V roce 2020 zaútočil škodlivý malware na 52 procent firem z celého světa. Vyplývá to z globálního průzkumu. Ve srovnání s předchozím rokem jde o nárůst o 41 procent. Na vině jsou ve velké míře zastaralé a neaktualizované systémy, které řada společností podcenila. V roce 2020 používalo neaktuální verzi operačního systému se zneužitelnou chybou v zabezpečení až 28 procent firem.
V průběhu posledních deseti let se zčtyřnásobil počet zaměstnanců pracujících on-line a pandemie covid-19 celý tento vývoj ještě více urychlila. Radikálně a s okamžitou platností změnila způsob práce v mnoha odvětvích, včetně školství. Trendem současnosti se stala výuka online, práce z domu a konference na dálku. To vše s sebou přineslo další rizika, zejména co se týká zabezpečení informačních technologií ve firmách.
Datoví inženýři britské společnosti Wandera, která má jednu ze tří poboček v Brně, při průzkumu zjistili, že v roce 2020 mělo zkušenost s malware útokem 52 procent firem z celého světa. Což je nárůst o 41 procent oproti roku předchozímu.
Pandemie a kybezpezpečnostní výzvy
Malware je typ obtěžujícího nebo škodlivého softwaru, který má za úkol zajistit útočníkovi tajný přístup do zařízení. Mezi typy malwaru patří spyware, adware, phishing, viry, trojské koně, červy, rootkity, ransomware a změny nastavení prohlížeče. „Z firem, které se setkaly s malware útokem, téměř třetina nezachytila útok včas a útočníci se dostali k jejich e-mailové komunikaci. Z nich 11 procent dokonce až k uloženým datům na cloudu,“ upozornil šéf bezpečnostního týmu společnosti Wandera Pavel Krčma.
Na vině jsou podle Krčmy i zastaralé a neaktualizované systémy, které řada společností podcenila. V roce 2020 totiž používalo neaktuální verzi operačního systému se zneužitelnou chybou v zabezpečení až 28 procent firem. Z výzkumu přitom vyplynulo, že instalace nechtěného malwaru byla více než pětkrát pravděpodobnější u zařízení s operačním systémem Android než u zařízení se systémem iOS.
Jak pracovat bezpečně?
Jak se tedy bránit kybernetickým útokům a nepřijít o cenná firemní data? Hesly? I zde narazili pracovníci Wandery při výzkumu na slabé místo. Celkem 15 procent firem mělo ve svém systému alespoň jedno zařízení používající aplikaci s nedokonalou ochranou uložených hesel, ke kterým se útočníci dostanou velmi snadno.
Je také třeba dát si pozor na oprávnění aplikací a imitace značkových webů. Není totiž například Starɓucks jako Starbucks. Kategorie mobilních aplikací jako jsou hry nebo videopřehrávače často žádají o neobvyklá oprávnění jako je například možnost smazat data na interním úložišti. Člověk by si tedy měl hlídat, o jaké oprávnění aplikace žádají.
Nejvíce nebezpečných aplikací je v neoficiálních obchodech třetích stran a na firemních zařízeních by je člověk vůbec neměl mít. Pozor také na nebezpečné phishingové URL adresy. Takové stránky mohou budit dojem, že se jedná o adresu např. banky, ovšem jedná se o podvrh se snahou získat přihlašovací údaje.
Tyto adresy mají většinou více než 44 znaků a obsahují slova jako podpora nebo účet. Identifikovat takové odkazy bývá problematické na smartphonech a tabletech, kde moderní webové prohlížeče zkracují URL adresy pro elegantnější design. Uživatelé by tedy měli i na mobilních telefonech využívat vyšší úrovně ochrany, zejména vzhledem k nárůstu používání národních znaků ve phishingových adresách. Taková adresa se prezentuje jako známá značka, například jako již uvedený Starbucks, ovšem do adresy je přidán znak připomínající tvarem běžné písmeno naší abecedy.
Pozor na stahované appky
Nepříjemnosti mohou uživatelům způsobit také aplikace na konvertování dokumentů (například z formátu .docx na .pdf). „Naši klienti měli s tímto druhem aplikací negativní zkušenosti. K dispozici byly v oficiálních obchodech iTunes i Google Play a měly více než tři miliony instalací. Aplikace však obsahovaly velkou zranitelnost,“ uvedl Radomír Antoš z Wandery.
Konverze se provádí tak, že se soubory zašlou na server, kde se transformují na požadovaný formát souboru a pošlou zpět do aplikace. Tato komunikace však není jakkoliv šifrovaná a kdokoliv připojený ke stejné síti může tyto soubory zachytit a číst. S přihlédnutím k tomu, že je běžné připojovat se na veřejné sítě a pracovat mimo kanceláře, je možné že použití aplikací vedlo ke kompromitaci důvěrných dokumentů.
Další riziko bylo odhaleno v souvislosti s používáním aplikace Sunny Face Camera která měla přidávat na fotky různé zábavné filtry a byla ke stažení na oficiálním obchodu Google Play. Po prvním použití automaticky smazala ikonu z plochy a zobrazovala uživatelům nevyžádanou reklamu. Kromě běžného používání dokázala aplikace i sama zapínat obrazovku. V případě, že měl uživatel podezření na závadu a chtěl zobrazit aplikace běžící na pozadí, aplikace to neumožnila.
Týdně 800 útoků v ČR
Od poloviny minulého roku roste počet kyberútoků v České republice. V polovině ledna dokonce padla hranice osmi stovek kyberútoků za týden v průměru na jednu českou organizaci, oznámila společnost Check Point Software Technologies. Přitom průměrný týdenní počet kyberútoků na jednu evropskou organizaci se drží kolem hranice pěti set útoků.
Útoky směřovaly i na tak senzitivní instituce, jakými jsou nemocnice a zdravotnická zařízení. Na svědomí to měl zejména botnet Emotet ve spojení s ransomwarovými hrozbami, jako je Ryuk. Emotet se povedlo v uplynulých týdnech odstavit a znovu se tak ukázala důležitost spolupráce napříč bezpečnostními organizacemi a vládními subjekty.
„Vzhledem k vývoji kyberhrozeb je téma ochrany a zabezpečení aktuálnější než kdy dřív. Kyberzločinci velmi rychle reagují na všechny zajímavé události a přizpůsobují jim hrozby, aby maximalizovali pravděpodobnost úspěchu. Viděli jsme vzestup koronavirových kyberútoků, snahu o zneužití značek dopravních a technologických společností v době pandemie, ale hackeři pružně reagují i na různé svátky, jako jsou například Vánoce nebo blížící se Valentýn,“ uvedl Country Manager CZR regionu ve společnosti Check Point Daniel Šafář.
V České republice začal také nevídaným způsobem řádit ransomware. Po většinu loňského roku se dopad ransomwaru pohyboval kolem jednoho procenta napadení českých organizací. Ovšem od konce prosince lze sledovat raketový vzestup vyděračských hrozeb, v průběhu ledna zasáhl ransomware neuvěřitelných skoro 12 procent českých společností.
Po celém světě zároveň mimořádně stoupá počet kyberataků na vzdělávací a výzkumné organizace. Od druhé poloviny listopadu se pohyboval celosvětový průměr kolem hranice 1300 útoků týdně na jednu vzdělávací/výzkumnou společnost, což je skoro dvojnásobek celosvětového průměru útoků na běžné společnosti.
Na dark netu je dnes možné jednoduše pořídit kyberhrozby včetně podpory a nástrojů pro správu, takže stát se kyberzločincem nevyžaduje žádné speciální technické znalosti. S nárůstem počtu různých IoT zařízení pak už dávno nestačí zabezpečit jen počítače nebo mobilní telefony.
„Ochrana před kyberútoky zkrátka vyžaduje komplexní přístup, důraz na prevenci a stále významnější roli bude hrát i umělá inteligence. Nepodceňujte rizika. Každý den by měl být dnem bezpečnějšího internetu,“ dodává Daniel Šafář ze společnosti Check Point.
Jan Hrbáček
