Flowmon

4 důvody, proč budou mít hackeři žně

20.01.20

Současná doba přeje hackerům. Nové příležitosti zvyšují atraktivnost ilegálních kybernetických aktivit.

V poslední době jsme svědky obrovského nárůstu nekalých aktivit v podobě vydírání ransomwarem, nedostupnosti služeb z důvodů zahlcení serverů, úniků a zneužití dat. A to nejen v zahraničí. Až třetina firem a úřadů veřejné správy na Slovensku byla podle průzkumu společnosti Flowmon Networks v posledních 12 měsících napadena ransomwarem a každému čtvrtému Slovákovi se již někdo naboural do některého z jeho online účtů.

Špatnou zprávou je, že v nejbližších letech se dočkáme ještě větší a sofistikovanější vlny krádeží, podvodů, vydírání a deaktivací různých služeb, které provozují firmy a veřejné organizace. Zde je několik důvodů, kvůli kterým bude počítačová kriminalita v následujících letech vzkvétat.

1.   Rozšiřování internetu do chudých částí světa

Internet má dnes k dispozici zhruba 4,5 miliardy lidí. Do dvou let k nim přibude půldruhé miliardy dalších. Noví členové internetového společenství však nepřijdou z vyspělých zemí, ale z chudých částí světa. Jsou to lidé, kteří doslova nemají co dát do úst a jejich příjem nepřekračuje pár eur denně nebo jsou zcela bez práce. Žijí v nestabilním prostředí a mnozí zažili válku.
Jakými internetovými občany budou? Nechci paušalizovat. Určitě se mezi nimi najdou tací, kteří uvidí v internetu nové možnosti pro vzdělávání, zábavu, spolupráci nebo pro nový byznys. Ale vzhledem k životním podmínkám a zkušenostem se dá předpokládat, že alespoň malé procento z nich – což v absolutním vyjádření znamená kvanta lidí – se nechá zlákat vidinou ilegálního přivýdělku. Ať už samostatně nebo pod křídly zavedených organizovaných skupin.

2.   Geopolitické napětí

Narůstající napětí ve světové ekonomice, obchodní války, embarga a sankce, ale také drobné vojenské konflikty povedou k mnohem častějším a rozsáhlejším kybernetickým útokům než doteď. Obdobně jako se ve studené válce soutěžilo v konvenčním zbrojení, některé země dnes soutěží v kyberzbrojení. Čili v budování schopností ochromit vojenskou komunikační a řídící infrastrukturu i veřejné služby a zároveň se proti takovým útokům bránit.
Stačí sledovat, jak na sankce reaguje Rusko, Írán a Severní Korea, kterým se připisuje velká část kybernetických aktivit cílených proti západu. Hodně však předznamenala i nedávná reakce USA na sestřelení špionážního dronu Íránem. Ačkoli Trump údajně zvažoval odpovědět konvenčními zbraněmi, reakcí Spojených států byl nakonec kybernetický útok.

3.   Využívání sociálních sítí

Když Pentagon vyšetřoval průnik do jednoho ze svých počítačů v souvislosti s ruským zasahováním do voleb, zjistil, že přišel přes Twitter. Přesněji, přes odkaz přiložený k tweetu, který promoval rodinnou letní dovolenou. Malwarem přes sociální sítě se v současnosti nakazí až pětina organizací a na aktivitách v tomto prostředí vydělávají hackeři ročně 3,25 mld. USD.
Sociální sítě hrají v podpoře kybernetické kriminality stále větší roli pro přílišnou důvěřivost, s jakou je využíváme, i pro chybějící kontrolu a regulaci, po níž v poslední době volá stále více politiků, firem a známých osobností. K hlavním způsobům zneužití sociálních sítí bude patřit nejen rozšiřování malwaru, ale také obchodování s hackerskými službami, pro které se dosud využíval zejména dark web.

3.   Rozširování 5G sítí, deep fake technologií a dronů

Aktivity hackerů podpoří v příštích letech několik nastupujících technologií. Tři z nich, které vybírám, určitě netvoří kompletní seznam trendů, které jim hrají do karet.

5G sítě

Vedle zavádění 5G sítí přibude i počet přístrojů, senzorů a různých zařízení připojených do internetu. Rozmanitost a hustota IoT zařízení však zároveň zkomplikuje možnosti jejich ochrany vůči kybernetickým hrozbám a otevře dveře hackerům k novým typům útoků. Včetně multivektorových kybernetických útoků páté generace, při kterých dochází rovnou k infikování několika komponent technologické infrastruktury (síťové prvky, virtuální servery, koncová zařízení) a to obvykle bez vědomí konvenčních ochranných prvků jako je například firewall.

Deep fake

Stále dostupnější technologie umělé inteligence (AI) umožňují snadno manipulovat fotky, videa i zvukové záznamy, a to nejen kvůli diskreditaci. V jedné energetické firmě například podvodníci pomocí AI věrohodně napodobili hlas generálního ředitele a vytáhli ze společnosti 243 tisíc USD. Sociální inženýrství, při kterém útočníci usilují o psychologickou manipulaci lidí s cílem proniknout do systému či kompromitovat data, tak získává nový rozměr. Sociální inženýrství považují za jednu z největších vnějších hrozeb IT bezpečnosti téměř dvě pětiny organizací na Slovensku.

Drony

V roce 2019 se ve světě prodalo 14 mld. dronů a v nejbližších letech jejich prodej několikanásobně poroste. Poměrně málo se mluví o tom, že drony lze hacknout nebo využít při průniku do jiných zařízení či systémů. Jsou levné a nepozorovaně se mohou dostat na jinak nepřístupná místa. Proto je budou hackeři v nejbližší dekádě ve velkém zneužívat – a to při pokusech o získávání citlivých dat, pro neoprávněnou manipulaci řídicích systémů nebo při snaze o narušení provozu odstavením alarmů či online připojení.