Najväčšou kybernetickou hrozbou v Európe zostávajú útoky ransomvérom

Bratislava 29. októbra 2019 (SITA/HSP/Foto:Pixabay)

Najväčšou kybernetickou hrozbou v Európe zostávajú útoky ransomvérom. Tie zablokujú dáta infikovaného systému s úmyslom pýtať za opätovné sprístupnenie výkupné. A hoci hackeri podnikajú celkovo menej útokov ransomvérom, oproti minulosti ich cielia presnejšie

V aktuálnej výročnej správe to konštatuje európsky policajný úrad Europol. Namiesto občanov, pri ktorých nie je šanca na úspešné vydieranie vysoká, útočia viac na súkromné a verejné organizácie, pre ktoré majú dáta zvyčajne vyššiu hodnotu. Podľa Europolu už niektoré firmy v Európe zaplatili za odkódovanie dát aj viac ako milión eur.

K ďalším rizikám, na ktoré Europol upozorňuje, patria útoky zamerané na získanie dát s cieľom ich následného predaja, alebo zneužitia a útoky zamerané na odstavenie kritických služieb ako sú dodávky vody či elektriny. „Do tejto kategória patria aj na Slovensku rozšírené DDoS útoky, ktoré sa dnes dajú poľahky objednať za poplatok ako služba,“ vysvetľuje konzultant pre CEE spoločnosti Flowmon Networks, ktorá vyvíja pokročilé systémy pre ochranu a správu počítačových sietí, Roman Čupka.

Pri prenikaní do počítačových systémov a sietí využívajú útočníci najčastejšie techniky sociálneho inžinierstva, pri ktorom sa usilujú o psychologickú manipuláciu ľudí s cieľom preniknúť do systému či kompromitovať dáta. Najpoužívanejší z týchto techník je phishing, ktorým sa hackeri dlhodobo snažia získavať prístupové práva a iné citlivé dáta. V súčasnosti sa však táto technika stala hlavným spôsobom pre šírenie malvéru, vrátane ransomvéru.

„Útočníci sa pri phishingu snažia podvodnými emailami získať neautorizovaný prístup do cudzej siete, a to cez prílohy emailov, alebo cez odkazy na webové stránky obsahujúce škodlivý kód,“ objasnil Čupka. V roku 2018 bolo phishingových 0,55 % prichádzajúcich emailov, čiže zhruba každý dvojstý. Kybernetickí zločinci použili phishing podľa Europolu takmer pri tretine útokov, pri ktorých došlo ku kompromitovaniu dát a až pri 78 % prípadoch kybernetickej špionáže.

Najviac phishingových útokov dnes podľa Čupku cieli na cloudové služby, ktoré archivujú množstvo cenných dát a stávajú sa tak pre útočníkov atraktívnym terčom. Hrozby a riziká phishingu potvrdil aj tohtoročný slovenský prieskum spoločnosti Flowmon Networks. V priebehu 12 mesiacov sa s ním stretla takmer polovica firiem a organizácií verejnej správy.

Europol upozorňuje, že okrem phishingu používajú hackeri na zosnovanie kybernetických útokov čoraz častejšie protokoly pre vzdialený prístup k pracovnej ploche. Ide o softvérovú zraniteľnosť operačných systémov, ktorá útočníkom umožňuje pripojiť sa k vzdialenému počítaču a zbierať z neho dáta alebo naň posielať cielené príkazy, a to bez infikovania malvérom. Týmto spôsobom vedia napríklad odstaviť dôležité služby, alebo zašifrovať dáta, aby mohli následne organizáciu vydierať.