Počítačové útoky se profesionalizují. K dispozici jsou hotové balíčky

Provést kvalitní a dobře zacílený útok je dnes snazší než kdykoli předtím. Stačí si pořídit kompletní sadu (exploit kit) připravenou profesionály. Firmy se podobným útokům neumí bránit.

Praha X. srpna 2014 – Počítačová bezpečnost již dávno nejsou jen viry. Počítačové útoky se stávají oborem profesionálů, kteří jsou schopni útok přesně zacílit. Ukazují to zjištění výzkumu Cisco Midyear Security Report, podle kterého byly až v 70 procentech firem zjištěny stopy po tak zvaném botnetu. To je škodlivý kód, díky němuž je útočník schopen převzít kontrolu nad napadeným počítačem a zneužít ho k provádění dalších útoků či jiným činnostem. Ve více než 90 procentech firem byl zaznamenán provoz směřující na servery, na nichž se vyskytuje malware.

Dosavadní způsoby ochrany proti kybernetickým útokům přestávají stačit. Útočníci se zaměřují na odhalení slabých míst, která pak mohou zneužít k útoku. Může jít například o zastaralý a neaktualizovaný software, bezpečnostní chyby v počítačových programech nebo chyby a omyly uživatelů. Ty pak útočníci využívají k tvorbě balíčků (exploit kits), s jejichž pomocí lze provést profesionální útok i v podstatě na objednávku.

Kybernetičtí útočníci se profesionalizují a standardní způsoby ochrany proti kybernetickým hrozbám již dávno nestačí,“ konstatuje Ivo Němeček, technický ředitel Cisco ČR, a dodává: „ Firmy by měly pochopit, že ochraně proti těmto útokům je potřeba věnovat stejnou pozornost, jako hlavní oblasti svého podnikání. Nelze se spoléhat jen obranu proti známým hrozbám. Firmy musí být schopny rychle detekovat podezřelé chování ve své síti.“

Výzkum společnosti Cisco ukázal, že když byl loni zatčen tvůrce jednoho z nejpopulárnějších kitů (Blackhole Exploit Kit), pokles počet podobných balíčků meziročně o 87 procent. Zároveň se ale zvýšila jejich rozmanitost. Kit dokázal určit bezpečnostní slabiny zejména v programech Adobe Acrobat a v jazyce Java, a následně je využít pro provedení útoku. Podle některých zdrojů mohly útoky založené na Blackhole Exploit Kit až za 80 procent napadení odhalených bezpečnostními programy. Zjištění společnosti Cisco přitom potvrzují, že právě Java je jedním z nejzranitelnějších programů v současnosti. Využívá ji až 93 procent útoků, což je o dva procentní body více než v listopadu 2013.

Nebezpečí v DDNS

Ukazuje se, že firmy neumí správně nastavit bezpečnostní pravidla. Útočníci často využívají starších či již nepoužívaných aplikací nebo infrastruktury, aby unikli pozornosti. Firmy se totiž často brání jen vůči známým a významným hrozbám jako byl například Heartbleed. Výzkum Midyear Security Report zjistil, že až v 94 procentech sítí dotazovaných firem byl zjištěn provoz směřující na servery obsahující některý ze škodlivých programů. Nejčastěji šlo o DNS dotazy na IP adresu u serverů, které jsou spojovány s distribucemi škodlivého software Palevo, SpyEye či Zeus.

Téměř v 70 procentech sítí byly objeveny stopy po DNS dotazech směřujících na Dynamic DNS domény. To může naznačovat, že síť byla napadena botnetem a mohla být tak zneužita k provedení DDoS či jiným útokům. Právě služby DDNS používají botnety k zamaskování své skutečné IP adresy, aby je nebylo možné blokovat.

Ukazuje se, že bezpečností protokoly jako například OpenSSL je obtížné správně naimplementovat a otestovat. V téměř 44 procentech případů bylo zaznamenáno nestandardní chování využívající šifrované kanály jako VPN, SSH, SFTP, FTP, and FTPS. V řadě případů byl k provedení DDoS útoku využit dokonce protokol NTP, původně určený pro synchronizaci přesného času počítače.

Zcela nové prostředí

Nástup internetu věcí a Internet of Everything rozšiřuje počet zařízení, na která se mohou útočníci zaměřit. Podle údajů společnosti Cisco je v současnosti k internetu připojeno více než 50 miliard různých zařízení. Už dávno to nejsou jen počítače. Do IT světa vstupují další výrobci, kteří se dosud věnovali jiným oborům, a naopak tradiční výrobci IT implementují své technologie do nových zařízení. Do centra pozornosti útočníků se tak dostávají například i POS terminály, ohroženy tak mohou být například bankomaty.

Výraznou změnou prochází i zaměření útoků z hlediska vertikálních trhů. Nárůstu útoků téměř o 400 procent museli čelit vydavatelství a mediální domy. Přesvědčily se o tom i významný vydavatelství v České republice, která musela čelit masivním DDoS útokům v loňském roce. V pořadí „oblíbenosti“ u útočníků následuje Farmaceutický a chemický průmysl s téměř trojnásobným nárůstem útoků a letecký průmysl, u nějž se počet útoků více než zdvojnásobil.

Rostoucí pozornost, kterou útočníci věnují médiím, pravděpodobně souvisí s rostoucími rozpočty směřujícími do internetové reklamy. Schopnost mediálních domů reklamu přesně cílit na konkrétní skupiny uživatelů je velkým lákadlem pro útočníky. Ti tak mohou připravit skutečně přesně zacílené útoky na konkrétní skupiny uživatelů.


Kontaktní osoby:

Jan Lodl, mediální zástupce, Madison PA
tel.:+420 775 854 369
e-mail: lodl@madisonpa.cz

Kontakt pro média:

Jakub Hynek, mediální zástupce, Madison PA
tel.:+420 606 246 215
e-mail: hynek@madisonpa.cz

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.

Informace o společnosti Cisco jsou k dispozici na http://www.cisco.com. Další zprávy lze nalézt na http://newsroom.cisco.com.


Cisco a logo Cisco jsou registrované ochranné známky společnosti Cisco Systems, Inc. ve Spojených státech amerických a dalších zemích. Všechny další registrované ochranné známky uvedené v tomto dokumentu jsou majetkem příslušných vlastníků.

Dovolte nám pomoci

Got Small Business? Go to Cisco Small Business Products