Vznik nových hackerských skupin kvůli rozpadnutí Cobalt/Carbnal a Fin7

Zatčení vedoucích i některých řadových členů těchto předních kyberzločinných skupin neukončilo jejich škodlivé akce proti firmám a finančním institucím. Zbylí členové se formují do několika nových skupin, čímž dojde k zintenzivnění útoků, které zasáhnou subjekty ve více státech. Jejich výhodou je vybudované zázemí, know-how velké skupiny a především zákeřné nástroje.

První útoky umožněné krádeží biometrických dat

Biometrické systémy pro identifikaci a autentizaci uživatelů jsou postupně zaváděny stále větším počtem organizací. V důsledku častějšího využívání bohužel došlo i k několika významným únikům těchto dat. Tyto dvě skutečnosti tak přispívají k prvním POC (proof-of-concept) útokům na finanční služby, které využívají uniklá biometrická data.

Pokračující útoky na dodavatelský řetězec

Stejně jako v uplynulém roce, i letos budou hackeři vyhledávat slabá místa v ekosystému navzájem propojených firem. Útoky na poskytovatele softwarových řešení se ukázaly být velmi efektivní a umožnily hackerům získat přístup do řady lukrativních systémů. Malé firmy poskytující jednotlivé části softwarového vybavení jsou totiž pro kyberzločince snadnějším cílem, díky nimž se dostanou k větším úlovkům.

Přenosná média zneužívaná k útokům na interní sítě

Kvůli nedostatečné fyzické bezpečnosti a neúčinné kontrole připojených zařízení budou kyberzločinci aktivně využívat situace, kdy nepozorovaně nainstalují počítače nebo mini-boardy do firemních síťových prvků. Ty budou speciálně nakonfigurované k odcizení dat ze sítě a jejich přenesení pomocí 4G/LTE modemů. Díky tomu získají hackeři zákaznická data, citlivé finanční údaje nebo dokonce přístup ke kritickým prvkům síťové infrastruktury firmy.

Útoky na mobilní bankovnictví firemních uživatelů

Firemní aplikace pro mobilní bankovnictví jsou čím dál oblíbenější, což vede ke stoupajícímu počtu útoků na tyto služby. Existuje totiž řada podvodných nástrojů, které hackeři mnohem raději využijí na firemního uživatele nežli na individuálního klienta. Nejpravděpodobnější jsou útoky na Web API a prostřednictvím dodavatelského řetězce.

Pokročilé útoky prostřednictvím sociálního inženýrství

Ačkoliv je sociální inženýrství velmi oblíbené například v Jižní Americe, poměrně často se s ním setkáváme i u nás. Kyberzločinci se zaměřují na zaměstnance na konkrétních pozicích, jejichž prostřednictvím chtějí odklonit finanční částky. Útoky s touto technikou jsou velmi úspěšné především proto, že v uplynulých letech došlo k únikům velkého množství dat o spoustě společností. Útočníci tak využívají uniklá data k tomu, aby vytvořili velmi věrohodnou zprávu, která oklame zaměstnance firmy. Většinou se jedná o požadavky o urgentní zaplacení neproplacených faktur od existujících ale fingovaných firem a partnerů. Útočníci k samotnému útoku využívají techniku zero malwaru, ale bez cíleného sociálního inženýrství by nebyli zdaleka tak úspěšní. Předpokládáme proto, že se s ním v tomto roce budeme setkávat čím dál častěji.

Útoky na průmyslovou výrobu

Ačkoliv nejsou kybernetické útoky na automatizované stroje průmyslu 4.0 tak časté jako kampaně cílené na finanční sektor nebo běžné uživatele, je jejich dopad často zničující pro postiženou organizaci. Největší hrozbou tak paradoxně je stále širší využití moderních technologií v rámci automatizované průmyslové výroby. Útoky tohoto typu mohou sloužit nejen k obohacení jednotlivých hackerů, ale také jako nástroje geopolitického boje mezi jednotlivými soupeřícími stranami.

Kryptoměny v centru pozornosti hackerů

Kryptoměny se postupně stávají čím dál běžnější součástí života stále většího počtu osob, což z nich činí vyhledávaný cíl kyberzločinců. V nadcházejících měsících proto lze očekávat další vývoj a změny v této oblasti. Podle našich odborníků opadnou prvotní velká očekávání ohledně využití blockchainu mimo oblast kryptoměn, klesne také počet plateb s využitím virtuálních měn a postupně dojde ke stagnaci jejich směnného kurzu. Kyberzločinci se nicméně zaměří na jejich nelegální těžbu, která jim přinese stabilní výdělek.

Spear-phishing se v blízké budoucnosti stane velmi obávanou hrozbou

Data získaná prostřednictvím útoků na stránky sociálních sítí Facebooku, Instagramu nebo LinkedInu jsou nyní komukoliv přístupná na černém trhu. Nedávné obrovské úniky dat z databází různých sociálních sítí zvyšují úspěšnost hackerských útoků.
Noví aktéři operující s pokročilými trvalými hrozbami (APT)
Zatímco se známí a úspěšní kyberzločinci stahují do ústraní, na jejich místo nastupují nováčci. Nikdy totiž nebylo jednodušší vstoupit do světa hackerů, než nyní, kdy jsou veřejně dostupné stovky efektivních zákeřných nástrojů. Obzvláště dva regiony na světe vynikají v počtu nově utvořených hackerských skupin – Jihovýchodní Asie a Střední východ.

Vyšetřování význačných útoků

V nedávné době jsme byli svědky útoků na organizace s globálním významem jako je například Sony Entertainment Network nebo americký výbor Democratic National Committe. Vyšetřování těchto incidentů na sebe strhlo velkou pozornost nejen odborníků ale i široké veřejnosti – zásadní otázkou totiž bylo, kdo je jejich původce. Odhalování útočníků a s tím spojené pobouření veřejnosti může po celém světě vést k eskalaci diplomatických vztahů a mezinárodního napětí.

Jak se na kyberbezpečnostní výzvy tohoto roku nejlépe připravit? Soukromí, ale především firemní uživatelé by se měli řídit následujícími doporučeními:

• Neotevírejte podezřelé soubory, které vám přišly od neznámého odesilatele.
• Nestahujte si a neinstalujte aplikace z nedůvěryhodných zdrojů.
• Neklikejte na odkazy od neznámých odesilatelů ani z pochybných reklam.
• Vytvářejte si silná hesla a pravidelně je měňte.
• Vždy provádějte aktualizace svých systémů, minimalizujete tak rizika spojená se systémovými zranitelnostmi.
• Pravidelně školte zaměstnance a IT personál, citlivá data ukládejte do zvláštních složek, k nimž omezíte přístup.
• Zajistěte firemním IT bezpečnostním pracovníkům přístup k nejaktuálnějším informacím o kybernetických hrozbách, nových nástrojích a taktikách kyberzločinců.
• Nakládejte s opatrností i se stránkami, které se tváří věrohodně. Ani seriózní firemní profil nebo digitální certifikáty nezaručují, že je software bez zadních vrátek.
• Při důležitých finančních transakcích používejte několikastupňové ověření a hardwarové peněženky.
• Využívejte účinná bezpečnostní řešení, která zahrnují kontrolu provozu aplikací, behaviorální detekci a exploit prevention. Tyto funkce monitorují podezřelou aktivitu aplikací a blokují škodlivé soubory.
• Pravidelně zálohujte, zjistěte si, co znamená pravidlo 3-2-1 a řiďte se jím.

Petr Kuboš Autor článku je regionální obchodní manažer společnosti Kaspersky Lab.