Grafika: Jak se kradou informace. S kybernetickým útokem má zkušenost 80 procent evropských firem
Kybernetické útoky sloužící ke krádežím informací
Nejznámější jsou trojské koně, mezi které patří například Dridex – ten napadá především finanční instituce a ke svému šíření využívá spamy přicházející do e-mailových schránek. Dalším známým trojským koněm je Ramnit, který rovněž v minulosti útočil hlavně na banky. Mezi další příklady trojských koní, které mají za úkol ukrást co nejvíce informací o účtech, kreditních kartách apod., patří stále aktivní Tinba nebo GameOverZeus.
Počet uživatelů napadených finančním malware (květen-září 2017)
Data se týkají útoků zaměřených na bankovní a finanční služby uživatelů, které zaznamenává antivirová společnost Kaspersky Lab.
Útoky žádající výkupné
Tyto kyberútoky je mnohem snazší zpeněžit – útočníci požadují po obětech výkupné a pomocí kryptoměn typu bitcoin či ethereum peníze následně „vyperou“. Ransomware necílí pouze na instituce a firmy, ale na kohokoli, kdo uchovává nějaká data. Oběťmi v minulosti byly nemocnice, orgány činné v trestním řízení, vládní agentury a orgány. Častými cíli jsou i malé a střední podniky, které často nemají dostatek prostředků k ochraně svých dat. Mezi lety 2015 a 2016 vzrostl počet ransomwarů o 750 %.
Jak probíhá útok
Obdržíte infikovaný soubor, zpravidla jako přílohu v e-mailové poště nebo prostřednictvím zaslané URL. Pokud daný soubor otevřete, vstoupí škodlivý program do vašeho počítače.
Škodlivý software pracuje tak, že například začne šifrovat všechna data na disku. Šifrovací klíč tak vaše data kompletně uzamkne.
Během několika minut jsou vaše soubory mimo dosah. Bez klíče jsou všechny vaše soubory nedostupné.
Při pokusu otevřít některý ze souborů se zobrazí zpráva požadující výkupné pro odemčení vašich dat.
Online platba ve virtuální měně bitcoin pomáhá hackerům zakrýt jejich stopy.
Jestliže zaplatíte: obdržíte klíč k odemknutí zašifrovaných dat cca do hodiny po zaplacení.
Jestliže nezaplatíte: vaše zašifrované soubory jsou ztracené.
Kolik se požaduje jako výkupné
| 4000 Kč (Fusob) |
Ransomware s názvem Fusob se šířil od dubna 2015 do března 2016 do mobilních telefonů, požadoval výkupné ve výši od 100 do 200 dolarů (tedy i více než 4000 Kč). Nejvíce uživatelů - na 40 procent - bylo zasaženo v Německu, méně v Británii a USA. |
|---|---|
| 7000 Kč (ExPetr, Petya) |
Nový škodlivý software, který analytici společnosti Kaspersky Lab nazvali ExPetr, zasáhl v červnu 2017 řadu podniků a institucí v celém světě včetně ČR. Obzvlášť tvrdě byla zasažena Ukrajina a Rusko, útoky hlásí rovněž firmy ze západní Evropy a Spojených států. Česká republika je podle antivirové společnosti Eset devátým nejvíce postiženým státem. Hackeři podle Esetu žádají od svých obětí platbu 300 dolarů (zhruba 7000 Kč), jinak napadené a zašifrované zařízení neuvolní. |
| 10 000 Kč (CryptoWall,CryptoLoker) |
Částku kolem deseti tisíc korun požadovali počítačoví zločinci v Česku za zpřístupnění klíče k datům napadeným programem CryptoWall či CryptoLoker. V anglicky mluvících zemích nejčastěji žádali částku kolem 300 dolarů či eur. Napadení tímto programem bylo poprvé zaznamenáno v září 2013. |
| 14 000 Kč (WannaCry) |
Škodlivý ransomware pojmenovaný jako WannaCry nebo WanaCrypt0r 2.0 v květnu 2017 napadl 300 000 počítačů ve 150 zemích světa (asi 600 útoků v České republice). Asi nejmasivnější útok obdobného druhu zasáhl jednotlivé uživatele, ale také univerzity, nemocnice, dráhy a řadu dalších společností. Za obnovení přístupu požadoval výkupné ve virtuální měně v hodnotě od 300 do 600 dolarů (až 14 000 korun). Útok vedl k nárůstu cen akcií firem zaměřených na kybernetickou bezpečnost. |
Napadá mobily, ohrožuje i bankovní transakce
Mobilní malware napadá mobilní telefony, převážně pak operační systém Android OS. Většina útoků je prozatím v Asii, přičemž nejúspěšnějším je GM bot. V telefonu malware ukáže „falešnou obrazovku“, přičemž uživatel se domnívá, že své údaje zadává do známé aplikace, ve skutečnosti je ale poskytuje přímo útočníkovi. Nebezpečné je to, že malware může zachytit i vaše SMS zprávy, čímž může prolomit i dvojí zabezpečení bankovních transakcí. Díky tomu pak může iniciovat další peněžní transakce na dálku. Existují mnohé další malwarové hrozby.
V České republice je podle Europolu nejzávaznější malwarovou hrozbou tzv. Conficker, Cryptowall, Zeus, Locky a HackerDefender.
Útoky na instituce
Evropské země čelí také útokům na instituce a oblasti nepostradatelné pro činnost životně důležitých funkcí státu. V EU jsou nejčastějšími útoky na kritickou infrastrukturu tzv. DDoS (Distributed Denial of Service) útoky. Zkušenosti s nimi má 20 % zemí EU. Při útoku DDoS útočník zacílí na internetové stránky nebo služby s úmyslem je přetížit a znepřístupnit.
Jak funguje DDoS útok
Princip útoku se přirovnává k blokádě dálnice, kdy na dané místo ve stejný čas dorazí příliš velké množství aut. DDoS útok probíhá tak, že na napadený server je vysláno obrovské množství požadavků (například o zobrazení webové stránky). Server buď zkolabuje, nebo se k němu nedostanou jeho přímí uživatelé (například uživatelé internetového bankovnictví). Pro přehlcení služby či stránky je využito velké množství rozptýlených počítačů a nejrůznějších k internetu připojených zařízení – zpravidla bez vědomí jejich uživatelů.
Kritická infrastruktura napadaná kyberútoky
- Energetika (elektřina, plyn, ropa)
- Doprava (letadla, železnice, vodní doprava, silniční doprava)
- Bankovnictví
- Infrastruktura finančních trhů
- Zdravotnictví (zdravotní péče včetně nemocnic a soukromých klinik)
- Zásoby a distribuce pitné vody
- Digitální infrastruktura (e-shopy, vyhledávače, internetová úložiště, tzv. cloudy)
Právě se děje
Nahá svatba? Není problém. Obec na Sardinii jako první v Itálii umožní sňatky nudistů
ŽIVĚ
Vláda odvolala českého velvyslance v Rusku Vítězslava Pivoňku. Skončí v květnu
Mladík se policii v Drážďanech přiznal k útoku na politika SPD
Pracoval až do úplného sebezničení. Ital Leone točil lepší westerny než Američané
