Americké výnosy rostou více než evropské. Dolar obrátil do zisku pod 1,0650 za euro. Měny regionu v mírné ztrátě. Koruna se obchoduje nad 25,25 za euro.

Hackeři letos způsobí škody za šest bilionů dolarů

Zdroj: Check Point

V březnu vzbudil v bezpečnostní komunitě nemalé pozdvižení americký startup Verkada. Tato společnost, která poskytuje firemní bezpečnostní kamery umožňující vzdálený přístup, se stala cílem útoku hackerů. Ti se tak dostali k 150 000 kamer a mohli se mimo jiné podívat i do továren Tesly.

Verkadě přitížilo, že s kamerami mohli volně nakládat i její zaměstnanci. Takzvaný superadministrátorský přístup měli mimo jiné i stážisté, kteří tak mohli sledovat dění na policejních stanicích nebo v nemocnicích. Na případ upozornila i kyberbezpečnostní společnost Check Point. Její Country Manager Daniel Šafář nám přiblížil pozadí tohoto útoku a jeho možné následky i pro české firmy.

Daniel Šafář, Zdroj: Check Point
Daniel Šafář, Zdroj: Check Point

Co bylo ve firmě Verkada špatně? Jaký odstrašující příklad by si měly jiné společnosti vzít?

Hackerům se podařilo získat superadministrátorská práva, a tím pádem i přístup k více než 150 000 bezpečnostních kamer využívajících cloudové služby společnosti Verkada. Útok pravděpodobně nebyl původně cílený, šlo o kombinaci špatně zabezpečeného serveru a nepříliš opatrného nakládání se superadministrátroskými právy. To umožnilo útočníkům nahlédnout do nemocnic, policejních stanic nebo například do společnosti Tesla. V této souvislosti byl v uplynulých dnech zadržen mladý švýcarský hacker, který měl na svědomí celou řadu dalších útoků.

Hack společnosti Verkada je další smutnou ukázkou toho, jak lze útok na dodavatele využít k proniknutí do jiných organizací. V poslední době se mluví o zranitelnosti v Microsoft Exchange Server nebo o útoku na SolarWinds, kde bylo napadeno devět amerických vládních agentur a více než 100 soukromých organizací, včetně několika bezpečnostních společností. Přitom stále není zřejmý konkrétní motiv a celé pozadí tohoto velmi sofistikovaného útoku. Organizace by tedy měly věnovat pozornost i zabezpečení svých dodavatelů.

Jak jsou na tom české firmy se zabezpečením? Daří se jim držet krok v obraně proti hackerům?

Tady bohužel vidíme velké rezervy. Ale není to problém jen českých společností. V současné době čelíme páté generaci kybernetických hrozeb, což jsou multivektorové globální útoky. Většina organizací po celém světě je přitom zabezpečena maximálně před třetí generací hrozeb. V téhle válce už se dávno nepoužívají ani „luky a šípy“ ani konvenční zbraně. Je tedy potřeba nezamrznout na místě a mít odpovídající zabezpečení, které se vyvíjí adekvátně s vývojem hrozeb.

Ze kterých zemí jsou dnes nejvíce vedeny hackerské útoky? Jaké jsou obvykle cíle hackerů?

Odpověď není jednoduchá. My samozřejmě víme, odkud útoky přicházejí, včetně útoků na Českou republiku. V kybernetickém světě jsou ale tyto věci relativní. Každá země je dnes adresátem i iniciátorem. Cílem jsou organizace všech velikostí i zaměření. Máme například mapu kybernetických hrozeb a na adrese threatmap.checkpoint.com se každý může podívat, odkud a kam v reálném čase útoky směřují.

Co se týče velkých útoků, které vyžadují dobře placené profesionální kybernetické jednotky, pak to vesměs kopíruje tradiční zbrojní velmoci.

Zdroj: Check Point
Zdroj: Check Point

Měly by firmy mít zákonnou povinnost hlásit napadení hackery?

Taková povinnost už v určitých případech existuje. Jedná se například o organizace spojené s kritickou infrastrukturou. Roli hraje i legislativa GDPR. V případě úniku většího množství osobních údajů, čehož jsme bohužel svědky poměrně často, musí postižená organizace vše nahlásit na Úřad pro ochranu osobních údajů.

Hackeři se toho taky snaží zneužívat. Například vidíme nárůst dvojitého vydírání v souvislosti s ransomwarovými útoky. Hackeři zašifrují data a za jejich odemčení požadují výkupné. Zároveň ještě před zašifrováním některá data ukradnou a hrozí, že pokud nedojde k zaplacení požadované částky, ukradené informace zveřejní. To by logicky mělo nejenom zásadní dopad na reputaci dané společnosti, ale taky jí hrozí sankce v souvislosti s GDPR.

Dá se nějak odhadnout, jak jsou dnes hackeři úspěšní ve srovnání s minulostí?

Záleží, co si představit pod pojmem úspěšnost. Každopádně tvář kyberzločinu se mění. Před lety bychom našli řadu hackerů, kteří experimentovali nebo chtěli jen ukázat svoje dovednosti. Dnes se kyberzločin točí kolem financí, které jsou hlavní motivací a hnací silou. Světové ekonomické fórum už několik let řadí kyberútoky mezi největší celosvětové hrozby. Podle společnosti Cybersecurity Ventures mohou škody způsobené kyberzločinem dosáhnout v roce 2021 částky až šest bilionů dolarů.

Útočníci taky pružně reagují na aktuální akce a události. Od začátku koronavirové pandemie sledujeme vlnu nejrůznějších hrozeb – od koronavirových phishingových domén přes obchod s falešnými vakcínami až po útoky na nemocnice a vzdělávací organizace. Podobně sledujeme snahy vytvářet hrozby přizpůsobené Vánocům, Valentýnu, volbám nebo olympijským hrám. Útočníci zároveň nemusí mít ani technické znalosti, na darknetu lze zakoupit předpřipravené hrozby a útoky, což celý problém posouvá na další level.

Objevily se v poslední době nějaké nové prvky jak v útocích, tak i v obraně vůči nim?

Technologie se vyvíjí závratným tempem. A to jak ty bezpečnostní, tak bohužel i ty v rukou kyberzločinců. Například umělá inteligence (AI) pomáhá odhalit celou řadu hrozeb a velmi přispívá k efektivnějšímu boji s hackery. Ovšem i odvrácená strana se snaží využít AI k odhalování zranitelností obětí.

Nový rozměr přináší taky Internet věcí (IoT), protože to může být v řadě případů snadný útočný vektor (režim vstupu do počítače nebo síťového systému, pozn. red.). Upozorňovali jsme například na zranitelnosti v chytrých žárovkách nebo nemocničních ultrazvucích. Řešením je tzv. nanozabezpečení, kdy v každém chytrém zařízení budou bezpečnostní agenti, komunikující s nadřazeným bezpečnostním řešením.

Na moderní hrozby není možné jen reagovat, je potřeba především využívat preventivní technologie a extrakci (odhalování) hrozeb, aby se nic nebezpečného nedostalo až k uživateli. Zároveň je potřeba nepodceňovat vzdělávání, útočníci totiž využívají různé techniky sociálního inženýrství. Zde často uživatelé sami umetou cestičku hrozbám a útokům.

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb.

Newsletter