Oblast kyberbezpečnosti v letošním roce ovlivnila především covidová pandemie, která před uživatele postavila nové výzvy a útočníkům přinesla netušené možnosti. Bezprostředně po vypuknutí pandemie se začaly objevovat phishingové útoky, především mailové, které zneužívaly zájmu obětí o vše, co souvisí s pandemií. Další velkou změnu způsobil nástup milionů zaměstnanců na home office. Útočníci měli žně, a to i přesto, že firmy urychleně řešily zabezpečení. Jednou z nejvíce zasažených oblastí jsou služby umožňující vzdálené připojení k počítači, RDP (Remote Desktop Protocol).

„Je to oblast, kterou by firmy neměly podceňovat. Příkladem jsou „brute force“ útoky na zabezpečení RDP připojení, kdy se útočníci snaží uhodnout hesla. Systémy Kaspersky detekovaly začátkem roku 100-150 tisíc těchto útoků denně, krátce po vypuknutí pandemie se jejich počet zvýšil na téměř milion,“ říká Michal Lukáš, presales manager společnosti Kaspersky pro region střední a východní Evropy.

Další bránou pro útočníky může být i větší prolínání práce a volnočasových aktivit na počítači, jako třeba odpočinkové hraní her. Pracovníci na home office totiž často hrají na strojích, z nichž se přihlašují do firemních sítí – což z nich dělá možný nástroj k útoku na potenciálně zajímavý cíl.

Kolik máte, tolik dáte

Pro firmy, a to i české, bylo překvapením, že hackerům stojí za pozornost i v případě, že nemají žádný citlivý materiál nebo cenné informace pro obchodní špionáž. Slabá místa v zabezpečení otevřela i v případě „neexponovaných“ firem prostor pro vydírání, tedy ransomware, kdy útočníci zašifrují firemní obsah a požadují platbu za jeho uvolnění. „Takzvané APT (Advanced Persistent Threats) mířily dříve pouze na významné instituce. Ale od letošního roku platí, že s ransomware útoky se může potkat kdokoli. Útoku předchází většinou velmi podrobná analýza, a to i finanční, zločinci přesně vědí, kolik si daná firma může dovolit zaplatit,“ konstatuje Michal Lukáš.

Takovým útokem byla v létě 2020 paralyzována například společnost Garmin, která je známá svými spotřebitelskými produkty na bázi GPS, ale neméně významná je jako dodavatel avionických systémů. Poté, co se dostali do její sítě, malware operátoři svůj útok dokončili ručně. Pomocí příkazové řádky hledali ochranné mechanismy a paralyzovali je, vybírali cílové adresáře a spouštěli na nich šifrovací utilitu. S tou si naopak hlavu nelámali: například všechny soubory šifrovali pomocí identického šifrovacího klíče. To by byla slabina u masového útoku - teoreticky by stačilo, aby výkupné zaplatila jediná oběť a získaný šifrovací klíč by umožnil dešifrování dat u všech obětí. To však u cíleného útoku není slabina, ale výhoda. Toto řešení totiž umožní data spolehlivěji dešifrovat, což je v tomto špinavém byznysu zásadní, protože selhání by další oběti odradilo od placení.

Nepřítel v telefonu

Je logické, že čím víc lidé a firmy využívají technologie, tím více je pak příležitostí pro útočníky. Mezi obory, které mohou v roce 2021 očekávat zvýšený zájem útočníků, je podle prognóz společnosti Kaspersky například průmysl nebo bankovnictví. Pro průmyslové podniky byla dlouho primární obavou špionáž, ale nově k tomu přibývají hrozby útoků na produkční technologie.

Ve finančním sektoru bude dál přibývat útoků souvisejících s Bitcoinem a dalšími měnami – ať už přímo na jejich uživatele, nebo na platformy, které s těmito měnami operují. Za pozornost stojí nastupující vlna brazilského bankovního malware; ten je překvapivě pokročilý a banky (a ani bezpečnostní komunita) ve světě s ním zatím nemají mnoho zkušeností. Příkladem takového brazilského útoku je mobilní virus Ghimob, který dokáže vytvořit falešnou stránku v telefonu pro přihlášení do bankovnictví.

S narůstajícím zájmem uživatelů o mobilní bankovnictví bude přibývat také útoků přímo na bankovní aplikace. „Narůstá třeba podíl neodstranitelného malware. Buď se útočníkovi podaří získat administrátorská práva, což umožní instalovat malware do přímo dovnitř systému, nebo takový malware nainstaluje samotný výrobce přístroje nebo jeho distributor,“ popisuje Michal Lukáš ze společnosti Kaspersky.

Útoky přibývají, ale i mizí

Přehled trendů v oblasti bezpečnosti z definice nemůže být uklidňující čtení – přesto ne všechny negativní trendy vykazují rostoucí tendenci. Například klesá počet aktivit využívajících takzvané exploit kity. Jde o nástroje, které zkouší proniknout do systému oběti na základě některé ze známých zranitelností. Útoky využívající exploity jsou extrémně zákeřné, protože k úspěchu nepotřebují žádnou součinnost oběti (třeba povolení nějaké operace).

Naštěstí se v roce 2020 neobjevily žádné zásadní zranitelnosti, které by byly snadno využitelné k útokům. Nejohroženější tak zůstávají uživatelé zastaralého prohlížeče Internet Explorer a ti, kdož stále ještě používají Adobe Flash Player. Pro ostatní již exploit kity, kdysi tak obávané, žádné ohrožení nepředstavují.