Keď sa obeťou kybernetických zločincov stane domáci používateľ, môže prísť o peniaze, digitálnu identitu či citlivé dokumenty. V prípade firiem sa však rozsah škôd exponenciálne znásobuje. Disponujú totiž väčším objemom peňazí a nesú zodpovednosť za údaje svojich zákazníkov či zamestnancov.
Útočníci to z rôznych pohnútok skúšajú na firmy rôznych veľkostí z každej strany. Pripravili sme pre vás prehľad najväčších výziev, ktorým v digitálnom svete čelia spoločnosti a každý mesiac sa bližšie pozrieme na jednu z nich.
Na muške sú veľké, stredné aj malé firmy
V prostredí biznisu často panuje mylná predstava, že útočníci sa zameriavajú iba na veľké firmy, ktoré majú veľa peňazí. Iste, mohutné korporácie lákajú zločincov pre vidinu rýchleho a vysokého zisku, no zároveň je potrebné väčšie úsilie na prelomenie ich ochrany, keďže spravidla investujú výrazne viac do zabezpečenia a majú tímy internej bezpečnosti.
Práve zvyčajne slabšia úroveň ochrany robí atraktívny cieľ zo stredných a menších firiem. Často im totiž chýba technické aj personálne zabezpečenie. Nevýhodou pre útočníkov je, že musia zamerať svoje kampane na viac obetí, aby sa dopracovali k rovnakým výnosom ako v prípade veľkých organizácií.
V bezpečí nie sú ani najmenšie firmy s niekoľkými zamestnancami. Ich systémy bývajú chránené ešte slabšie a môžu sa preto stať terčom plošného útoku, pri ktorom útočníci necielia na konkrétne firmy. Príkladom sú veľké spamové či phishingové kampane, ktoré si nevyžadujú pokročilé technické zručnosti.
Útočníci idú po peniazoch aj citlivých údajoch
Hlavnou motiváciou je vo väčšine prípadov pre útočníkov finančný zisk. Bežná firma by preto mala sústrediť obranné mechanizmy na ransomvér, phishing či snahu o exfiltráciu citlivých údajov či know-how.
Výnimkou sú organizácie, ktoré majú prístup k citlivým informáciám, alebo majú úzke väzby na kritickú infraštruktúru, vládne inštitúcie či armádu. Môže ísť o spoločnosti, ktoré takýmto organizáciám dodávajú služby, softvér alebo tovar a majú prístup do citlivých štátnych systémov. V takomto prípade sa nedá vylúčiť ani útok vyspelých hackerských skupín motivovaný geopolitickými záujmami. Riziko týchto hrozieb je pritom počas vojny na Ukrajine najvyššie za posledné roky.
V rámci kybernetického boja sa využívajú aj zbrane, ktorých cieľom je napáchanie fyzických škôd. Azda najznámejším príkladom je malvér Industroyer, ktorý v roku 2016 zapríčinil rozsiahle výpadky elektrickej siete na Ukrajine.
E-mail – vstupná brána hrozieb
Štatisticky najviac hrozieb prichádza do firiem prostredníctvom e-mailu. Tento vektor útoku využíva celá paleta útočníkov, vrátane tých, čo riadia botnet, šíria infostealery, downloadery, ransomvéry, cryptominery ci iné typy škodlivého kódu.
Spôsob, akým malvér prenikne do firemného systému, je vo väčšine prípadov triviálny. Stačí, že nepozorný zamestnanec nerozozná phishingový e-mail alebo inú techniku sociálneho inžinierstva, a oheň je na streche. Pracovník môže napríklad uveriť, že mu píše šéf, a dobrovoľne odovzdá útočníkovi prístupové údaje, alebo stiahne skompromitovanú prílohu či povolí škodlivé makrá. Na podobnom princípe sú založené aj podvody cez SMS správy (smishing) a telefonáty (vishing). Spoločným menovateľom je oklamanie obete.
Práca na diaľku – zlatá baňa pre útočníkov
Ak niekomu zahrala pandémia ochorenia COVID-19 do kariet, boli to kybernetickí útočníci. Zamestnanci sa totiž z kancelárií presunuli do stoviek domácností po celej krajine, v niektorých prípadoch aj po celom svete.
Zabezpečiť zo dňa na deň roztrúsenú sieť bolo výzvou pre všetky spoločnosti. Okrem toho, že v domácom prostredí mnohí zamestnanci nemuseli venovať dostatočnú pozornosť zásadám kybernetickej bezpečnosti, začali zločinci vo veľkom zneužívať nástroje umožňujúce prácu na diaľku.
Mimoriadne obľúbeným terčom sa stali protokoly na vzdialenú správu RDP, do ktorých sa útočníci snažili nabúrať hádaním hesiel hrubou silou. Počas pandémie prekonali pokusy o útok cez RDP všetky rekordy. Iba za rok 2021 sa podľa telemetrických údajov spoločnosti ESET pohybovali v stovkách miliárd.
Zraniteľnosti ako spúšťače reťazových problémov
Ďalšou bezpečnostnou výzvou, ktorá nabrala na intenzite v uplynulých rokoch, sú zraniteľnosti. Ide o nezabezpečené miesta v softvéroch či aplikáciách, ktoré dokážu útočníci zneužiť. Len v poslednom roku bolo zaznamenaných najviac zero-day zraniteľností v histórii.
Ešte väčší problém nastáva, keď sa zraniteľnosť nachádza v nástrojoch, ktoré používa veľké množstvo firiem. Nedávnym príkladom bol reťazec zraniteľností ProxyShell v e-mailových serveroch Microsoft Exchange či kritická zraniteľnosť Log4Shell v softvérovej knižnici Log4J. Tieto v tom čase novovzniknuté zraniteľnosti začali vo veľkom zneužívať útočníci po celom svete už v priebehu niekoľkých hodín na prieniky do firiem, ktoré využívali spomínané služby. Tieto prípady iba zdôraznili potrebu pravidelných aktualizácií, ktoré okrem iných vylepšení poskytujú záplaty na zraniteľnosti.
Ransomvér už nie je iba o šifrovaní
Keď sa povie hackerský útok na firmu, väčšina ľudí si asi predstaví ransomvér, ktorý zašifruje dáta, až kým obeť nezaplatí výkupné. Už nejaký čas ale neplatí, že ransomvér iba zablokuje súbory. Ransomvérové gangy zmenili taktiku ešte v roku 2019, keď Maze gang najprv ukradol citlivé dáta a vyhrážal sa obeti ich zverejnením. Nie je prekvapením, že túto techniku v priebehu niekoľkých týždňov prevzali ďalšie hackerské skupiny.
Taktika vydierania zverejnením citlivých informácií je mimoriadne účinná, keďže únik dát o zákazníkoch pre firmy znamená reputačnú pohromu. Okrem toho môže neustráženie takýchto údajov viesť k vysokým pokutám, napríklad v rámci európskej smernice o ochrane osobných údajov GDPR.
Kybernetickí kriminálnici obohatili ransomvér o ďalšie nátlakové formy, napríklad o vydieranie cez partnerov obete, DDoS útoky na webstránky či takzvaný print bombing, techniku využívajúcu každú dostupnú tlačiareň v sieti obete na vytlačenie žiadosti o výkupné.
Zdokonalenie ransomvéru viedlo aj k dramatickému nárastu výšky výkupného, ktoré požadujú zločinecké skupiny. Kým pred 5 rokmi si pýtali za odšifrovanie počítača stovky dolárov, v súčasnosti sa sumy pohybujú medzi stovkami tisíc až desiatkami miliónov dolárov. Doposiaľ najviac, 40-miliónov dolárov, zaplatila útočníkom americká poisťovňa.
Spomínané hrozby tvoria iba časť výziev, ktorým čelia firmy pri kybernetickom zabezpečení. Jednotlivým hrozbám sa budeme podrobne venovať každý mesiac. Najbližšie si posvietime na hrozby zvnútra firmy. Dozviete sa napríklad, aké škody môže firme napáchať vyhodený zamestnanec.
