Za rok 2019 sa na internete udialo veľké množstvo vecí. Vo svete kybernetickej bezpečnosti to však platí niekoľkonásobne, najmä ak sa bavíme o kybernetických útokoch. Dnes si predstavíme 4 hlavné “kategórie” tých najhorších kybernetických útokov, ktoré zarezonovali za uplynulý rok, a verte či nie, rezonovať budú aj v tomto.
Jedná sa o:
- Ransomware
- Phishing (fišing)
- Botnets (bonety)
- Cryptomining a Cryptojacking
Ransomware je v stručnosti typ škodlivého softvéru. Ten blokuje počítačový systém alebo šifruje dáta, ktoré sú v ňom zapísané, a za následné obnovenie prístupu neskôr požaduje výkupné od obete.
Iniciátori tohto škodlivého systému sa sústreďujú na malé a stredné podniky hlavne z toho dôvodu, že tieto podniky zápasia s obmedzeným množstvom financií na to, aby sa dokázali dostatočne zabezpečiť v kyber priestore.
V rámci systému ransomware rozoznávame niekoľko ich typov, ktorými sú tzv. Triple Threat, alebo inak povedané “trojitá hrozba” v zložení Emotet, Trickbot a Ryuk, ktoré sa zameriavajú hlavne na škody po finančnej stránke. V rámci financií sa radia dokonca k najúspešnejším škodlivým softvérom.
Ďalej existuje Dritex, ktorý sa špecializuje na krádež bankových údajov. V súčasnosti slúži ako “implantát” ransomware Bitpaymer.
Okrem nich existuje aj GandCrab, ktorý však už nahradila kombinácia Sodinokibi a Sodin zvaná “REvil”.
Phishing alebo aj podvodné správy.
Najčastejším prostriedkom phishingu sú e-maily. Tieto podvodné maily vyzerajú veľmi dôveryhodne s cieľom vysokej úrovne personalizácie, čím dokážu ľahko oklamať. Medzi najhoršie typy patria:
Company Impersonation, kedy jednotlivci otvárajú brány hackerom svojim neopatrným konaním, predovšetkým nedodržiavaním osvedčených postupov, čo dokáže spôsobiť značné škody.
Business Email Compromise (BEC) spočíva vo falšovaní a únosoch emailových adries zamestnancov v spoločnostiach.
V roku 2019 došlo k únosu e-mailových adries a falšovaniu. Jednotlivci, ktorí sú zodpovední za zasielanie platieb boli zacielení prostredníctvom podvodných e-mailových účtov vydávajúcich sa za vedúcich pracovníkov spoločnosti. Obete boli podvedené, aby sa vzdali bezhotovostných prevodov, poverovacích listov, darčekových kariet a ďalších.
Botnety sa stali dominantnými v reťazcoch infekčných útokov. Tieto druhy malvéru priniesli veľké množstvo ransomwaru v podobe už vyššie spomínaného Emotetu, Trickbotu či Dritexu.
Cryptomining a Cryptojacking mali explozívny rast v rokoch minulých. V dnešnej dobe klesajú, avšak nezomierajú úplne. Tento spôsob je nízkorizikový, avšak zároveň aj menej výnosný. Poznáme Hidden Bee, ktoré sa využíva prostredníctvom zaťaženia v obrázkoch JPEG a PNG a potom je tu Retadup – červ s niekoľko tisíckami infekcií.
Spotrebitelia, spoločnosti, ale aj inštitúcie musia byť dôvtipnejší a dať vzdelávaniu v oblasti kybernetickej bezpečnosti vyššiu váhu, aby dokázali zabezpečiť svoje osobné údaje v kyber priestore.