04.01.2017

Bezpečnost roku 2016 v pěti bodech

Uplynulý rok byl obdobím plným změn a nových trendů v oblasti internetové bezpečnosti. Pojďme si v bodech ty nejdůležitější z nich připomenout.

Cover 10
  1. Kombinovaná monetizace dat
    Útočníci, kteří se specializují na monetizaci uživatelských dat, začali kombinovat vektory svého útoku. Mohli jsme se tedy v minulém roce setkat například s malwarem GameOver Zeus, následníkem slavného trojského koně Zeus. Jedná se o bankovní malware, jehož primárním cílem je získat přístupové údaje k vašemu bankovnímu účtu. Pokud se mu však tato akce nepovede, nainstaluje vám alespoň do počítače ransomware CryptoLocker a přejde tak od krádeže dat k vydírání. Narůstajícím trendem je tedy variabilitou technik maximalizovat zisk z úspěšně napadené oběti.
  2. Nedbalost a neopatrnost útočníků
    Netýká se to samozřejmě všech, avšak mnozí kyberútočníci stále nedbají na svou vlastní bezpečnost a anonymitu (nebo pro to nemají dostatečné znalosti), a tedy i v loňském roce se podařilo FBI ve spolupráci s policií a dalšími tajnými složkami odhalit a zatknout množství internetových zločinců. Největším úspěchem roku bylo pravděpodobně odkrytí sítě Avalanche, v té době největšího botnetu, čítajícího stovky operujicích serverů, přes 800 000 domén a tržby v miliardách korun získané z napadených obětí ve více než 180 zemích světa.



  3. Flash Player
    Ano, tento více než 20 let starý software společnosti Adobe, nechvalně známý pro svou nikdy nekončící zásobu nových bezpečnostních děr a zranitelností, bohužel ani v roce 2016 nezklamal a opět se vyskytuje na předních příčkách žebříčků nejděravějšího softwaru. Podle analýzy společnosti Recorded Future je šest z deseti nejčastěji se vyskytujících zranitelností v balíčcích exploitů určeno právě pro Flash Player. I proto v současné době Firefox starší verze tohoto softwaru automaticky blokuje a Google se nechal slyšet, že jeho podporu v prohlížeči Chrome plánuje ve prospěch nové technologie HTML5 ukončit úplně.
  4. Schopnost firem reagovat na útok se zlepšuje
    Kybernetickým útokům se bohužel nikdy nelze vyhnout úplně. V poslední době však firmy aktivně pracují na obraně proti těmto útokům a snaží se tak minimalizovat případný dopad na uživatele. Díky správně nastavené bezpečnostní politice, která neumožňuje jednoduchý vnější přístup k jádru celého systému, díky procesům, které monitorují podezřelou aktivitu, a díky okamžitému zásahu tak případný útočník způsobí jen minimální škody. Důležitá je ovšem také včasná a kvalitní komunikace, a to jak s policií, tak s poškozenými uživateli.



  5. IoT
    A nesmíme zapomenout na Internet věcí, který v roce 2016 zažil svůj největší rozmach a tím se také dostal do hledáčku útočníků jako nový, zatím ještě nedostatečně zabezpečený cíl. Dobrým příkladem může být malware Mirai, jehož tvůrci jsou si tohoto trendu vědomi. Tento IoT botnet čítající až 380 000 napadených strojů ve 164 zemích (převážně bezpečnostní kamery a jiná nezabezpečená zařízení) stál za nedávným masivním DDoS útokem na web KrebsOnSecurity, blog investigativního novináře Briana Krebse. Útok dosahoval síly až 665Gbps a zařadil se tím mezi jeden z nejsilnějších DDoS útoků vůbec.
Více na www.securityweek.com

Kam dál?