Technológie
Kradnúť kryptomeny láka kyberzločincov viac ako vydieranie
TASR, 31. júla 2018 10:00Ilustračná fotografia Foto: Pixabay
Vydieračský softvér (ransomvér) už nie je najrýchlejšie rastúcou hrozbou. Za prudkým poklesom nových prípadov ransomvéru je nárast inej formy nezákonného obohatenia v kyberpriestore, a to ťažby kryptomien na počítačoch obetí. Posun v útočných vektoroch je len jedným z trendov, ktoré skúmala spoločnosť Alef a výsledky prezentovala na svojom pravidelnom workshope Kvartálny security update. Prehľad mapuje najdôležitejšie udalosti, ktoré sa v oblasti kybernetickej bezpečnosti stali za posledný štvrťrok.
"Dôvod poklesu nových prípadov vydieračského softvéru je zrejmý. Množstvo útočníkov, ktorí sa distribúcii ransomvéru venovali, vo veľkom prešlo na coinminery - škodlivý softvér, ktorý na počítačoch obetí ťaží kryptomeny. Ransomvér im síce môže priniesť vysoký zisk naraz, no ide o jednorazový príjem s takmer stopercentnou istotou oznámenia polícii. Coinminer si obeť buď vôbec nevšimne alebo ho po odhalení zmaže. Pre kyberzločincov tak ide o nízkorizikový, no stále pomerne výnosný model," vysvetľuje Jan Kopřiva, vedúci špecializovaného tímu pre riešenia kybernetických bezpečnostných incidentov Alef CSIRT.
Vydieranie sa však zločincom stále vyplatí. V prieskume na vzorke 1800 globálnych spoločností až 34 % z nich priznalo, že sú ochotné zaplatiť výkupné namiesto toho, aby sa pokúsili o záchranu dát alebo investovali do ďalšieho zabezpečenia. Čo Kopřiva označuje za jeden z negatívnych trendov.
Rozmohli sa aj podvrhnuté emaily, v ktorých sa útočníci snažia získať prihlasovacie údaje k rôznym kontám. "V súvislosti s GDPR sa v rámci celej Európy roztrhlo vrece s phishingom s touto tematikou. V tomto prípade platí, že najlepšie bezpečnostné opatrenie je dobre vyškolený používateľ. Pretože paradoxne majú najmä v menších organizáciách najviac škôd na svedomí práve bežní používatelia," upozorňuje expert spoločnosti Alef.
V uplynulom štvrťroku sa najviac kradnú prihlasovacie údaje k sociálnym sieťam. Tieto prípady tvoria vyše polovicu všetkých prípadov, pričom hlavným cieľom je Európa a Rusko a ukradnuté údaje sa predávajú nielen na dark webe, ale aj na bežnom internete.
Zariadenia internetu vecí (IoT) ešte stále nie sú úplne bezpečné. Príkladom je zámok tapplock one, ktorý sa dá otvoriť buď odtlačkom prsta alebo cez aplikáciu. Od uvedenia na trh sa podarilo objaviť hneď viacero zraniteľností, ktoré umožnili zámok otvoriť v podstate komukoľvek.
TASR informovala spoločnosť Alef.