Nelegálně získaný přístup k síti umožňuje kyberzločincům vymazat stopy vedoucí ke zdroji útoků.
Útočníci vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Nová studie Cisco Talos ukazuje, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu, zvaných proxyware, jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Ty ve špatných rukou umožňují využívat konektivitu uživatelů bez jejich vědomí, protože běží na pozadí na infikovaném zařízení.
Proxyware obecně je řešení, které používají například marketingové společnosti při testování svých online kampaní v různých geografických oblastech. Samotní uživatelé mohou s pomocí proxyware obejít geoblocking například u streamovacích služeb nebo herních platforem v konkrétní zemi. Díky proxyware používají přímo síť v lokalitě, odkud služba běží. Spolu s rostoucí popularitou tohoto řešení se o něj začali enormně zajímat i kyberzločinci. Útočníci se pokouší do počítače oběti nainstalovat software pro sdílení internetového připojení, který je ovšem registrován na jejich účet. V případě úspěchu tak nic netušící oběť sdílí své internetové připojení, ale odměnu za tuto službu inkasuje útočník. Často se tak navíc děje v kombinaci s těžbou kryptoměn.
Zneužívání proxywaru je sice relativně novým trendem, ale podle odborníků Cisco Talos má obrovský růstový potenciál. Nelegálně získaný přístup k síti totiž umožňuje kyberzločincům vymazat stopy vedoucí ke zdroji útoků. Jakákoli aktivita využívající ukradenou konektivitu je skryta pod IP adresou oběti. V důsledku toho se zdá, že data pocházejí z důvěryhodných sítí, což snižuje úspěšnost konvenčních bezpečnostních systémů, které např. využívají seznam blokovaných IP adres.
Nové formy útoků představují pro bezpečnostní profesionály nové výzvy. Experti Cisco zdůrazňují, že existují i platformy, které umožňují sdílení síťového provozu přímo z datového centra. Proto se vyplatí, aby organizace zvážily zákaz používání proxywaru v zaměstnání. Koncové body by se přes něj neměly připojovat k sítím. Specialisté Cisco Talos doporučují implementovat komplexní mechanismy bezpečného přihlášení a distribuce výstrah pro zajištění efektivní lokalizace a reakce na pokusy o připojení k proxywaru, protože to může znamenat, že došlo k útoku.
