Kolik stojí hesla? Na dark webu jsou k dispozici velmi levně

Chytrá bezpečnost, Chytré zprávy| Vstoupit do diskuze|

Útočníci nemusí být zkušení hackeři. Na dark webu si může jednoduchý malware koupit za pár korun doslova každý. Jak se nestát obětí a jaký je stav hrozeb na dark webu?

Společnost HP Inc. vydala nejnovější zprávu HP Wolf Security pod názvem „The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back“ (Vývoj kyberzločinu: Dark web jako zdroj bezpečnostních hrozeb a jak se hrozbám bránit). Podle zjištění, uvedených ve zprávě, využívají kybernetičtí zločinci ke svým útokům malwarové sady typu „plug and play“, které jim umožňují útočit snadněji než kdy dříve. Zločinná spolčení při svých útocích na firmy spolupracují s amatérskými útočníky, společně tedy ohrožují náš online svět.

Tým pro výzkum kybernetických hrozeb společnosti HP Wolf Security spolupracoval s přední světovou skupinou forenzních analytiků Forensic Pathways na tříměsíční analýze hrozeb na dark webu, při níž prozkoumal a analyzoval více než 35 milionů příspěvků na internetových tržištích a fórech, využívaných kybernetickými zločinci, aby lépe porozuměl tomu, jak kyberzločinci pracují, získávají důvěru a budují si reputaci.

Obrázek: Kolik stojí hesla? Na dark webu jsou k dispozici velmi levně

„Hackerem“ může být díky malwaru na míru prakticky každý. Foto: Unsplash

V článku najdete: skrýt

Mezi zásadní zjištění patří:

  • Malware je levný a snadno dostupný – více než tři čtvrtiny (76 %) inzerovaného malwaru a 91 % exploitů (tj. kódů, které útočníkům umožňují ovládnout počítačové systémy zneužitím chyb v softwaru) se prodává za méně než 10 dolarů. Průměrná cena kompromitovaných údajů pro přístup prostřednictvím protokolu připojení ke vzdálené ploše činí pouhých 5 dolarů. Prodejci prodávají své produkty v balíčcích, přičemž dostupnost malwarových sad typu plug-and-play, malwaru jako služby, návodů a poradenských služeb snižuje nároky na potřebné technické znalosti a zkušenosti útočníků a umožňuje také nezkušeným uživatelům provádět komplexní cílené útoky – zkušení programátoři jsou v dnešní době původci pouhých 2–3 % vedených útoků.
  • Ironie „cti mezi kybernetickými zloději“ – Podobně jako je tomu ve světě legálního online maloobchodu, je rovněž obchodování s produkty pro kybernetické útoky postaveno na budování důvěry a dobré pověsti prodejce: 77 % analyzovaných tržišť, na nichž se obchoduje s produkty pro kybernetické útoky, vyžaduje od prodejce složení zálohy, resp. získání licence k prodeji, která může stát až 3 000 dolarů. 85 % z těchto tržišť uvolní platbu prodejci až po úspěšném dokončení transakce a 92 % nabízí službu pro řešení sporů mezi kupujícím a prodávajícím. Každé tržiště také umožňuje uživatelům hodnotit jednotlivé prodejce. Kyberzločinci se snaží být také o krok napřed před orgány činnými v trestním řízení a již získanou reputaci lze mezi stránkami s webovými tržišti přenášet – průměrná životnost webových stránek tržiště na dark webu, které jsou dostupné pouze prostřednictvím protokolu Tor, obnáší totiž pouhých 55 dní.
  • Kyberzločinci zneužívají k průniku do systémů oblíbené softwarové produkty – Kybernetičtí zločinci se zaměřují na hledání chyb v softwaru, jež jim umožní provést útok a převzít kontrolu nad systémy. Cíleně při tom využívají známé chyby a zranitelnosti v oblíbených softwarových produktech. Příklad reprezentuje operační systém Windows, kancelářský balík Microsoft Office, systémy pro správu webového obsahu a webové a poštovní servery. Za nejvyšší cenu (obvykle v rozmezí 1 000 až 4 000 dolarů) se prodávají sady zneužívající zranitelnosti ve specializovaných systémech. Tzv. Zero Days (tedy zranitelnosti, které doposud nebyly zveřejněny) se na tržištích na dark webu prodávají za desetitisíce dolarů.

Stát se kybernetickým zločincem je dnes bohužel snadnější než v minulosti. Komplexní útoky dříve vyžadovaly značné dovednosti, znalosti a zdroje. Nyní jsou potřebné technologie a návody k dispozici za cenu pár litrů benzinu. Ať už jde o únik dat vašich firemních zákazníků, zpoždění dodávek, nebo dokonce nutnost zrušit plánovaný zákrok v nemocnici, rozmach kyberkriminality má dopad na nás – na všechny,“ komentuje autor zprávy Alex Holland, Senior Malware Analyst ve společnosti HP Inc.

Ransomware je stále velkou hrozbou

Jádrem tohoto problému je ransomware, který vytvořil nový ekosystém kyberzločinu, jenž odměňuje podílem na zisku i menší hráče. Vzniká tak továrna na kybernetickou kriminalitu, produkující útoky, proti nimž se lze jen velmi těžko bránit, a na mušce se kvůli tomu ocitají podniky, na které se všichni spoléháme,“ dodává Alex Holland.

Společnost HP se poradila s odborníky z oblasti kybernetické bezpečnosti a akademické obce – včetně bývalého hackera Michaela „Mafia Boy“ Calce a autora kriminologických studií dr. Mikea McGuirea, aby zjistila, jak se kybernetická kriminalita vyvíjí a co mohou podniky udělat pro lepší ochranu před dnešními a též budoucími hrozbami. Oba odborníci upozorňují, že by se podniky měly připravit na destruktivní útoky, jejichž cílem je odepřít přístup k datům, na stále cílenější kybernetické kampaně a na kyberzločince, využívající nové technologie, kupříkladu umělé inteligence, aby narušili integritu podnikových dat.

Obrázek: Kolik stojí hesla? Na dark webu jsou k dispozici velmi levně

Ransomware zahesluje a zašifruje soubory v zařízení. Bez platby útočníkům je záchrana dat složitá. Nejen v ŘSD by mohli vyprávět. Zdroj: Pixabay

Jak se nestát obětí?

Osvojte si základní pravidla, abyste snížili šance kyberzločinců: Dodržujte osvědčené postupy, jako je vícefaktorové ověřování a správa oprav; omezte možnosti útoků vedených prostřednictvím hlavních vektorů, jako je e-mail, prohlížení webu a stahování souborů; a dávejte přednost samoopravnému hardware, abyste zvýšili svou odolnost.

Zaměřte se na vítězství: Připravte se na nejhorší; omezte riziko, které představují vaši lidé a partneři, zavedením procesů zaměřených na prověřování bezpečnosti dodavatelů a zvyšování povědomí pracovníků o postupech sociálního inženýrství; orientujte se na procesy a nacvičujte reakce na útoky, abyste mohli identifikovat problémy, provést zlepšení a být lépe připraveni.

Počítačová kriminalita je týmový sport. Týmová spolupráce je důležitá i u kybernetické bezpečnosti: Mluvte se svými kolegy a sdílejte informace o aktuálních hrozbách a zjištěních v reálném čase; využívejte informace o hrozbách a buďte proaktivní při skenování potenciálních hrozeb sledováním otevřených diskusí na undergroundových fórech; spolupracujte s bezpečnostními službami třetích stran, abyste odhalili slabá místa a kritická rizika, na něž je třeba reagovat.

Všichni toho musíme pro boj s rostoucí kybernetickou kriminalitou udělat víc,“ říká dr. Ian Pratt, globální ředitel zabezpečení osobních systémů ve společnosti HP Inc. „Pro jednotlivce to znamená, že musejí mít povědomí o kybernetických hrozbách. Většina útoků začíná kliknutím myši, proto je vždy důležité před kliknutím přemýšlet. Ještě lepší je však zajistit si záchrannou síť nákupem technologie, která dokáže zmírnit dopad špatných kliknutí také a zotavit se z nich.“

Pro podniky je důležité vybudovat si odolnost a eliminovat co nejvíce běžných cest, jimiž jsou útoky vedeny,“ pokračuje Ian Pratt. „Kyberzločinci například zkoumají opravy při jejich vydání, aby mohli zpětně analyzovat opravovanou zranitelnost a rychle vytvořit exploity, které použijí k útoku, dříve než podniky opravu nainstalují. Proto je důležité urychlit správu oprav. Mnohé z nejběžnějších kategorií hrozeb, jako jsou hrozby doručované prostřednictvím e-mailu a webu, lze plně neutralizovat pomocí technik, jako je omezování a izolace hrozeb, což výrazně snižuje expozici podniku vůči útokům bez ohledu na fakt, zda jsou zranitelná místa odstraněna, či nikoli.“

Zdroj: TZ HP

O autorovi

Redakce inSmart

Redakci inSmart.cz tvoří redaktoři předních technologických magazínů z ČR. Držíme krok s dobou chytrých technologií. Svět hloupne, zůstaňte smart!

Příbuzné příspěvky

Obrázek: Hoříš, má Oktávko: Proč, když hoří spalováky, podezírají Češi elektromobily?
Hoříš, má Oktávko: Proč, když hoří spalováky, podezírají Češi elektromobily?
Obrázek: Husité na obzoru? Ukázky ze hry a vše, co víme o Kingdom Come: Deliverance II
Husité na obzoru? Ukázky ze hry a vše, co víme o Kingdom Come: Deliverance II
Obrázek: Senzorická AI v praxi: Zachraňuje životy a řídí automobily. České firmy se jí ale bojí
Senzorická AI v praxi: Zachraňuje životy a řídí automobily. České firmy se jí ale bojí
Obrázek: Robot Atlas, který oslnil svět, odchází do důchodu. Nový Atlas je plně elektrický
Robot Atlas, který oslnil svět, odchází do důchodu. Nový Atlas je plně elektrický
Obrázek: Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Obrázek: Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Obrázek: Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?