Evoluce zločinu

Ransomware (vyděračský software) je jednou z největších hrozeb současnosti, nicméně dnes už je jenom jednou ze zbraní v arzenálu kyberzločinců. Základní schéma zůstává zachováno, budou Vás vydírat. Nicméně, co všechno na vás budou zkoušet, to je možná dobré si říct, abyste věděli, co by vás mohlo čekat. Ono je často uváděno, že to vydírání je dvojité, nicméně, pravda je ještě horší.

Prvním a nejstarším nástrojem kyberzločinců je samotný kód ransomware – data jsou zašifrována a pokud nezaplatíte, tak se k nim nedostanete, protože vám nedají dešifrovací klíče. Tohle fungovalo a funguje „dobře“, uživatelé a organizace platily a stále ještě platí.

Občas se však objevili „potížisti“, kteří platit nechtěli. A také se organizace učí bránit ransomware jako takovému, takže si dělají a střeží zálohy a aktualizují havarijní plány a postupy. Kyberzločinci si ale uvědomili, že v rámci kyberútoku, kdy musí proniknout do sítě své oběti, získávají mnohem více, přístup k datům. A tak data předtím, než zašifrují kódem ransomware, tak si je zkopírují (pozor, dnes už to dělá cca 80 % kybergangů).

A tady je druhá „páka“ na organizace – nechcete zaplatit? Dobrá, zveřejníme vaše data na internetu. Někdy jdou tak daleko, že si nechají zvlášť zaplatit za dešifrování a zvlášť za nezveřejnění dat oběti. Takové zveřejnění dat není maličkost, jednak nikdo nechce, aby detaily z činnosti organizace, její plány, záměry, obchody, marže atd. kolovaly po internetu a jednak tam můžeme (a asi i budeme) mít spoustu osobních údajů, a to pro oběť znamená řešit GDPR.

Pokud oběť tedy „nedostane rozum“, ani po hrozbě zveřejnění, přichází na řadu DDoS útok (weby oběti jsou zaplaveny komunikací tak, že se zhroutí), a to tak dlouho, dokud oběť nepoleví.

No, občas je však oběť opravdu tvrdohlavá a tak útočníci zkusí další možnost a případně kapitalizovat získaná data. Během průniku do sítě získávají útočnici zpravidla přístup k heslům, a to jednak od zaměstnanců oběti a jednak třeba i od partnerů, jenž mají přístupy na portál apod. A tak se na ně kyberzločinci obrací s tím, že mají jejich hesla a že ví, že ty hesla používají i jinam a že tedy mají oběti (organizaci nebo firmě) domluvit, jinak ty hesla prodají, a to skutečně zlým hackerům, ne takovým milým lidem, jako jsou oni sami. Takže jako oběť máte reputaci v pekle a navíc můžete provádět změnu hesel ve skutečně komplexním rozsahu. Pokud jste tedy zaměstnanec nebo partner (zákazník) organizace, můžete mít jistotu, že ať už se stane cokoliv, vaše heslo stejně prodají na DarkWebu.

Poslední „lahůdkou“, která se objevila, není ani tak vlastní vydírání, ale skutečně obchodování informací. Uvědomme si, že kyberzločinci jsou inteligentní lidé a tak ví, jestli oběť, kterou napadli, není náhodou třeba obchodována na burze. A tak se začaly na DarkWebu a stránkách kybergangů objevovat nabídky prodeje informací o napadených obětech s tím, že budou zájemcům spekulujícím na akciových trzích nabídnuty dříve, než bude informace o útoku publikována (tedy než se to dozví i sama oběť). Celkem správně předpokládají, že zveřejnění informací o úspěšném útoku může zahýbat s cenou cenných papírů … No a teď už je zřejmé, proč US úřady zvyšují své úsilí v honu na kybergangy a jejich počínaní klasifikují stejně jako terorismus (ten útok na Colonial pipeline neměli kyberzločinci dělat).

Pokud se chcete poradit, jak se vyhnout potýkání s kyberzločinci, pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká, za zeptání nic nedáte. :-) AUTOCONT ví jak.