V roku 2016 sa kyberzločinu darilo tak, ako ešte nikdy predtým. Najväčšie hrozby, ktoré postihli množstvo používateľov z celého sveta, spájal vo väčšine prípadov spoločný cieľ – zmocniť sa citlivých informácií, získať prístup k finančným zdrojom či narušiť súkromie.
Za posledných dvanásť mesiacov sme boli svedkami rozrastajúceho sa čierneho obchodu s viac než desaťtisícimi napadnutých serverov, hackeri tiež dokázali ovládnuť a zneužiť bankomaty, darilo sa tiež ransomvérom či malvérom zameraným špeciálne na mobilné bankovníctvo. Rok 2016 bol priaznivý aj pre cielené kyberšpionážne aktivity za účelom kompromitácie cieľa alebo získania citlivých údajov. Všetky tieto trendy, ich vplyv na spoločnosť, ako aj prehľadné štatistiky, zostavené na základe výskumu bezpečnostných expertov, sú dostupné v práve zverejnených správach Kaspersky Security Bulletin Review and Statistics.
Kyberzločin čoraz viac preniká aj do sveta biznisu. Pre niektoré firmy môžu mať kybernetické útoky často nezvratné dôsledky. Čím neskôr podnik objaví a zareaguje na hrozbu, tým vyššie budú jeho náklady na obnovu. Bilancia je pritom alarmujúca. V prieskume spoločnosti Kaspersky Lab 28,7% firiem potvrdilo, že im trvalo niekoľko dní, kým zaznamenali incident, pričom 19% z nich uviedlo, že im to trvalo viac ako niekoľko týždňov. A nakoniec, 7,1% podnikov zistilo, že sa stalo terčom útoku až po mesiacoch. Vo väčšine prípadov boli incidenty objavené až po externom alebo internom bezpečnostnom audite, alebo až po upozornení od tretej strany – klienta či zákazníka. Tejto téme sa detailnejšie venuje časť správy s názvom Executive Summary.
Čo nás naučil rok 2016 z pohľadu kyberzločinu:
- že čierna ekonomika je oveľa väčšia a sofistikovanejšia ako kedykoľvek predtým: príkladom je xDedic – nelegálny trh s viac než 70,000 ukradnutými prístupovými údajmi k serverom z celého sveta (medzi nimi nájdete napr. aj údaje k vládnemu serveru niektorej z krajín EÚ ponúkané už od 6 dolárov);
- že najväčšia finančná lúpež roka nebola riadená cez burzu, ako sa predpokladalo: namiesto toho zneužila SWIFT transfery, pomocou ktorých sa zločincom podarilo ukradnúť až 100 miliónov dolárov;
- že kritická infraštruktúra je žiaľ zraniteľná na viacerých úrovniach: ako sa ukázalo pri BlackEnergy útoku na ukrajinský energetický sektor na konci roka 2015 a v roku 2016, ktorý spôsobil vyradenie rozvodnej stanice, vymazanie dát a spustenie DDoS útoku. V roku 2016 experti Kaspersky Lab odhalili tisícky pokusov o získanie kontroly nad priemyselnými štruktúrami po celom svete, pričom až 91,1% z nich obsahovalo zraniteľnosti, ktoré by mohli byť zneužité prostredníctvom vzdialeného prístupu;
- že cielené útoky nemusia využívať žiadne vzory: čo sa ukázalo napr. pri hrozbe známej ako ProjectSauron APT – pokročilej forme kyberšpionážnej skupiny, ktorá vytvárala unikátne nástroje pre každý jeden cieľ, čo úplne odstavilo dovtedy zaužívané tzv. indikátory kompromisov;
- že obrovský objem dát zdieľaných na internete má priamy vplyv na to, čo si ľudia myslia a v čo veria: dôkazom bol prípad ShadowBrokers, či iné formy osobných a politických aktivít za účelom šírenia klamlivých alebo zavádzajúcich informácií;
- že kamera alebo DVD prehrávač sa môžu stať účinnými zbraňami globálnej IoT kybernetickej armády: môžeme len smutne skonštatovať, že útoky prostredníctvom botnetovej siete Mirai sú len začiatkom.
„Rozsah kybernetických útokov a množstvo obetí v roku 2016 nás len utvrdzujú v tom, že je nevyhnutné pracovať na lepšej detekcii hrozieb. Musíme si uvedomiť, že detekcia predstavuje dnes už komplexný proces, ktorý zahŕňa bezpečnostný výskum, hlbokú znalosť prostredia hrozieb a schopnosti aplikovať tieto poznatky do danej organizácie. Dlhoročnou analýzou hrozieb sa nám podarilo spoznať tak vzory, ako aj unikátne prístupy. Toto poznanie sa stalo základom pre naše aktívne využívané obranné nástroje, pretože sme presvedčení, že vývoj technológií na ochranu by mal byť poháňaný bezpečnostným výskumom a skúsenosťami zo sledovania hrozieb. Využívame minulosť na to, aby sme sa pripravili na budúcnosť, čo nám pomáha chrániť našich zákazníkov pred neznámymi hrozbami ešte predtým, ako by im mohli nejako uškodiť,” povedal David Emm, hlavný bezpečnostný analytik, Kaspersky Lab.
Najzaujímavejšie štatistiky roka:
- 36% útokov na online bankingové služby bolo zameraných na Android zariadenia, čo predstavuje 8% nárast v porovnaní s rokom 2015.
- 262 miliónov URL vykazujúcich škodlivé aktivity bolo odhalených práve produktmi Kaspersky Lab, pričom bolo v roku 2016 uskutočnených 758 miliónov škodlivých online útokov po celom svete – každý tretí (29%) pochádzal z USA a 17% z Holandska.
- Objavených bolo 8 nových rodín malvérov zameraných na bankomaty a POS zariadenia, čo predstavuje nárast o 20% oproti roku 2015.
- Útočníci v mnohých prípadoch využívali Obchod Google Play na distribúciu Android malvéru, pričom infikované aplikácie majú viac ako stotisíc stiahnutí.