margin-top: 125px; border: 1px solid gray; } -->

Proč je Malware velký byznys

David Řeháček , 07. září 2012 08:00 1 komentářů
Proč je Malware velký byznys

Pod vedením FBI se v roce 2010 spojily bezpečnostní složky na celém světě, aby zabránily kriminální operaci, ve které bylo odcizeno více jak 70 milionů dolarů z amerických bank. Skupina, která měla tuto akci na svědomí, si k prolomení bezpečnosti nevybrala samopaly nebo jiné zbraně. Místo toho se spolehla na neslavný ZeuS Trojan, který pomohl k prolomení účtů zákazníků.

Přístup zmíněné skupiny ukazuje nový trend v oblasti bezpečnosti. Doby, kdy hackeři útočili pro zábavu, jsou už dávno pryč. Motivací současného kyberpodsvětí je získat informace o kreditních kartách, e-mailových přístupech, přihlašovacích údajích pro bankovní účty a další data, která lze rychle zpeněžit.

Hackeři idealisti, nebo organizovaný zločin?

Na trhu nelegálně získaných informací operují jak nezávislí jedinci, tak i organizované skupiny, které chtějí především peníze, v některých případech stojí za útoky i politické zájmy. Ať už je počítačová kriminalita prováděna hacktivisty nebo kybergangy, které útočí na makléřské společnosti, je jasné, že tyto skupiny změnily bezpečnost podnikání a společnosti si uvědomily, že se jim musí postavit čelem.

Bezpečnostní experti, kteří znají struktury hackerských skupin, mohou narušit jejich aktivity tím, že přejdou do protiútoku. Mezi to může patřit prakticky vše, od monitoringu webových stránek, kde jsou informace o kreditních kartách prodávány, až po útoky na poskytovatele internetových služeb, kteří jsou spřáteleni se zločineckými skupinami. Příkladem jsou operace proti McColo a 3FN/Pricewert.

Je nutné mít na paměti, že kriminální hackerské skupiny mají různou formu a složení. Někdy mohou budit zdání, že provozují legitimní podnikání a vydávají se například za dotazovatele průzkumu nebo projektové manažery. Jiné skupiny mohou mít členy s marketingovými zkušenostmi, takže hrozby a informace mohou být šířeny napříč sociálními sítěmi a fóry, přes které pak mohou vytvářet botnety nebo nasadit malware.

Černý trh

Ve většině případů pracují různé týmy zcela nezávisle, přičemž jejich ústředí dohlíží na všechny operace. Ne každý, kdo je součástí kyberpodsvětí, patří do nějaké skupiny. Někteří chtějí zůstat sami a pronajímají části botnetů, které vytvořili. Další se soustředí na to, co umějí – vyhledávají slabiny u nových softwarů a vytvářejí útočné nástroje pro hackery. Tyto zranitelnosti, známé jako zranitelnosti nultého dne, jsou pro toho, kdo je nalezne a využije, zlatou žílou. V závislosti na softwaru a spolehlivosti je možné útoky vydělat na černém trhu 10 000 až 500 000 USD.

Zneužití zranitelnosti nultého dne nebo starších zranitelností bývají součástí útočných sad a jsou k dispozici na fórech od 40 USD, cena novějších verzí se ale pohybuje v tisících. Tyto sady spoléhají na to, že mnoho uživatelů zůstává u starší verze, a proto hackeři vedle zranitelnosti nultého dne využívají i starší známé zranitelnosti. V některých případech využijí legitimní webové stránky a přesměrují uživatele na nebezpečné stránky, které slouží pro realizaci bezpečnostního útoku. Jejich úspěch je obrovský.

Vždyť jde jenom o data...

Obecně platí, že hackeři mají především zájem o cenná data. Přesto jsou informace o kreditních kartách spolu s přihlašovacími údaji pro Facebook a e-maily stále k dispozici na pultech hackerských virtuálních obchodů. Je to způsobeno tím, že banky pro ověřování využívají více forem komunikace, což vede k tomu, že hackeři potřebují pro narušení účtu více dat. V tomto duchu vyvíjí hackeři svůj malware, včetně webových formulářů, které podsouvají žádosti o zadávání informací o číslech IMEI mobilních telefonů, aby mohli kontaktovat poskytovatele služeb s požadavkem o zaslání nové SIM karty. Se SIM kartou může hacker zachytit komunikaci mezi bankou a klientem a získat informace, které měly klienta chránit před podvodem.

Není překvapením, že čím více informací o cíli hackeři mají, tím je útok lépe šitý na míru a pravděpodobnost úspěchu je větší. Například pan Novák bude věnovat více pozornosti e-mailu, který mu bude jmenovitě adresován, než když se bude jednat o obecný anonymní zprávu. Tato metoda se nazývá spear phishing a stojí za nejvážnějšími útoky poslední doby, včetně medializovaného útoku na bezpečnostní divizi EMC společnosti RSA. Součástí boje proti kyberzločinu je také vzdělávání uživatelů a jejich informování o znacích podezřelých e-mailů, mezi které patří například požadavky na informace nebo klíčová slova, která mají navést uživatele ke stažení nebezpečných příloh.

Hackeři se soustředí především na data, je proto nezbytné, aby se společnosti zaměřily stejným směrem. Podniky musí identifikovat citlivé údaje a adekvátně je ochránit s použitím farewallů až po šifrování a technologie monitorující činnost. Vypůjčíme si citát čínského vojenského stratéga Sun Tzu: „Kdo nezná protivníka ani sebe, ztratí každou bitvu.

David Řeháček

David Řeháček

Autor pracuje ve společnosti Check Point.


Komentáře

Pavel Šimerda 09. září 2012 21:57

Zajímavé, jak pán často používá víceznačné slovo „hackeři“ asi takovým způsobem jako TV Nova.

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Italský soud zrušil zákaz aplikace Uberu v zemi

ČTK , 29. květen 2017 08:00

Italská vláda slíbila, že do konce letošního roku zavede jasnější pravidla hospodářské soutěže....

Více 0 komentářů

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 1 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Starší zprávičky

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů