Grafika: Jak se kradou informace. S kybernetickým útokem má zkušenost 80 procent evropských firem

Tomáš Kunc Lukáš Hendrych, EurActiv.cz, Tomáš Kunc
13. 11. 2017 10:07
Stále častější kybernetické útoky nemíří jenom na velké firmy nebo instituce. Obětí se může stát každý jednotlivec, a to skrze e-mail, mobilní telefon nebo zařízení, které má doma a které je připojeno k internetu. S krádeží informací nebo napadením počítače má už zkušenost většina Evropanů a taky 80 procent evropských firem, uvádí nová statistika Europolu.
Malware

Kybernetické útoky sloužící ke krádežím informací

Nejznámější jsou trojské koně, mezi které patří například Dridex – ten napadá především finanční instituce a ke svému šíření využívá spamy přicházející do e-mailových schránek. Dalším známým trojským koněm je Ramnit, který rovněž v minulosti útočil hlavně na banky. Mezi další příklady trojských koní, které mají za úkol ukrást co nejvíce informací o účtech, kreditních kartách apod., patří stále aktivní Tinba nebo GameOverZeus.

Počet uživatelů napadených finančním malware (květen-září 2017)

Data se týkají útoků zaměřených na bankovní a finanční služby uživatelů, které zaznamenává antivirová společnost Kaspersky Lab.

Ransomware

Útoky žádající výkupné

Tyto kyberútoky je mnohem snazší zpeněžit – útočníci požadují po obětech výkupné a pomocí kryptoměn typu bitcoin či ethereum peníze následně „vyperou“. Ransomware necílí pouze na instituce a firmy, ale na kohokoli, kdo uchovává nějaká data. Oběťmi v minulosti byly nemocnice, orgány činné v trestním řízení, vládní agentury a orgány. Častými cíli jsou i malé a střední podniky, které často nemají dostatek prostředků k ochraně svých dat. Mezi lety 2015 a 2016 vzrostl počet ransomwarů o 750 %.

Jak probíhá útok

Obdržíte infikovaný soubor, zpravidla jako přílohu v e-mailové poště nebo prostřednictvím zaslané URL. Pokud daný soubor otevřete, vstoupí škodlivý program do vašeho počítače.

Škodlivý software pracuje tak, že například začne šifrovat všechna data na disku. Šifrovací klíč tak vaše data kompletně uzamkne.

Během několika minut jsou vaše soubory mimo dosah. Bez klíče jsou všechny vaše soubory nedostupné.

Při pokusu otevřít některý ze souborů se zobrazí zpráva požadující výkupné pro odemčení vašich dat.

Online platba ve virtuální měně bitcoin pomáhá hackerům zakrýt jejich stopy.

Jestliže zaplatíte: obdržíte klíč k odemknutí zašifrovaných dat cca do hodiny po zaplacení.

Jestliže nezaplatíte: vaše zašifrované soubory jsou ztracené.

Kolik se požaduje jako výkupné

4000 Kč
(Fusob)
Ransomware s názvem Fusob se šířil od dubna 2015 do března 2016 do mobilních telefonů, požadoval výkupné ve výši od 100 do 200 dolarů (tedy i více než 4000 Kč). Nejvíce uživatelů - na 40 procent - bylo zasaženo v Německu, méně v Británii a USA.
7000 Kč
(ExPetr, Petya)
Nový škodlivý software, který analytici společnosti Kaspersky Lab nazvali ExPetr, zasáhl v červnu 2017 řadu podniků a institucí v celém světě včetně ČR. Obzvlášť tvrdě byla zasažena Ukrajina a Rusko, útoky hlásí rovněž firmy ze západní Evropy a Spojených států. Česká republika je podle antivirové společnosti Eset devátým nejvíce postiženým státem. Hackeři podle Esetu žádají od svých obětí platbu 300 dolarů (zhruba 7000 Kč), jinak napadené a zašifrované zařízení neuvolní.
10 000 Kč
(CryptoWall,CryptoLoker)
Částku kolem deseti tisíc korun požadovali počítačoví zločinci v Česku za zpřístupnění klíče k datům napadeným programem CryptoWall či CryptoLoker. V anglicky mluvících zemích nejčastěji žádali částku kolem 300 dolarů či eur. Napadení tímto programem bylo poprvé zaznamenáno v září 2013.
14 000 Kč
(WannaCry)
Škodlivý ransomware pojmenovaný jako WannaCry nebo WanaCrypt0r 2.0 v květnu 2017 napadl 300 000 počítačů ve 150 zemích světa (asi 600 útoků v České republice). Asi nejmasivnější útok obdobného druhu zasáhl jednotlivé uživatele, ale také univerzity, nemocnice, dráhy a řadu dalších společností. Za obnovení přístupu požadoval výkupné ve virtuální měně v hodnotě od 300 do 600 dolarů (až 14 000 korun). Útok vedl k nárůstu cen akcií firem zaměřených na kybernetickou bezpečnost.
Mobilní malware

Napadá mobily, ohrožuje i bankovní transakce

Mobilní malware napadá mobilní telefony, převážně pak operační systém Android OS. Většina útoků je prozatím v Asii, přičemž nejúspěšnějším je GM bot. V telefonu malware ukáže „falešnou obrazovku“, přičemž uživatel se domnívá, že své údaje zadává do známé aplikace, ve skutečnosti je ale poskytuje přímo útočníkovi. Nebezpečné je to, že malware může zachytit i vaše SMS zprávy, čímž může prolomit i dvojí zabezpečení bankovních transakcí. Díky tomu pak může iniciovat další peněžní transakce na dálku. Existují mnohé další malwarové hrozby.

V České republice je podle Europolu nejzávaznější malwarovou hrozbou tzv. Conficker, Cryptowall, Zeus, Locky a HackerDefender.

DDoS

Útoky na instituce

Evropské země čelí také útokům na instituce a oblasti nepostradatelné pro činnost životně důležitých funkcí státu. V EU jsou nejčastějšími útoky na kritickou infrastrukturu tzv. DDoS (Distributed Denial of Service) útoky. Zkušenosti s nimi má 20 % zemí EU. Při útoku DDoS útočník zacílí na internetové stránky nebo služby s úmyslem je přetížit a znepřístupnit.

Jak funguje DDoS útok

Princip útoku se přirovnává k blokádě dálnice, kdy na dané místo ve stejný čas dorazí příliš velké množství aut. DDoS útok probíhá tak, že na napadený server je vysláno obrovské množství požadavků (například o zobrazení webové stránky). Server buď zkolabuje, nebo se k němu nedostanou jeho přímí uživatelé (například uživatelé internetového bankovnictví). Pro přehlcení služby či stránky je využito velké množství rozptýlených počítačů a nejrůznějších k internetu připojených zařízení – zpravidla bez vědomí jejich uživatelů.

Kritická infrastruktura napadaná kyberútoky

  • Energetika (elektřina, plyn, ropa)
  • Doprava (letadla, železnice, vodní doprava, silniční doprava)
  • Bankovnictví
  • Infrastruktura finančních trhů
  • Zdravotnictví (zdravotní péče včetně nemocnic a soukromých klinik)
  • Zásoby a distribuce pitné vody
  • Digitální infrastruktura (e-shopy, vyhledávače, internetová úložiště, tzv. cloudy)
 

Právě se děje

před 1 hodinou

Policista, který zabil George Floyda, bude obviněn z vraždy druhého stupně

Generální prokurátor Minnesoty Keith Ellison zvýší obvinění bělošského policisty Dereka Chauvina z vraždy neozbrojeného černocha George Floyda z třetího na druhý stupeň, za což mu hrozí delší vězení. Vznesena budou obvinění také proti třem dalším policistům, kteří byli na místě a kteří po incidentu dostali výpověď. Informoval o tom dnes americký list Star Tribune.

Šestačtyřicetiletý Floyd zemřel poté, co mu Chauvin skoro devět minut 25. května při zatýkání klečel na krku. Nahrávka incidentu obletěla celý svět a v USA spustila vlnu protestů proti rasově motivované policejní brutalitě, které v místech provázelo rabování a vandalismus.

Čtyřiačtyřicetiletý Chauvin dostal minulý týden výpověď a byl obviněn z vraždy třetího stupně a zabití druhého stupně. Nyní ho prokurátor podle tisku chce obvinit z vraždy druhého stupně, za kterou by mohl dostat až 40 let za mřížemi, což je o 15 víc než maximální trest za vraždu třetího stupně.

Zdroj: ČTK
před 2 hodinami

Sněmovna se zatím nedistancovala od slov Vojtěcha Filipa k legiím

Sněmovna se zatím nedistancovala od výroků svého místopředsedy a šéfa KSČM Vojtěcha Filipa o československých legionářích, jak to požaduje STAN. Debatu dnes poslanci nedokončili. Filip v diskusi opětovně jakékoli pochybení odmítl. Podle něj mohly být jeho výroky zkresleny.

Filip v nedávném rozhovoru pro ruský armádní deník Krasnaja zvezda kritizoval odstranění sochy sovětského maršála Ivana Koněva z Prahy 6, označil je za "zločinné". Pražské komunální politiky nařkl z neofašismu. Současně pochválil ruskou vládu za to, že nenutí místní úřady, aby svolily k budování pomníků československým legionářům, kteří padli v boji s bolševiky.

"Žádný výrok, který by poškodil dobré jméno československých legií, jsem neřekl. Řekl jsem, že v České republice existují lidé, kteří mají různý názor na československé legie," hájil se Filip.

Zdroj: ČTK
Další zprávy