Kyberútoky jsou velký byznys: Roční zisk z jediné kampaně je až 34 milionů dolarů - 2

Do války v kybersvětě vstupují žoldáci. Týmy kyberpirátů se profesionalizují, disponují špičkovou výbavou a nechávají se najímat na útoky. Ty se staly výdělečným podnikem. Jediná kampaň založená na exploit kitu Angler mohla ročně přinést až 34 milionů dolarů. Ukazují výsledky pravidelné studie Cisco Annual Security Report, které byly (mimo jiné) prezentovány na bezpečnostní konferenci Cyber Security 2016, kterou pořádalo IDG Czech Republic ve spolupráci s Cisco.

Kyberútoky jsou velký byznys: Roční zisk z jediné kampaně je až 34 milionů dolarů


Pro šíření svých kampaní využívají útočníci vlastní infrastrukturu, které vypadá zdánlivě bezpečně. Například počet zneužitých WordPress domén vzrostl od února do října 2015 o 221 procent. Drtivá většina útoků pak využívá nezabezpečené DNS servery. Autoři studie zjistili, že DNS protokol se stal jedním z pilířů kybernetického útoku v 92 procentech případů.

Změna strategie kybernetických útočníků mimo jiné znamená, že firmy o svém napadení dlouho nevědí. Zatímco v minulosti byly útoky obvykle dobře patrné, dnes se snaží útočníci zůstat naopak skryti a zabránit detekci útoku bezpečnostními mechanismy sítě. V celé řadě firem tak může škodlivý kód existovat v síti až 200 dní, aniž by byl detekován. Právě zkrácení času, po který má útočník přístup k napadené síti je jedním z klíčových prvků bezpečnostních strategií.

Nelze se již spoléhat na prevenci. Síťová infrastruktura musí být schopna bránit kybernetickému útoku již před jeho započetím, tedy v okamžiku, kdy útočník pronikne do sítě a pokračovat v obraně až do jeho skončení. Díky neustálému vývoji nástrojů obrany proti pokročilým hrozbám (AMP) se podařilo společnosti Cisco za poslední období snížit čas potřebný pro detekci škodlivého kódu v síti ze 46 hodin v minulém roce na současných 17,5 hodiny. To znamená asi třistakrát rychleji, než je běžné u firem, které ochranu AMP nepoužívají.

Kybernetičtí žoldáci

V éře digitální ekonomiky jsou na fungující IT infrastruktuře závislé nejen firmy, ale celé státy či veřejná správa. Na straně útočníků v kybernetické válce dnes stojí často profesionálové, které lze na útok najmout. V komerční sféře se stal kyberzločin v podstatě samostatným průmyslovým odvětvím. Tato situace ovšem může nahrávat k tomu, aby se pozornost útočníků nesoustředila jen na krádeže peněz a informací, ale například na kritickou infrastrukturu států.

V minulosti byly již zaznamenány případy zneužití kybernetických útoků vládami různých států. Vzhledem k důsledkům, jaké by mohlo mít napadení kritické infrastruktury státu, se mohou tito profesionálové snadno dostat do hledáčku teroristických organizací či diktátorských režimů a místo peněženek a bankovních účtů zacílit své útoky na ochromení běžného života a fungování veřejné správy v napadených státech.

Úvodní foto je z konference CyberSecurity 2016, kterou pořádalo IDG Czech Republic společně s firmou Cisco v pražském konferenčním centru City dne 10.2.2016.
Info a další naše akce najdete na webu eventworld.cz





Úvodní foto: archiv redakce




Komentáře