demonštráciou, ale najmä dôrazným varovaním, zatiaľ bez väčších následkov.
Kaspersky Lab zverejnil aj niekoľko čísel. Napríklad, že 36 percent útokov na bankové služby bolo zameraných na Android zariadenia. To je o osem percent viac než v minulom roku. V roku 2016 bolo uskutočnených až 758 miliónov škodlivých online útokov po celom svete. Každý tretí pochádzal USA a takmer každý piaty z Holandska. V roku 2016 bolo tiež objavených 8 nových rodín malvérov, ktoré sa zameriavajú na bankomaty a POS terminály.