• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Tisíc plus jedna tvář kyberzločinu & „ceníkové ceny“ útoků

Roman Veselý
20. 12. 2012
| Články

Píší škodlivé kódy, napadají počítačové systémy, vytvářejí falešné webové stránky nebo přetěžují počítačové sítě. Počítačoví zločinci. Už to přitom nejsou vandalové, ale profesionálové. Kybernetický zločin totiž stojí za více než devadesáti procenty počítačových útoků.

Kultovní scéna z filmu Hackers

Kultovní scéna z filmu Hackers

Předchůdci dnešních kyberútočníků se přitom jmenovali phreakeři a věnovali se phreakingu. Phreak je slangový termín vzniklý jako spojenina slovíček phone (telefon, telefonní) a freak (vrtoch). Tímto termínem je označována komunita osob, které studují, experimentují a zneužívají telefonní linky a společnosti. Dokázali zneužít slabiny v systémech. Zjistili například, že centrálnímu počítači je zaplacení poplatku za telefonní hovor (bavíme se o době zhruba šedesátých let, takže v daném případě vhození mince) oznamováno speciálním tónem.

Tento tón pak stačilo odchytit a následně reprodukovat (třeba z nahrávky). Cesta k neomezenému volání zdarma byla volná. Pravděpodobně šlo o první neoprávněný ekonomický prospěch ze zneužití informačních a komunikačních systémů. Rozmach oboru pak přišel s nástupem virů a dalších škodlivých kódů, které dokázaly zašifrovat data (a uživatele vydírat), odcizovat hesla k systémům nebo internetovému bankovnictví, zneužívat výpočetní kapacitu počítačů…

Za kolik?

Asi si dokážeme představit, že stejně jako v jiných oblastech nelegálních činností ani v kyberzločinu nejsou žádné oficiální ceníky. I když jisté „orientační ceny“ samozřejmě existují. Aneb vše má svoji cenu – bezpečnost i riziko.

Věděli jste třeba, že pouhým OTEVŘENÍM spamové zprávy elektronické pošty mnohdy zvyšujete hodnotu své e-mailové adresy na trhu? Důvodem je fakt, že pouhým otevřením zprávy můžete předat útočníkovi informaci s tím, že otevíráte spam. Děje se tak třeba v případě, kdy spam obsahuje obrázek stahovaný ze serveru monitorovaného agresorem – pokud každá spamová zpráva obsahuje odkaz na unikátní obrázek (i když v konečném důsledku jsou všechny stejné), pak je možné korelací s databází odeslaných zpráv snadno a rychle zjistit, kdo zprávu otevřel.

Před jejím otevřením jste přitom jen položka v seznamu, jen jeden e-mail z miliónů. Uvádí se, že cena jednoho takovéhoto anonymního kontaktu je zhruba jedna setina centu. Ale jakmile tento kontakt patří někomu, kdo spam prokazatelně otevírá, hodnota adresy stoupne zhruba stonásobně. Milión e-mailových kontaktů lze zakoupit za zhruba sto dolarů, tři milióny za 200, patnáct miliónů stojí kolem tisíce dolarů. Smlouvat je možné; jen nepočítejte s vystavením daňového dokladu.

Spam? Prostě se vyplácí…

Kromě zakoupení e-mailových kontaktů je možné zakoupit si i službu – třeba pronájem spamovacího serveru nebo rozeslání spamu. Server lze získat za 500 USD, a to zpravidla bez dalších záruk (často jde o server patřící někomu jinému, který byl útočníky „nabouraný“ – používat jej tak lze jen do té doby, než jej právoplatný majitel odstaví, což může být za hodinu nebo také za týden). Pokud se nechcete obtěžovat s obsluhou serveru, rozeslání deseti miliónů zpráv (zvládnuto bude za jeden den) vás bude stát plus minus 600 USD.

Pokud jsme už u ekonomiky spamu, zmiňme ještě několik dalších čísel, která sice nemají nic společného s nákupem služeb nebo produktů, ale která jsou velmi zajímavá. Spam funguje z jednoho prostého důvodu – vyplácí se. Statistiky smutně konstatují, že nabídky spamu využil alespoň jednou každý pátý dospělý Američan. Obecné ekonomické rozbory ukazují, že spam se bude vyplácet, pokud zareaguje jeden oslovený kontakt z dvaceti miliónů! Ano, čtete správně: z dvaceti miliónů!
Přitom lidé reagují na každou dvoumilióntou zprávu.

Zpoplatněná odepřená služba

Nevyžádaná sdělení jsou jednou, nikoliv ale jedinou službou, kterou si od „těch z druhé strany barikády“ můžete koupit. Další jsou třeba útoky DoS (Denial of Service) nebo DDoS (Distributed DoS). Podstata těchto úkonů je jednoduchá. Namísto přímého útoku proti cíli jej agresor vyřadí z provozu jinak. Nejčastěji obsadí (přivlastní si) nějaké zdroje, jako třeba komunikační linky sloužící ke spojení. Útočník pak zneužívá toho faktu, že kapacita datových linek není neomezená. Tím, že je obsadí, stává se pánem situace. V reálném světě je to obdoba blokády silnic. Útoky DoS/DDoS zkrátka nepronikají perimetrem, ale pouze brání v přístupu/využívání nějakého systému.

Často se používají k vydírání různých firem („nezaplatíte-li výpalné, spustíme takovýto útok“), které jsou na internetu bytostně závislé. DoS útoky se často spouští proti konkurenci. (Nedávno bylo internetové bankovnictví jisté instituce ve Velké Británii napadeno takovým útokem, že bylo nedostupné pět dní – banka přišla o 200 tisíc zákazníků, kteří přešli ke konkurenci, která nezvykle rychle přišla s akčními nabídkami.) Za hodinu útoku se platí 10 až 20 dolarů. Za den pak cca sto dolarů. Vícedenní útoky začínají na dvou stech dolarech, ale cena může být mnohonásobně vyšší – v této době už postižený subjekt začne přijímat protiopatření, takže je nutné měnit taktiku, zapojovat do bitvy další a další počítače (protože část se jich bezpochyby podaří „odpojit“ apod.). Podotýkáme, že tyto útoky vyžadují sítě tisíců až desítek tisíc strojů – které ale útočník nevlastní, nýbrž nad nimi má kontrolu (jsou to tzv. zombie počítače, viz níže). Běžně se přitom nabízí deset minut testování zdarma – uvedete jaký server a v jakém čase má být nedostupný a agresor vám „předvede“ svoji službu.

Ceny dohodou

Škodlivé kódy se dají pořídit od několika desítek do několika set dolarů. Tady žádný ceník není, vždy záleží na náročnosti zakázky (nakolik se dají použít standardizované kódy a nakolik je potřeba nějakou část naprogramovat apod.).

Pokud nemáte zájem dostat na konkrétní počítač určitou aplikaci, ale dostat ji kamkoliv (= lhostejno kam), jistě pro vás bude zajímavý třeba aplikace MPACK dostupná za 700 USD a schopná aktivně zneužít desítky známých bezpečnostních problémů. (Cena podobných programů je zhruba ve stejné kategorii – toto je jen jeden příklad za všechny.) Stejně tak se platí i za neznámé (tedy výrobci neopravené) bezpečnostní chyby a návody k jejich zneužití, které slouží k obejití bezpečnostních mechanismů – zde je cena zpravidla v řádu několika set dolarů. Takováto chyba je sice extrémně nebezpečná, ale má zpravidla velmi krátkou životnost.

Kredit, který mění majitele

Velké oblibě mezi kyberzločinci se v poslední době těší útoky proti internetové telefonii. Dostatečně ilustračním příkladem může být třeba trojský kůň SpySkype.C (byť není žhavou novinkou), který krade uživatelské jméno a heslo k populární aplikaci Skype. Po vstupu do počítače zobrazí dialogové okno informující o instalaci bezpečnostní plug-inu Skype Defender. Dožaduje se restartu, přičemž aplikaci Skype zablokuje, takže ho uživatel nemůže ignorovat. Po restartu Skype zobrazí falešné přihlašovací okno, do nějž svádí uživatele ke vložení přihlašovacích atributů. Pokud tak uživatel učiní, data jsou odeslána přes http – a obdrží upozornění, že atributy jsou neplatné. SpySkype.C následně spustí skutečnou aplikaci Skype, kam se opakované přihlášení pochopitelně povede. Těží z té skutečnosti, že zatímco přihlašovací údaje třeba k internetovému bankovnictví si střežíme jako oko v hlavě, u ostatních přihlašovacích atributů už tak opatrní nejsme.

Sluha dvou pánů

Dramaticky také roste počet počítačů, které jsou infikované nějakou formou škodlivého kódu, a zároveň díky této infekci slouží k práci neoprávněným uživatelům – tedy zombie, které se sdružují do sítí (botnetů). Dle oznámení organizace Shadowserver se počet zombií zvyšuje meziročně čtyřnásobně! (Na vysvětlenou: Shadowserver je organizace dobrovolníků monitorujícího aktivity kolem sítí zombie.) Největší objevené botnetové sítě přitom čítaly přes 1,9 mil. počítačů! S takovouto „palebnou silou“ lze podnikat silné DDoS útoky, rozesílat milióny spamových zpráv nebo prolamovat v rozumné době (v řádu minut, hodin či dní) hesla, který by se jinak jevila jako neprolomitelná.

Stálice i nové hvězdy

Stálicí na nebi kyberzločinu je phishing (podvodné „vyloudění“ dat z uživatelů). Zpráva Anti-Phishing Working Group (APWG) konstatuje, že ve třetím čtvrtletí roku 2012 bylo zaznamenáno přesně 93 462 phishingových útoků, což představuje oproti čtvrtletí druhému nárůst o dvanáct procent. Dobrou zprávou alespoň je, že boj s phishingem je relativně úspěšný a průměrná životnost phishingových stránek je vpravdě jepičí: 23 hodin a 10 min. Což je o plnou polovinu méně, než na konci roku 2011.

Kromě těchto „stálic“ ovšem existují i nové trendy a cestičky kyberzločinu, takže do módy přicházejí třeba prodeje různých dlouhodobě „pěstovaných“ profilů s kvalitní pověstí na Facebooku, Twitteru či dalších sociálních sítích. Aneb stejně jako v reálném světě se dá koupit předpřipravená akciová společnost nebo společnost s ručením omezeným, tak v kybernetickém existují předpřipravené identity pro ty, kdo – z nějakého důvodu nechtějí nebo nemohou – čekat.

Nové pole neorané

Útočníci se ovšem nespokojí jen se zneužíváním obvyklých cílů: svůj obchodní model mají postavený na vyhledávání nových objektů. Americká FBI nedávno varovala, že se objevilo nové odvětví jejich zájmu: „chytré měřiče spotřeby“.
Aneb mnohé „inteligentní“ měřiče nejsou dostatečně „inteligentní“ na to, aby odolaly jednoduchým typům pokusů o své přeprogramování. Zařízení pak nejsou fyzicky jakkoliv poškozena, takže se rozvodným firmám manipulace s nimi velmi těžko prokazuje. Už dnes činí roční „netechnické“ ztráty energetických společností kvůli „hacknutým“ měřičům cca 400 mil. dolarů. Běžná cena za přeprogramování měřiče je 300 až 1 000 dolarů v případě domácnosti a 3 000 USD v případě firemního zařízení.

Proč je několikastupňová ochrana nutností?

Čelit amatérům je něco jiného než čelit profesionálům. Musíme si uvědomit, že cílem útoku může být kdokoliv, jakýkoliv počítač, jakákoliv firma. Podvodníci neútočí jen na velké korporace, ba právě naopak. V současné době se stále více zaměřují i na menší firmy. Dalším trendem poslední doby je i stoupající mobilita zaměstnanců a používání mobilních zařízení. S tím, jak stoupá obliba těchto zařízení, mění se i strategie útočníků, kteří rozšiřují své pole působnosti. Hlavní tradiční produkty samy o sobě již neposkytují dostatečnou ochranu podnikového prostředí. Důležité je tedy sledovat tyto trendy a tomu přizpůsobovat svou bezpečnostní politiku. Zákazníkům doporučujeme zvolit několikastupňovou ochranu nejlépe od jednoho dodavatele.

Několikastupňová ochrana zvyšuje šanci, že útočník neproklouzne. Jedna z firem, která reagovala na takovéto potřeby zákazníků je například AVAST Software, který přišel s novými verzemi bezpečnostních řešení pro firmy. V rámci sedmé verze produktů avast! mají firmy k dispozici dvě řady produktů a zároveň dvě rozdílné konzole vzdálené správy. Nová řada produktů (avast! Endpoint Protection a avast! Endpoint Protection PLUS; avast! Endpoint Protection Suite a avast! Endpoint Protection Suite PLUS) je variabilní a firmy si mohou zvolit variantu přímo na míru, a to jak určitou úroveň bezpečnosti, tak i efektivní správu, a navíc bez zbytečných nákladů.“

Sedmá verze produktů avast! využívá cloudu nejenom k aktualizaci definici malwaru, ale také pro hodnocení (reputaci) souborů. Technologie FileRep provádí toto hodnocení především na základě dat, která byla shromážděna od dalších uživatelů softwaru společnosti AVAST (především tzv. white listing – určité dokumenty jsou identifikovány jako neškodné). Zde se ukazuje výhoda bezplatného antiviru avast! Free Antivirus, díky němuž uživatelská základna těchto produktů překračuje 160 milionů, a výrobce má proto k dispozici podrobné údaje o nejnovějších bezpečnostních hrozbách. Stávající podoba lokálně uložené databáze virů však byla zachována. Na rozdíl od produktů spoléhajících výhradně na cloud, tak avast! zajistí ochranu i počítačům, které nejsou zrovna připojeny k internetu.

Aby toho nebylo málo přišel ALWIL Trade s AVAST Softwarem s férovou nabídkou. Není-li zákazník spokojen, může do 30 dnů od nákupu požadovat své peníze zpět! Zákazníkům nabízí i výrazné slevy při přechodu z konkurenčního produktu, případně prodloužení licenčního období ze dvou na tři roky zcela zdarma.

Rubriky: InternetSecurity

Související příspěvky

Padla další rekordní pokuta za porušení GDPR
Články

Česká republika je 16. na světě v krádežích e-mailových účtů

21. 9. 2023
Zprávičky

Přehled hrozeb pro Android: Zdrojem škodlivého kódu byly letos v létě nejčastěji mobilní hry

20. 9. 2023
Zprávičky

Sněmovna zřejmě schválí evidenci přeshraničních plateb za online nákupy

20. 9. 2023
Acronis Cyber Protect Home Office: 20 let na českém trhu
Články

Acronis představuje řešení kybernetické ochrany pro osobní použití s podporou umělé inteligence

20. 9. 2023

Zprávičky

Amazon investuje až 4 miliardy dolarů do start-upu Anthropic zaměřeného na AI

Pavel Houser
25. 9. 2023

Americká internetová společnost Amazon investuje až čtyři miliardy dolarů (téměř 92 miliard Kč) do

Thajsko očekává miliardové investice Tesly, Googlu a Microsoftu

ČTK
25. 9. 2023

Thajsko očekává investice v řádu miliard dolarů od firem Tesla, Google a Microsoft. Uvedl

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Evropská komise vyměřila Intelu novou pokutu, tu původní částečně anuloval soud

ČTK
22. 9. 2023

Evropská komise (EK) vyměřila americkému výrobci čipů Intel pokutu 376,36 milionu eur (9,2 miliardy

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Británie signalizovala, že schválí spojení Microsoftu a Activision

ČTK
22. 9. 2023

Britský Úřad pro hospodářskou soutěž a trhy (CMA) signalizoval že schválí upravený plán softwarové

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Microsoft zařadí do Windows asistenta s umělou inteligencí

ČTK
22. 9. 2023

Americká softwarová společnost Microsoft od příštího týdne zařadí do svého operačního sytému Windows asistenta

Tiskové zprávy

Společnosti Schneider Electric a STACK EMEA společně usilují o digitální a udržitelnou budoucnost

ZEBRA SYSTEMS slaví 30 let jako VAD distributor roku

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Sdružení CZ.NIC posiluje svůj .CZ DNS anycast zprovozněním nové lokality v Sydney

HPE Aruba Networking rozšiřuje portfolio zařízení, a tak pomáhá malým a středním podnikům v rostoucích požadavcích na síť a zabezpečení

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Brightness

CPM

Shareware

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • V Chattušaši objevili text v dosud neznámém indoevropském jazyce
  • Týden na ITBiz: Flexibilní elektronika naráží na polovodiče typu n
  • Ve vesmíru objevili obří strukturu: bublinu galaxií velkou miliardu světelných let

RSS AbcLinuxu RSS

  • LibrePCB 1.0.0
  • Facebook má nové logo
  • Sweet Home 3D 7.2 a Sweet Home 3D Mobile

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.