Kyberútoky jsou velký byznys. Společnosti Cisco se v loňském roce podařilo odhalit původ jednoho z nejpopulárnějších a nejnebezpečnějších exploit kitů Angler. To jí umožnilo podrobněji analyzovat jeho fungování a zpřesnit tak odhad výnosnosti současných kybernetických útoků. Ukázalo se, že jediná kampaň postavená na Angleru mohla za rok jen z vyděračských (ransomware) útoků vynést až 34 milionů dolarů. Angler byl totiž schopen napadnout až 147 serverů měsíčně a z každého provést 90 tisíc útoků. Ty byly úspěšné zhruba v desetině případů.
Ransomware útoky probíhají tak, že útočníci zablokují uživatelský počítač a za jeho opětovné zprovoznění vyžadují „výpalné“. Vzhledem k velké efektivitě Angleru bylo napadeno asi 40 procent počítačů, které se připojily na nakažený server a na 62 procent z nich se podařilo ransomware nainstalovat. I když výhružkám vyděračů ustoupila jen necelá 3 procenta uživatelů, při průměrné platbě 300 dolarů to pro útočníky znamená více než slušný výdělek. Jak ukazují výsledky pravidelné studie Cisco Annual Security Report, jediná kampaň může ročně přinést až desítky milionů dolarů. Útočníci stále častěji sahají k legálním zdrojům, které využívají pro své útoky.
Jak to funguje?
Schema pro výpočet výdělku ukazje následující infografika:
Kolik vynáší kybernetický útok
Odhad výdělku exploitu Angler z ransomware útoků
(klikněte pro větší obrázek)
Zdroj: Cisco
Kyberžoldáci
Současná geopolitická situace navíc nahrává k tomu, aby se tito novodobí korzáři dali do služeb teroristických skupin či diktátorských režimů, varuje studie. V éře digitální ekonomiky jsou totiž na fungující IT infrastruktuře závislé nejen firmy, ale celé státy či veřejná správa. Na straně útočníků v kybernetické válce dnes stojí často profesionálové, které lze na útok najmout. V komerční sféře se stal kyberzločin v podstatě samostatným průmyslovým odvětvím. Tato situace ovšem může nahrávat k tomu, aby se pozornost útočníků nesoustředila jen na krádeže peněz a informací, ale například na kritickou infrastrukturu států.
V minulosti byly již zaznamenány případy zneužití kybernetických útoků vládami různých států. Vzhledem k důsledkům, jaké by mohlo mít napadení kritické infrastruktury státu, se mohou tito profesionálové snadno dostat do hledáčku teroristických organizací či diktátorských režimů a místo peněženek a bankovních účtů zacílit své útoky na ochromení běžného života a fungování veřejné správy v napadených státech.
Bezpečnostní strategie firem se postupně mění. Za útoky stojí profesionalizované a dobře vybavené týmy kyberzločinců, které dokáží připravovat útoky na míru. Využívají přitom velmi často nepozornosti či nezodpovědnosti uživatelů, případně liknavosti některých bezpečnostních specialistů, kteří neinstalují dostatečně rychle bezpečnostní záplaty nebo nechávají zastarat síťovou infrastrukturu. Stále sofistikovanější a efektivnější metody kyberpirátů mění bezpečnostní prostředí. Firmy se musí místo prevence, tedy obrany před průnikem škodlivého kódu do sítě, soustředit na reakci, zejména rychlou detekci nákazy v síti a zabránění případným škodám. Studie Cisco Annual Security Report, která mimo jiné zjistila, že ve více než 85 procentech firem se nachází stopy po kybernetickém útoku využívajícím rozšíření webového prohlížeče.
Kybernetická válka se profesionalizuje, výsledky studie odhalují, že kyberzločinci si stále častěji budují legální a robustní IT infrastrukturu, kterou pak využívají k vlastním kyberútokům. Efektivnost jejich útoků tak roste souběžně s tím, jak se jejich metody stávají sofistikovanější. Dříve používané metody obrany i bezpečnostní strategie jsou proti pokročilým typům prakticky neúčinné. To vede k tomu, že klesá důvěra manažerů ve schopnost jejich firem ubránit se kybernetickým útokům. Jak zjistil výše citovaná studie, pouze 45 procent organizací na světě důvěřuje svému stávajícímu zabezpečení proti kybernetickým útokům. V porovnání s výsledky z minulých let toto číslo přitom setrvale klesá.
„Zabránit proniknutí škodlivého kódu do sítě je dnes prakticky nemožné. Bezpečností strategie musí být založena na schopnosti co nejrychleji napadení odhalit,“ konstatuje Michal Stachník, generální ředitel Cisco ČR. „Efektivní ochrana proti pokročilým typům útoků musí fungovat ještě před započetím samotného útoku, po proniknutí malware do sítě, pokud již útok propukne, musí být schopna ochránit zbylé části sítě, a po útoku zajistit zmapování škod a odstranění všech následků,“ pokračuje Michal Stachník.
Firmy si nicméně uvědomují důležitost efektivní obrany. Podle zmínění studie je 92 procent firem přesvědčeno, že investoři a regulatorní orgány očekávají, že se firmy s těmito kybernetickými hrozbami budou umět vypořádat. V éře digitální revoluce jsou firmy závislé na své IT infrastruktuře a její případný výpadek může přímo ohrozit existenci firmy na trhu. I proto je již dnes stanovení bezpečnostní politiky součástí firemní strategie a rozhodování o ní se přesouvá z IT oddělení na management společností.
PŘEDPLATNÉ
ČLÁNKY DO MAILU