Grafika: Jak se kradou informace. S kybernetickým útokem má zkušenost 80 procent evropských firem

Tomáš Kunc Lukáš Hendrych, EurActiv.cz, Tomáš Kunc
13. 11. 2017 10:07
Stále častější kybernetické útoky nemíří jenom na velké firmy nebo instituce. Obětí se může stát každý jednotlivec, a to skrze e-mail, mobilní telefon nebo zařízení, které má doma a které je připojeno k internetu. S krádeží informací nebo napadením počítače má už zkušenost většina Evropanů a taky 80 procent evropských firem, uvádí nová statistika Europolu.
Malware

Kybernetické útoky sloužící ke krádežím informací

Nejznámější jsou trojské koně, mezi které patří například Dridex – ten napadá především finanční instituce a ke svému šíření využívá spamy přicházející do e-mailových schránek. Dalším známým trojským koněm je Ramnit, který rovněž v minulosti útočil hlavně na banky. Mezi další příklady trojských koní, které mají za úkol ukrást co nejvíce informací o účtech, kreditních kartách apod., patří stále aktivní Tinba nebo GameOverZeus.

Počet uživatelů napadených finančním malware (květen-září 2017)

Data se týkají útoků zaměřených na bankovní a finanční služby uživatelů, které zaznamenává antivirová společnost Kaspersky Lab.

Ransomware

Útoky žádající výkupné

Tyto kyberútoky je mnohem snazší zpeněžit – útočníci požadují po obětech výkupné a pomocí kryptoměn typu bitcoin či ethereum peníze následně „vyperou“. Ransomware necílí pouze na instituce a firmy, ale na kohokoli, kdo uchovává nějaká data. Oběťmi v minulosti byly nemocnice, orgány činné v trestním řízení, vládní agentury a orgány. Častými cíli jsou i malé a střední podniky, které často nemají dostatek prostředků k ochraně svých dat. Mezi lety 2015 a 2016 vzrostl počet ransomwarů o 750 %.

Jak probíhá útok

Obdržíte infikovaný soubor, zpravidla jako přílohu v e-mailové poště nebo prostřednictvím zaslané URL. Pokud daný soubor otevřete, vstoupí škodlivý program do vašeho počítače.

Škodlivý software pracuje tak, že například začne šifrovat všechna data na disku. Šifrovací klíč tak vaše data kompletně uzamkne.

Během několika minut jsou vaše soubory mimo dosah. Bez klíče jsou všechny vaše soubory nedostupné.

Při pokusu otevřít některý ze souborů se zobrazí zpráva požadující výkupné pro odemčení vašich dat.

Online platba ve virtuální měně bitcoin pomáhá hackerům zakrýt jejich stopy.

Jestliže zaplatíte: obdržíte klíč k odemknutí zašifrovaných dat cca do hodiny po zaplacení.

Jestliže nezaplatíte: vaše zašifrované soubory jsou ztracené.

Kolik se požaduje jako výkupné

4000 Kč
(Fusob)
Ransomware s názvem Fusob se šířil od dubna 2015 do března 2016 do mobilních telefonů, požadoval výkupné ve výši od 100 do 200 dolarů (tedy i více než 4000 Kč). Nejvíce uživatelů - na 40 procent - bylo zasaženo v Německu, méně v Británii a USA.
7000 Kč
(ExPetr, Petya)
Nový škodlivý software, který analytici společnosti Kaspersky Lab nazvali ExPetr, zasáhl v červnu 2017 řadu podniků a institucí v celém světě včetně ČR. Obzvlášť tvrdě byla zasažena Ukrajina a Rusko, útoky hlásí rovněž firmy ze západní Evropy a Spojených států. Česká republika je podle antivirové společnosti Eset devátým nejvíce postiženým státem. Hackeři podle Esetu žádají od svých obětí platbu 300 dolarů (zhruba 7000 Kč), jinak napadené a zašifrované zařízení neuvolní.
10 000 Kč
(CryptoWall,CryptoLoker)
Částku kolem deseti tisíc korun požadovali počítačoví zločinci v Česku za zpřístupnění klíče k datům napadeným programem CryptoWall či CryptoLoker. V anglicky mluvících zemích nejčastěji žádali částku kolem 300 dolarů či eur. Napadení tímto programem bylo poprvé zaznamenáno v září 2013.
14 000 Kč
(WannaCry)
Škodlivý ransomware pojmenovaný jako WannaCry nebo WanaCrypt0r 2.0 v květnu 2017 napadl 300 000 počítačů ve 150 zemích světa (asi 600 útoků v České republice). Asi nejmasivnější útok obdobného druhu zasáhl jednotlivé uživatele, ale také univerzity, nemocnice, dráhy a řadu dalších společností. Za obnovení přístupu požadoval výkupné ve virtuální měně v hodnotě od 300 do 600 dolarů (až 14 000 korun). Útok vedl k nárůstu cen akcií firem zaměřených na kybernetickou bezpečnost.
Mobilní malware

Napadá mobily, ohrožuje i bankovní transakce

Mobilní malware napadá mobilní telefony, převážně pak operační systém Android OS. Většina útoků je prozatím v Asii, přičemž nejúspěšnějším je GM bot. V telefonu malware ukáže „falešnou obrazovku“, přičemž uživatel se domnívá, že své údaje zadává do známé aplikace, ve skutečnosti je ale poskytuje přímo útočníkovi. Nebezpečné je to, že malware může zachytit i vaše SMS zprávy, čímž může prolomit i dvojí zabezpečení bankovních transakcí. Díky tomu pak může iniciovat další peněžní transakce na dálku. Existují mnohé další malwarové hrozby.

V České republice je podle Europolu nejzávaznější malwarovou hrozbou tzv. Conficker, Cryptowall, Zeus, Locky a HackerDefender.

DDoS

Útoky na instituce

Evropské země čelí také útokům na instituce a oblasti nepostradatelné pro činnost životně důležitých funkcí státu. V EU jsou nejčastějšími útoky na kritickou infrastrukturu tzv. DDoS (Distributed Denial of Service) útoky. Zkušenosti s nimi má 20 % zemí EU. Při útoku DDoS útočník zacílí na internetové stránky nebo služby s úmyslem je přetížit a znepřístupnit.

Jak funguje DDoS útok

Princip útoku se přirovnává k blokádě dálnice, kdy na dané místo ve stejný čas dorazí příliš velké množství aut. DDoS útok probíhá tak, že na napadený server je vysláno obrovské množství požadavků (například o zobrazení webové stránky). Server buď zkolabuje, nebo se k němu nedostanou jeho přímí uživatelé (například uživatelé internetového bankovnictví). Pro přehlcení služby či stránky je využito velké množství rozptýlených počítačů a nejrůznějších k internetu připojených zařízení – zpravidla bez vědomí jejich uživatelů.

Kritická infrastruktura napadaná kyberútoky

  • Energetika (elektřina, plyn, ropa)
  • Doprava (letadla, železnice, vodní doprava, silniční doprava)
  • Bankovnictví
  • Infrastruktura finančních trhů
  • Zdravotnictví (zdravotní péče včetně nemocnic a soukromých klinik)
  • Zásoby a distribuce pitné vody
  • Digitální infrastruktura (e-shopy, vyhledávače, internetová úložiště, tzv. cloudy)
 

Právě se děje

před 2 hodinami

Turecko přesune v první fázi do Sýrie milion uprchlíků, řekl Erdogan

Turecko v první fázi přesune do Sýrie milion syrských uprchlíků ze svého území. Řekl to v úterý turecký prezident Recep Tayyip Erdogan. Turecká armáda od 9. října bojuje na severu Sýrie proti tamním kurdským oddílům s cílem zřídit podél hranice zónu pro bezpečný návrat uprchlíků. Turecko jich přijalo od roku 2011 na 3,6 milionu.

"Zajistíme oblast od Manbidže po iráckou hranici a v první fázi umožníme milionu syrských uprchlíků vrátit se domů. Později zajistíme návrat dvou milionů lidí," prohlásil prezident.

Zdroj: ČTK
před 4 hodinami

V Brazílii spadl obytný dům. Nejméně dva lidé jsou mrtví a deset je nezvěstných

Sedmipodlažní obytný dům se dnes náhle zřítil ve městě Fortaleza na severovýchodě Brazílie. Hasiči a záchranáři z trosek zatím vyprostili dva mrtvé a osm zraněných, kteří byli převezeni do nemocnice. Tragická bilance ale může být vážnější, protože pod rozvalinami jsou ještě minimálně další dva živí lidé a deset osob se pohřešuje, informovala brazilská média. Podle svědků několik osob stihlo z budovy vyběhnout a mezi zraněnými je i pár lidí, kteří šli kolem. Příčiny kolapsu domu dosud nejsou jasné.

Zdroj: ČTK
Další zprávy