Kybernetické útoky: Malé ryby, také ryby

Lukáš Kříž, 21. září 2016 16:00 0 komentářů
Kybernetické útoky: Malé ryby, také ryby

Menší společnosti čelí stejným kybernetickým hrozbám jako ty velké. Zabezpečení infrastruktury je v relativním srovnání vychází dráž, následky úspěšného útoku zvládají hůř. Hackeři je proto šetřit nebudou.

Černý trh nemusí mít pouze pokoutnou podobu známou z románů. Běžně se stává, že zcizená data kupují v dobré víře i poměrně seriózní společnosti. Prodávající záhy zmizí, případně o obchodu nic neví, protože patří rovněž mezi oběti kybernetického zločinu.

Nízké ceny, vysoké zisky

Náklady na kybernetický zločin se podle dohadů bezpečnostních firem ročně pohybují kolem 800 milionů liber. Například koupě přizpůsobeného škodlivého kódu vyjde na 7 až 2 200 liber. Jeden milion ověřených rozeslání nevyžádaných zpráv, tj. spamu, stojí 45 až 95 liber. Za týdenní pronájem sady na kompromitování legitimních webových stránek dají útočníci s nedostatečným vlastním know-how 60 až 450 liber.

Pokud chtějí být útočníci ziskoví, musejí disponovat „dobře zásobeným skladem“. Podle odhadů společnosti Symantec prodávají hackeři na černém trhu informace o kreditních kartách za 30 pencí až 12 britských liber za kus. Tisíc e-mailových adres stojí podle původu 30 pencí až šest liber. Uvedené prodejní ceny naznačují, že zcizená data nejsou nijak nedostupným, ani nedostatkovým zbožím.

Těžko vyčíslitelné škody

Na jedné straně tedy figurují náklady a zisky kybernetického zločinu, na druhé sčítají finanční ztráty jeho oběti. Jejich vyčíslení bývá v mnoha směrech obtížné. Firmy mohou uvádět přímé náklady na odstranění následků útoku nebo vyčíslit okamžité obchodní ztráty, ale jen problematicky kvantifikují škody na pověsti, případné soudní spory s klienty, ztrátu citlivých informací nebo výši potenciálních pokut. V případě malých a středních firem hovoří odhady různých zdrojů o tisících až desetitisících dolarů škod či ztrát vyvolaných úspěšným kybernetickým útokem. Existují ale i studie, které nemalé části obětí z řad SMB predikují brzké ukončení provozu.

Využívání zranitelností komerčního softwaru

Pro kybernetické útoky využívají hackeři tři základní typy zranitelností nebo způsoby ataku. Jde o velmi zjednodušené rozlišení, které ale dává základní představu o hrozbách, jimž podniky všech velikostí čelí. V praxi se velmi často překrývají a kombinují.

K velmi populárním způsobům útoku patří zneužití zranitelností v aplikačním vybavení, případně obecně v softwaru. Každý rok se podobných chyb v nejrůznějších programech objevují tisíce. Výrobci softwaru obvykle vydávají záplaty, které si uživatelé musejí nainstalovat. Pokud tak neučiní, stávají se velmi zranitelní. Nezřídka se ale stává, že oprava vyjde se značným zpožděním, případně není zveřejněna vůbec. Pro útočníky mají ovšem největší cenu zranitelnosti, o nichž odborná veřejnost ještě neví.

Další způsob útoku

Druhý obecný způsob útoků nepracuje s chybami aplikací, ale s jejich standardní funkcionalitou. Obvykle sází na nepozornost uživatelů. Ve webovém prostředí je jejich internetový prohlížeč převede na jinou standardně či normálně vypadající stránku. Nebo při instalaci „známého“ programu, obvykle z neznámého zdroje, odkliknou vše, co jim průvodce nabídne. Až do této chvíle tedy útočník pracuje s řádnou funkcionalitou aplikačního vybavení.

Třetí cestu reprezentují chyby uživatelů. Některé zdroje uvádějí, že díky nim dochází k 95 procentům úspěšných kybernetických útoků. V praxi mohou mít podobu jednoduchých nebo výchozích hesel do nejrůznějších systémů, propůjčování identit nebo již zmíněné stahování obsahu z neznámých a neprověřených zdrojů.

Známe-li způsoby, můžeme přejít i k rozšířeným taktikám útoků. Přední příčky zaujímají techniky sociálního inženýrství. Na ně navazuje nemalá část dílčích útočných disciplín, jako je například známý phishing, podvody s identitou, v dalších sledech i dnes populární ransomware. Sociální inženýrství figuruje i u podvodných webových stránek, které musí uživatele jednoznačně přesvědčit o své pravosti a nezáludnosti.

V prostředí menších firem může být technicky náročnější řešit útoky typu DoS – Denial of Service. Ty obvykle nesouvisí s žádným zásadním nedostatkem v zabezpečení systémů, ani s pochybením uživatelů. Ačkoli jsou spojovány povětšinou s velkými organizacemi, nevyhýbají se ani menším podnikům. Podle britských vládních zdrojů jim v roce 2014 čelilo 16 procent tamních firem kategorie SMB. Útoky typu DoS v podstatě nelze úspěšně řešit interně. Nabízí se zde spolupráce s externí bezpečnostní firmou nebo alespoň kontaktování pracovišť typu CERT/CSIRT.

Neinvestujte do dobrého pocitu, ale do funkčních opatření

Podle studie společnosti Trustwave vynaloží podniky kategorie SMB ročně 157 dolarů na uživatele za bezpečnostní software. V případě velkých jde o 73 dolarů ročně na hlavu. Téměř třetina investic do bezpečnostních řešení ale není v případě SMB plně využita. Menším firmám chybí know-how, lidé i prostředky na implementace a následný provoz.

Nákup bezpečnostního softwaru často slouží jako alibi, jako teoretický argument vysoké úrovně ochrany. Jak ale experti firmy Trustwave podotýkají, řada současných hrozeb se před obrannou aplikací nezastaví. Menší firmy by tedy neměly vyhazovat peníze za dobrý pocit, ale investovat je do funkčních řešení a opatření.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Vláda USA se snaží zablokovat spojení AT&T a Time Warner

ČTK , 21. listopad 2017 10:55

Americké ministerstvo spravedlnosti podalo žalobu s cílem zablokovat spojení telekomunikační společn...

Více 0 komentářů

Ve 3. čtvrtletí se prodeji PC v ČR dařilo

ČTK , 21. listopad 2017 09:00

Za první tři čtvtletí jako celek ale trh meziročně klesl o 3 % na 679 800 kusů. Stagnují i tradičn...

Více 0 komentářů

"Čínský Facebook" Tencent má hodnotu přes 500 miliard dolarů

ČTK , 21. listopad 2017 08:00

Tencent je známý hlavně díky své mobilní aplikaci WeChat....

Více 1 komentářů

Starší zprávičky

Výrobce čipů Marvell kupuje za 6 mld. USD rivala Cavium

ČTK , 20. listopad 2017 14:57

Cavium využívá technologii ARM a snaží se narušit pozici Intelu na trhu mikroprocesorů pro servery....

Více 0 komentářů

Na trh přichází GFI MailEssentials 21

Pavel Houser , 20. listopad 2017 13:36

Nová verze posiluje úroveň bezpečnosti elektronické pošty pro SMB společnosti....

Více 0 komentářů

Prodej elektroniky i kancelářské techniky v ČR se zvýšil

Pavel Houser , 20. listopad 2017 13:28

Vývoj prodejů je dán mj. růstem cen desktopů, notebooků i inkoustových tiskáren....

Více 0 komentářů

Toshiba odvrací stažení akcií z burzy

ČTK , 20. listopad 2017 09:19

Správní rada podniku schválila zvýšení kapitálu na nedělním zasedání....

Více 0 komentářů