Proč je Malware velký byznys

David Řeháček , 07. září 2012 08:00 1 komentářů
Proč je Malware velký byznys

Pod vedením FBI se v roce 2010 spojily bezpečnostní složky na celém světě, aby zabránily kriminální operaci, ve které bylo odcizeno více jak 70 milionů dolarů z amerických bank. Skupina, která měla tuto akci na svědomí, si k prolomení bezpečnosti nevybrala samopaly nebo jiné zbraně. Místo toho se spolehla na neslavný ZeuS Trojan, který pomohl k prolomení účtů zákazníků.

Přístup zmíněné skupiny ukazuje nový trend v oblasti bezpečnosti. Doby, kdy hackeři útočili pro zábavu, jsou už dávno pryč. Motivací současného kyberpodsvětí je získat informace o kreditních kartách, e-mailových přístupech, přihlašovacích údajích pro bankovní účty a další data, která lze rychle zpeněžit.

Hackeři idealisti, nebo organizovaný zločin?

Na trhu nelegálně získaných informací operují jak nezávislí jedinci, tak i organizované skupiny, které chtějí především peníze, v některých případech stojí za útoky i politické zájmy. Ať už je počítačová kriminalita prováděna hacktivisty nebo kybergangy, které útočí na makléřské společnosti, je jasné, že tyto skupiny změnily bezpečnost podnikání a společnosti si uvědomily, že se jim musí postavit čelem.

Bezpečnostní experti, kteří znají struktury hackerských skupin, mohou narušit jejich aktivity tím, že přejdou do protiútoku. Mezi to může patřit prakticky vše, od monitoringu webových stránek, kde jsou informace o kreditních kartách prodávány, až po útoky na poskytovatele internetových služeb, kteří jsou spřáteleni se zločineckými skupinami. Příkladem jsou operace proti McColo a 3FN/Pricewert.

Je nutné mít na paměti, že kriminální hackerské skupiny mají různou formu a složení. Někdy mohou budit zdání, že provozují legitimní podnikání a vydávají se například za dotazovatele průzkumu nebo projektové manažery. Jiné skupiny mohou mít členy s marketingovými zkušenostmi, takže hrozby a informace mohou být šířeny napříč sociálními sítěmi a fóry, přes které pak mohou vytvářet botnety nebo nasadit malware.

Černý trh

Ve většině případů pracují různé týmy zcela nezávisle, přičemž jejich ústředí dohlíží na všechny operace. Ne každý, kdo je součástí kyberpodsvětí, patří do nějaké skupiny. Někteří chtějí zůstat sami a pronajímají části botnetů, které vytvořili. Další se soustředí na to, co umějí – vyhledávají slabiny u nových softwarů a vytvářejí útočné nástroje pro hackery. Tyto zranitelnosti, známé jako zranitelnosti nultého dne, jsou pro toho, kdo je nalezne a využije, zlatou žílou. V závislosti na softwaru a spolehlivosti je možné útoky vydělat na černém trhu 10 000 až 500 000 USD.

Zneužití zranitelnosti nultého dne nebo starších zranitelností bývají součástí útočných sad a jsou k dispozici na fórech od 40 USD, cena novějších verzí se ale pohybuje v tisících. Tyto sady spoléhají na to, že mnoho uživatelů zůstává u starší verze, a proto hackeři vedle zranitelnosti nultého dne využívají i starší známé zranitelnosti. V některých případech využijí legitimní webové stránky a přesměrují uživatele na nebezpečné stránky, které slouží pro realizaci bezpečnostního útoku. Jejich úspěch je obrovský.

Vždyť jde jenom o data...

Obecně platí, že hackeři mají především zájem o cenná data. Přesto jsou informace o kreditních kartách spolu s přihlašovacími údaji pro Facebook a e-maily stále k dispozici na pultech hackerských virtuálních obchodů. Je to způsobeno tím, že banky pro ověřování využívají více forem komunikace, což vede k tomu, že hackeři potřebují pro narušení účtu více dat. V tomto duchu vyvíjí hackeři svůj malware, včetně webových formulářů, které podsouvají žádosti o zadávání informací o číslech IMEI mobilních telefonů, aby mohli kontaktovat poskytovatele služeb s požadavkem o zaslání nové SIM karty. Se SIM kartou může hacker zachytit komunikaci mezi bankou a klientem a získat informace, které měly klienta chránit před podvodem.

Není překvapením, že čím více informací o cíli hackeři mají, tím je útok lépe šitý na míru a pravděpodobnost úspěchu je větší. Například pan Novák bude věnovat více pozornosti e-mailu, který mu bude jmenovitě adresován, než když se bude jednat o obecný anonymní zprávu. Tato metoda se nazývá spear phishing a stojí za nejvážnějšími útoky poslední doby, včetně medializovaného útoku na bezpečnostní divizi EMC společnosti RSA. Součástí boje proti kyberzločinu je také vzdělávání uživatelů a jejich informování o znacích podezřelých e-mailů, mezi které patří například požadavky na informace nebo klíčová slova, která mají navést uživatele ke stažení nebezpečných příloh.

Hackeři se soustředí především na data, je proto nezbytné, aby se společnosti zaměřily stejným směrem. Podniky musí identifikovat citlivé údaje a adekvátně je ochránit s použitím farewallů až po šifrování a technologie monitorující činnost. Vypůjčíme si citát čínského vojenského stratéga Sun Tzu: „Kdo nezná protivníka ani sebe, ztratí každou bitvu.

David Řeháček

David Řeháček

Autor pracuje ve společnosti Check Point.


Komentáře

Pavel Šimerda 09. září 2012 21:57

Zajímavé, jak pán často používá víceznačné slovo „hackeři“ asi takovým způsobem jako TV Nova.

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů