Vzostup malvéru ako služby (MaaS) uľahčuje kybernetickým zločincom prácu a umožňuje aj osobám bez technických znalostí spustiť ničivý útok na nič netušiace obete. Čo presne je MaaS? A ako môžete seba a svoju organizáciu chrániť pred takýmito hrozbami?
Malvér ako služba
V posledných rokoch sa čoraz častejšie stretávame so skratkami končiacimi na „aaS“, a to nielen v súvislosti s kybernetickou bezpečnosťou, ale aj v rôznych iných oblastiach. O niektorých z nich sme už písali vrátane softvéru ako služby (SaaS) a platformy ako služby (PaaS) alebo ransomvéru ako služby (RaaS) a phishingu ako služby (PhaaS).
Malvér ako službu (MaaS) zastrešuje širší pojem počítačová kriminalita ako služba (CaaS). Ide o znepokojivý trend, v rámci ktorého je škodlivý softvér ľahko dostupný na zakúpenie alebo prenájom, čo umožňuje prakticky každému vykonať úspešný kybernetický útok.
Čo znamenajú jednotlivé skratky?
XaaS – hocičo ako služba
SaaS – softvér ako služba
HaaS – hardvér ako služba
PaaS – platforma ako služba
IaaS – infraštruktúra ako služba
DBaaS – databáza ako služba
NaaS – sieť ako služba
STaaS – úložisko ako služba
CaaS – počítačová kriminalita ako služba
RaaS – ransomvér ako služba
PhaaS – phishing ako služba
MaaS – malvér ako služba
SECaaS – bezpečnosť ako služba
DRaaS – obnova po strate dát či zlyhaní systémov ako služba
MaaS funguje v rámci komplexného ekosystému. V jeho jadre sa nachádzajú vývojári, ktorých úlohou je vytvoriť malvér, ktorý sa dokáže vyhnúť štandardným obranným mechanizmom a dá sa ľahko nasadiť. Tieto nástroje potom predávajú distribútori, ktorí ponúkajú komplexné balíky vrátane určitých služieb, aktualizácií softvéru a podpory. A nakoniec sú tu zákazníci – rôznorodá klientela od začínajúcich zločincov až po skúsené kriminálne subjekty.
Obľúbené pre jednoduché nasadenie a účinnosť: infostealery
Spomedzi mnohých typov MaaS vyniká jedna kategória: infostealery (nástroje na krádež informácií). Tieto škodlivé programy sa špecializujú na účinné prenikanie do systémov a získavanie citlivých údajov. Nie je teda prekvapením, že ich využívajú kybernetickí zločinci na celom svete. V posledných rokoch sú infostealery medzi kybernetickými zločincami čoraz obľúbenejšie – možno preto, že sú jednoduchšou zbraňou než napríklad ransomvér a dokážu potichu odcudziť cenné informácie bez toho, aby vzbudili akékoľvek podozrenie. Komponenty infostealerov nachádzajú svoje uplatnenie aj v jadre väčších malvérových hrozieb, napríklad v bankových trójskych koňoch.
Hrozby, ako sú bankové trójske kone, sa snažia získať najmä finančné informácie, napríklad prihlasovacie údaje, údaje o kreditných kartách a kryptomenových peňaženkách. S prístupom k týmto citlivým údajom môžu kybernetickí zločinci vykonávať celý rad nezákonných činností vrátane finančných podvodov, krádeží identity a vydierania. Bankové trójske kone sú obzvlášť znepokojivé vzhľadom na ich schopnosť obísť tradičné bezpečnostné opatrenia a priamo kompromitovať bankové systémy, čo predstavuje veľké riziko pre jednotlivcov aj finančné inštitúcie.
Podľa telemetrie spoločnosti ESET vzrástol počet cryptostealerov v druhom polroku 2023 o viac ako 68 %, a to v dôsledku rozšírenia infostealeru Lumma Stealer ako malvéru ako služby.
Infostealery sú bežne prispôsobené na útoky na osobné zariadenia jednotlivcov, ale to neznamená, že sa útočníci nezameriavajú aj na firmy. Okrem toho, s hybridnou prácou a možnosťou používať na pracovné účely vlastné zariadenia (BYOD) v mnohých spoločnostiach sa hranica medzi osobnými a pracovnými zariadeniami, a teda aj údajmi, môže stierať.
Byť kybernetickým zločincom je cenovo dostupné. Nanešťastie.
Infostealery sa často predávajú na nelegálnych fórach alebo platformách na výmenu správ, ako je Telegram, a sú prekvapivo lacné. Cena sa môže pohybovať v rozmedzí 100 až 200 dolárov mesačne alebo 1 000 dolárov za celoživotné predplatné. Existujú však aj drahšie druhy týchto škodlivých programov. Začiatkom roka 2023 Techradar zverejnil, že na internete sa predáva nový infostealer zameraný na počítače Mac s názvom Atomic alebo Amos za 1 000 dolárov mesačne.
Prečo je taký drahý? Dokáže ukradnúť údaje z viac ako 50 kryptomenových rozšírení prehliadača a je vybavený nástrojom na prelomenie zabezpečenia peňaženky MetaMask hrubou silou, nástrojom na kontrolu stavu kryptomenových peňaženiek, inštalátorom dmg a možnosťou prijímať ukradnuté protokoly cez Telegram. Ide o jasný dôkaz toho, že dopyt po MaaS je veľký, čo vývojárov len motivuje k neustálemu zdokonaľovaniu svojich škodlivých produktov.
Ako môžete zostať v bezpečí?
Na zmiernenie rizík, ktoré predstavujú MaaS a infostealery, by organizácie mali prijať viacstranný prístup ku kybernetickej bezpečnosti. Vzdelávanie používateľov zohráva kľúčovú úlohu pri posilňovaní schopnosti zamestnancov rozpoznať a nahlásiť podozrivé aktivity a zároveň pri budovaní kultúry povedomia o kybernetickej bezpečnosti. Vzdelávanie by nemalo byť jednorazovou záležitosťou, ale systematickým úsilím, ktoré sa nakoniec vždy vyplatí a zníži pravdepodobnosť vzniku incidentu.
Ďalšími opatreniami, ktoré môžu pomôcť ochrániť vaše údaje, sú pravidelné aktualizácie systému a účinné zálohovanie. Dôsledné a pravidelné aktualizácie systému nielenže zabezpečujú, aby bol váš softvér vybavený najnovšími bezpečnostnými záplatami a chránený pred novými hrozbami, ale tiež zvyšujú celkovú odolnosť vašej digitálnej infraštruktúry. Zavedenie spoľahlivých zálohovacích protokolov zase predstavuje dôležitú pomyselnú záchrannú sieť, ktorá vám umožní obnoviť kritické údaje v prípade kybernetického incidentu alebo zlyhania systému. Zabránite tak potenciálnej strate údajov a minimalizujete odstávky svojich služieb.
V neposlednom rade je nevyhnutné nasadiť renomované riešenia na ochranu koncových zariadení a antimalvér. Vaším dôveryhodným spojencom pri zaisťovaní bezpečnosti vašej spoločnosti môže byť práve ESET PROTECT. Táto automatizovaná platforma komplexného zabezpečenia poskytuje okrem iného modernú ochranu koncových zariadení, pokročilú ochranu pred hrozbami a správu zraniteľností a záplat, pričom sa zameriava nielen na riešenie kybernetických hrozieb, ale aj na prevenciu toho, aby vôbec mali príležitosť ovplyvniť vašu spoločnosť.
Na záver možno konštatovať, že šírenie MaaS predstavuje pre kybernetickú bezpečnosť veľkú výzvu a zdôrazňuje dôležitosť proaktívnej prevencie a pripravenosti. Organizácie sa môžu pohybovať v digitálnom prostredí s maximálnou istotou len vtedy, ak pochopia dynamiku počítačovej kriminality, budú informované o vznikajúcich hrozbách a zavedú účinné preventívne a obranné stratégie.