Největší hrozby roku 2013

Lidé stojící za pokročilými hrozbami pokračovali v rozsáhlých operacích a objevili se také najatí kybernetičtí „žoldáci“ ve formě skupin APT s vysoce specializovanými útoky. K tomu se ve zprávách hodně mluvilo o hacktivistech a o „únicích“ dat. Mezitím se kybernetičtí zločinci zabývali způsoby, jak ukrást peníze či Bitcoiny.

Přehled kybernetických událostí roku nemůže opomenout Edwarda Snowdena a dopad jeho odhalení na soukromí. Jedním z prvních viditelných důsledků bylo ukončení e-mailových šifrovaných služeb jako Lavabit a Silent Circle, protože nebyly schopné své služby pod tlakem orgánů činných v trestním řízení a dalších vládních úřadů dále nabízet.

„Staronové“ kampaně kybernetické špionáže: V roce 2013 až 1 800 obětí mezi organizacemi:

• Většina z těch zkoumaných analytiky Kaspersky Lab byla navržena s účelem krást data z vládních úřadů výzkumných institucí – Red October, NetTraveler, Icefog a MiniDuke.
• Nejrozšířenější kampaní byla NetTraveler, která zasáhla oběti ve 40 zemích po celém světě.
• Poprvé v historii těžili kybernetičtí zločinci informace z mobilních zařízení připojených do napadených sítí.
• Red October, MiniDuke, NetTraveler a Icefog začaly „hacknutím člověka“. Využily phishingové zprávy zaměstnanci, aby se dostaly do cílové organizace.

Krádež peněz – ať už přímým průnikem do bankovního konta nebo odcizením tajných dat – není jediným motivem kybernetických útoků. Ty se provádějí i proto, aby poškodily reputaci dané společnosti nebo jako forma politického či společenského protestu.

Skupina „Anonymous“ se přihlásila k odpovědnosti za útok na americké ministerstvo spravedlnosti, Massachusetts Institute of Technology a řadu vládních webů. Ti, co se prohlašují za „Syrskou elektronickou armádu“, se přihlásili k hacknutí twitterového účtu zpravodajské agentury Associated Press a rozeslání falešného tweetu o explozi v Bílém domě – což způsobilo krátkodobý pád na newyorské burze a z indexu Dow smazalo 136 miliard dolarů.

Bitcoiny vládnou světu

Systém Bitcoinů byl zaveden v roce 2009. Kybernetická měna nejdřív sloužila nadšencům a matematikům, pak se přidali ostatní, včetně kybernetických zločinců a teroristů. Poskytuje téměř anonymní a relativně bezpečný způsob placení za zboží. Proto také prudce roste jejich cena a jako měnu ji začínají rozeznávat i některé vlády.

Metody kybernetických zlodějů bývají často dost hrubé. Populární je například „ransomware“, který obětem zablokuje přístup do zařízení, pokud útočníkovi nezaplatí. Příkladem může být trojský kůň Cryptolocker, který dal obětem jen tři dny na zaplacení výkupného, přičemž akceptoval různé druhy placení, včetně Bitcoinů.

Plnou zprávu o kybernetických bezpečnostních incidentech naleznete na stránkách securelist.com. Video s komentářem analytika Kaspersky Lab je k dispozici zde.