Útoky přes kurýrní služby i úřady. Hackeři jdou pořád blíž k lidem

Jasně z nich plyne i to, že množství detekovaného malwaru a hlavně phishingu rychle roste. Má nové formy, rozeznat je je čím dál složitější a ukazuje se, že celé hackerské prostředí se obchodně profesionalizuje. O tom všem mluvili na zářijové konferenci Aricomy Techfórum.

„Nemysleme si, že jsme malá nevýznamná země, která útočníky až tolik nezajímá. Sídlí u nás mezinárodní korporace, síla ekonomiky roste, viditelní jsme i v mezinárodní politice. To všechno z nás dělá zajímavý cíl,“ říká Robert Šuman, vedoucí analytického týmu společnosti ESET. Jedna věc ale Čechy činí přece jen o něco zranitelnějšími. „V porovnání s jinými vyspělými zeměmi pokulháváme v bezpečnostním vzdělávání. Firmy do něj neinvestují tolik jako třeba ty německé, a když už to dělají, uživatelé bezpečnost pořád ještě neberou tolik vážně. Například na úrovni malých podnikatelů je její úroveň dost tristní,“ zmiňuje Petr Danielovský, obchodní specialista ESETu.

Dostanete podvrženou SMS nebo e-mail, kliknete na něj, a rozjedete tak malware, který vám proskenuje počítač a hackerům odešle vaše přístupové údaje do různých služeb. To je nejčastější forma technologického ataku dneška. Zatímco před pár lety to na vás útočníci zkoušeli třeba prostřednictvím smyšlené faktury a souborem v mailu, dnes se to děje lidem ještě bližšími, a proto nebezpečnějšími cestami.

Tento balíček jste si neobjednali

„Útoky se dějí v daleko masivnější míře prostřednictvím podvržených SMS zpráv od doručovacích služeb nebo od úřadů, jako je ten finanční nebo správa sociálního zabezpečení. Je to logické, agresoři využívají toho, jak moc si lidé tyto služby oblíbili. Proto se také víc než kdy jindy soustřeďují na mobilní zařízení, přirozeně využívají trendu, že se všechno digitalizuje a lidé na ně přechází,“ vysvětluje Matúš Fábry, bezpečnostní specialista ESETu. Lidem chodí také daleko častěji podvodné výzvy ke změně hesla do bankovní identity, cloudových služeb nebo fiktivní výzvy k podpisu dokumentů.

Hlavně podvodné SMS poslané jako by od kurýrních služeb představují pro pověst značek velké nebezpečí. Špatná zpráva je, že s nimi firmy můžou bojovat jen těžko. „Vůbec to není o tom, že by dané společnosti udělaly něco špatně. Naopak, například DHL má v Česku jeden z největších kyberbezpečnostních týmů a opravdu se to snaží řešit hned, jakmile něco takového přijde. Jako vždy ale platí, že policista běží až za útočníkem. A čím víc lidí takové služby používá, tím je to pro agresory zajímavější. Oni chtějí proklik a tady na něj dojde nejpravděpodobněji,“ líčí Fábry.

On a jeho kolegové se shodují, že ať dělají například firmy ve vzdělávání cokoliv, dvě až tři procenta uživatelů na škodlivý software vždy kliknou. Pořád to platí i pro podvržené reklamy načerno vložené na webové stránky, které uživateli slibují nejnovější iPhone nebo odhalené snímky neznámé ženy.

Hacking jako služba

I takový malware se ale za poslední dobu vyvinul. „Doby, kdy někdo někde seděl a ve čtyři hodiny ráno posílal z ukradeného účtu stovky mailů, jsou dávno pryč. Daleko častěji se dnes jedná o strojově generovaný obsah,“ říká Robert Šuman.

Zjednodušovat si život se naučili běžní uživatelé a hackeři tím spíš. Díky moderním nástrojům, automatizaci a AI umí posílat zprávy v různých jazycích do celého světa a chyby v překladu se objevují čím dál méně. Sofistikovaně také zvládnou reagovat na aktuální politickou situaci nebo dění, takže dovedou využít momentální nálady a třeba naštvání na konkrétního politika nebo rozhodnutí vlády. Rozšiřuje se také prodej hackerských nástrojů. „Útok je možné postavit bez technických znalostí, a i malware už se dnes prodává jako služba. Koupit si můžete například počítače, na které už někdo jinou formou pronikl,“ ukazuje zákulisí Šuman. Jedním dechem ale dodává, že všemu z toho se dá minimálně částečně bránit – investicemi do vzdělávání a tím, že uživatelé nebudou brát kyberbezpečnost jako druhořadou.

Foto: Pixabay

Zdroj: ARICOMA