Zaujímalo nás, čo sa udialo na poli kybernetických útokov a digitálnej bezpečnosti. Zúčastnili sme sa konferencie pri príležitosti publikovania správy o digitálnej ochrane spoločnosti Microsoft. Tá vo svojej novej správe o digitálnej ochrane uvádza užitočné kroky a prehľady o tom, čo sa v tejto oblasti udialo za obdobie od júla 2022 do júna 2023.
Zmena v zložení útokov
Dalibor Kačmář, Technologický riaditeľ Microsoft pre Českú republiku a Slovensko, predstavil trendy v útokoch za rok 2023. Spoločnosť identifikovala zmenu v zložení napadnutí, keďže od násilných DDOS útokov (obmedzenie funkcie z dôvodu preťaženia) sa pozornosť presúva viac na krádeže identít. Tie, na rozdiel od násilných útokov, nie sú ihneď zistiteľné a takáto činnosť môže byť dlhodobo nespozorovaná. V niektorých prípadoch môže ísť až o obdobie stoviek dní do momentu, než útočník začne páchať pozorovateľnú aktivitu.
Od veľkých k malým. A cez nich naspäť k veľkým
Trendom sú útoky na malé a stredné firmy do 500 zamestnancov, ktoré nemajú finančné a ľudské kapacity na silné zabezpečenie. Toto často to býva cesta ako cez subdodávateľa napadnúť väčšiu a lepšie chránenú firmu.
Najľahší spôsob ako do preniknúť do zabezpečenia firmy a zároveň najlepší cieľ pre útočníkov predstavujú súkromné zariadenia používané pre pracovné činnosti. Práve zariadenia mimo správu firmy majú najväčšie diery v zabezpečení. Až 80-90 % útokov má pôvod práve v týchto zariadeniach.
Mohlo by vás zaujímať:
- Ako sa brániť? Príručka Ako byť Smart
- V roku 2022 boli viac ako 422 miliónom používateľov ukradnuté osobné údaje
- Aplikácia Telegram bola terčom útoku hackerov
Nárast počtu útokov s geopolitickým motívom
Geopolitické útoky často nie sú prevádzkované samotnými štátmi, ale sú častokrát nakupované u tzv. kybernetických žoldnierov. Väčšina takýchto útokov je zameraných na kritickú infraštruktúru krajín, či už ide o súkromné alebo štátne útoky.
Tieto útoky sú častokrát vykonávané v kooperácii so štátnymi orgánmi niektorých krajín. Práve náš región, Európska únia, je najviac postihnutý aktivitami Ruskej federácie. Väčšina z nich je zameraná na kritickú infraštruktúru. Ich počet bol najvyšší krátko po začatí ruskej agresie na Ukrajine, kedy Ruská federácia mala záujem útočiť na dôležité štátne systémy v Európe.
V súčasnosti ide skôr o aktivity zamerané na manipuláciu verejnej mienky, za účelom jej priklonenia na stranu Ruskej federácie. Manipulácie verejnej mienky sú zamerané v danom čase vždy prioritne na krajiny, v ktorých budú prebiehať voľby.
Kybernetickí žoldnieri
Tieto útoky sa dajú aj prenajať. Napríklad phishing-ová kampaň sa dá “nakúpiť” za “mesačné licenčné poplatky” od profesionálnej skupiny. Oproti minulosti sú teraz útočníci profesionalizovaní, často ide o firmy, pre ktoré to tvorí predmet činnosti. S dátami sa dá aj obchodovať napr. na darkwebe, kde existuje dokonca reťazec aktérov, ktorí sa profesionalizujú na určitú špecifickú činnosť a s jej výsledkami následne operujú.