Proč je Malware velký byznys

David Řeháček , 07. září 2012 08:00 1 komentářů
Proč je Malware velký byznys

Pod vedením FBI se v roce 2010 spojily bezpečnostní složky na celém světě, aby zabránily kriminální operaci, ve které bylo odcizeno více jak 70 milionů dolarů z amerických bank. Skupina, která měla tuto akci na svědomí, si k prolomení bezpečnosti nevybrala samopaly nebo jiné zbraně. Místo toho se spolehla na neslavný ZeuS Trojan, který pomohl k prolomení účtů zákazníků.

Přístup zmíněné skupiny ukazuje nový trend v oblasti bezpečnosti. Doby, kdy hackeři útočili pro zábavu, jsou už dávno pryč. Motivací současného kyberpodsvětí je získat informace o kreditních kartách, e-mailových přístupech, přihlašovacích údajích pro bankovní účty a další data, která lze rychle zpeněžit.

Hackeři idealisti, nebo organizovaný zločin?

Na trhu nelegálně získaných informací operují jak nezávislí jedinci, tak i organizované skupiny, které chtějí především peníze, v některých případech stojí za útoky i politické zájmy. Ať už je počítačová kriminalita prováděna hacktivisty nebo kybergangy, které útočí na makléřské společnosti, je jasné, že tyto skupiny změnily bezpečnost podnikání a společnosti si uvědomily, že se jim musí postavit čelem.

Bezpečnostní experti, kteří znají struktury hackerských skupin, mohou narušit jejich aktivity tím, že přejdou do protiútoku. Mezi to může patřit prakticky vše, od monitoringu webových stránek, kde jsou informace o kreditních kartách prodávány, až po útoky na poskytovatele internetových služeb, kteří jsou spřáteleni se zločineckými skupinami. Příkladem jsou operace proti McColo a 3FN/Pricewert.

Je nutné mít na paměti, že kriminální hackerské skupiny mají různou formu a složení. Někdy mohou budit zdání, že provozují legitimní podnikání a vydávají se například za dotazovatele průzkumu nebo projektové manažery. Jiné skupiny mohou mít členy s marketingovými zkušenostmi, takže hrozby a informace mohou být šířeny napříč sociálními sítěmi a fóry, přes které pak mohou vytvářet botnety nebo nasadit malware.

Černý trh

Ve většině případů pracují různé týmy zcela nezávisle, přičemž jejich ústředí dohlíží na všechny operace. Ne každý, kdo je součástí kyberpodsvětí, patří do nějaké skupiny. Někteří chtějí zůstat sami a pronajímají části botnetů, které vytvořili. Další se soustředí na to, co umějí – vyhledávají slabiny u nových softwarů a vytvářejí útočné nástroje pro hackery. Tyto zranitelnosti, známé jako zranitelnosti nultého dne, jsou pro toho, kdo je nalezne a využije, zlatou žílou. V závislosti na softwaru a spolehlivosti je možné útoky vydělat na černém trhu 10 000 až 500 000 USD.

Zneužití zranitelnosti nultého dne nebo starších zranitelností bývají součástí útočných sad a jsou k dispozici na fórech od 40 USD, cena novějších verzí se ale pohybuje v tisících. Tyto sady spoléhají na to, že mnoho uživatelů zůstává u starší verze, a proto hackeři vedle zranitelnosti nultého dne využívají i starší známé zranitelnosti. V některých případech využijí legitimní webové stránky a přesměrují uživatele na nebezpečné stránky, které slouží pro realizaci bezpečnostního útoku. Jejich úspěch je obrovský.

Vždyť jde jenom o data...

Obecně platí, že hackeři mají především zájem o cenná data. Přesto jsou informace o kreditních kartách spolu s přihlašovacími údaji pro Facebook a e-maily stále k dispozici na pultech hackerských virtuálních obchodů. Je to způsobeno tím, že banky pro ověřování využívají více forem komunikace, což vede k tomu, že hackeři potřebují pro narušení účtu více dat. V tomto duchu vyvíjí hackeři svůj malware, včetně webových formulářů, které podsouvají žádosti o zadávání informací o číslech IMEI mobilních telefonů, aby mohli kontaktovat poskytovatele služeb s požadavkem o zaslání nové SIM karty. Se SIM kartou může hacker zachytit komunikaci mezi bankou a klientem a získat informace, které měly klienta chránit před podvodem.

Není překvapením, že čím více informací o cíli hackeři mají, tím je útok lépe šitý na míru a pravděpodobnost úspěchu je větší. Například pan Novák bude věnovat více pozornosti e-mailu, který mu bude jmenovitě adresován, než když se bude jednat o obecný anonymní zprávu. Tato metoda se nazývá spear phishing a stojí za nejvážnějšími útoky poslední doby, včetně medializovaného útoku na bezpečnostní divizi EMC společnosti RSA. Součástí boje proti kyberzločinu je také vzdělávání uživatelů a jejich informování o znacích podezřelých e-mailů, mezi které patří například požadavky na informace nebo klíčová slova, která mají navést uživatele ke stažení nebezpečných příloh.

Hackeři se soustředí především na data, je proto nezbytné, aby se společnosti zaměřily stejným směrem. Podniky musí identifikovat citlivé údaje a adekvátně je ochránit s použitím farewallů až po šifrování a technologie monitorující činnost. Vypůjčíme si citát čínského vojenského stratéga Sun Tzu: „Kdo nezná protivníka ani sebe, ztratí každou bitvu.

David Řeháček

David Řeháček

Autor pracuje ve společnosti Check Point.


Komentáře

Pavel Šimerda 09. září 2012 21:57

Zajímavé, jak pán často používá víceznačné slovo „hackeři“ asi takovým způsobem jako TV Nova.

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů

Kalendář

24. 04.

25. 04.
IQRF Summit 2018
25. 04. IT mezi paragrafy 2018
30. 04.

03. 05.
Dell EMC World 2018

Starší zprávičky

V ČR a na Slovensku se prodá přes milion a půl flash disků

Pavel Houser , 25. duben 2018 08:00

Přitom jen naprosté minimum jich je zabezpečených, uvádí Kingston s ohledem na blížící se platnost G...

Více 0 komentářů

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů