V nadcházejícím roce 2015 můžeme očekávat další přelom ve vývoji kybernetické kriminality. Velká část útoků bude vedena technikami tzv. advanced persistent threats (APT) a bude se orientovat na krádeže peněz přímo z bank. Shodli se na tom experti z Global Research & Analysis Team (GReAT) společnosti Kaspersky Lab na mezinárodní konferenci Cyber Security Weekend, určené pro odbornou novinářskou obec, která se konala na konci listopadu ve Varšavě. Kyberzločince lze v současnosti rozdělit do čtyř hlavních kategorií: na ty, kterým jde především o peníze; na tzv. hactivisty, kteří na sebe z nějakého důvodu chtějí upozornit, nejlépe pak za přispění médií; na ty, kteří sledují nějaké geopolitické cíle a na kyberžoldáky, kteří jsou ochotni udělat za odměnu cokoli pro kohokoli. Používají k tomu rozličné a stále propracovanější techniky. Odborníci z Kaspersky Lab při svých nedávných analýzách vysledovali zajímavý nový trend: mnoho útoků bylo vedeno přímo proti bankám a metody, kterými byly tyto útoky vedeny, měly podobu spadající do kategorie APT. Jakmile se tímto způsobem útočníci dostali do bankovní sítě, našli si v ní dostatek informací k tomu, aby ukradli peníze přímo z banky. Krádeže prováděli několika způsoby: – vzdáleným příkazem pro bankomat vydat hotovost, – provedením bankovních transakcí v systému SWIFT z různých klientských účtů, – zmanipulováním bankovních online klientských systémů tak, že na jejich pozadí lze provést převody peněz. Mezi hrozby APT, které byly letos v centru pozornosti expertů z GReAT, patřily například Epic Turla, Energetic Bear/Crouching Yeti, Regin a nedávno objevený DarkHotel. Člen tohoto týmu Marco Preuss zároveň upozornil na to, že kyberzločinci si k šíření malwaru často vybírají velké mezinárodní události, jako jsou například olympijské hry nebo mistrovství světa v kopané. Útoky budou diferencovan ější A co lze očekávat v brzké budoucnosti? Podle expertů Kaspersky Lab se v dohledné době velké kyberzločinecké skupiny rozpadnou na malé nezávislé buňky, což se projeví mnohem diferencovanějšími formami útoků. Analytici se dále domnívají, že v příštím roce dojde k mnohem většímu počtu útoků na bankomaty. Prostřednictvím technik APT se útočníci budou snažit proniknout do bankovních sítí a z této úrovně pak v reálném čase s bankomaty manipulovat. Vzhledem ke stále rostoucímu počtu zařízení využívajících operační systém Mac OS X budeme rovněž svědky podstatně více útoků na zařízení značky Apple, které budou vedeny především prostřednictvím torrentů a nelegálních softwarů. Více se bude útočit také na rozvíjející se internet věcí. Zatím se hackeři omezili pouze na varování, že jejich příštími oběťmi by mohly být chytré televizory a ledničky. V dohledné době však lze očekávat, že ve větším ohrožení budou firemní zařízení, jako jsou síťové tiskárny, jejichž prostřednictvím budou útočníci pronikat do podnikových sítí. Zároveň je nutné připravit se na to, že s rostoucím pronikáním informačních sítí do samotných základů průmyslové výroby se objeví útoky vedené i tímto směrem. Ve větším ohrožení budou příští rok virtuální platební systémy. Aktivitu hackerů v této oblasti pravděpodobně podnítí nedávno představená a veřejností vřele přijímaná platforma pro mobilní platby Apple Pay. Nedávný útok na elektronický platební systém veřejné dopravy v Chile, kterým jeho původci získali možnost využívat tohoto systému zdarma, zase naznačil, že zvýšený zájem by hackeři mohli věnovat také transakcím tohoto typu. Účinná ochrana proti těmto hrozbám by podle expertů Kaspersky Lab měla obsahovat například automatickou prevenci, která dokáže ochránit i před tzv. hrozbami nultého dne nebo phishingovými webovými stránkami. V mnoha případech může pomoci šifrování, které umí citlivá data uchránit i při využívání cloudových služeb nebo v případě, kdy je ztraceno nebo ukradeno celé zařízení. Nezbytné dnes již také jsou nástroje pro management mobilních zařízení, protože těch, jejichž prostřednictvím lze vstupovat do firemní sítě, a které tak jsou potenciálním nebezpečím, je stále více. V ohnisku zájmu bezpečnost menších firem Jedním z hlavních témat konference byla kybernetická bezpečnost menších firem. Ty se totiž často domnívají, že jsou příliš bezvýznamné na to, aby budily zájem kybernetických zločinců. V tom se však velmi pletou a jejich citlivá data či peníze se tak stávají snadnou kořistí. Podle nedávného průzkumu stál v celosvětovém srovnání jeden útok na malou či střední firmu v průměru 47 000 USD, jen v západní Evropě to bylo dokonce 55 000 USD. Škody však nebyly pouze finanční: v 57 % případů měla ztráta dat řetězový účinek, který poznamenal obchodní aktivity firmy. Renomé společnosti, jehož vybudování, jak každý dobře ví, vyžaduje mnoho času a úsilí, tak bylo při více než polovině krádeží dat (v 56 % případů) pošramoceno. Jak bezpečno je u nás? Bezpečnostním analytikům Kaspersky Lab se podařilo zjistit, že v České republice se letos od července do září uskutečnilo na uživatele Kaspersky Security Network (KSN) 426 075 pokusů o zasažení internetovým malwarem (ohroženo bylo 19,4 % uživatelů KSN). Česká republika se tak z hlediska nebezpečí surfování po internetu řadí v celosvětovém srovnání na příjemné 103. místo. Lokálních útoků, tzn. útoků prostřednictvím USB disků, CD, DVD a dalších offline metod, bylo v uvedeném období detekováno 464 631 (ohroženo 19,3 % uživatelů KSN), čímž se Česká republika zařadila z hlediska nebezpečnosti na 204. místo na světě. Bezpečnostních incidentů, při nichž byl malware šířen z České republiky, se od července do září odehrálo 1 641 213. To pro ČR znamenalo již méně lichotivé 17. místo na celosvětovém žebříčku. /pj/
