Soitron: Hackerské gangy cílí na dodavatele nejnebezpečnějšími typy útoků

Do popředí se v poslední době dostává tzv. supply chain attack, kdy útočníci napadnou dodavatelský řetězec tím, že využijí slabiny v propojených systémech životního cyklu produktu.

Soitron: Hackerské gangy cílí na dodavatele nejnebezpečnějšími typy útoků



Společnost Soitron varuje před sofistikovanějšími hackerskými typy útoků. Nový nastupující trend podle ní spočívá v hacknutí dodavatele – nejčastěji hardwarového či softwarového vývojáře – čímž se otevírá možnost napadnout řádově větší množství firem.

Soitron dhaduje, že kybernetické gangy svými útoky vydělávají desítky milionů dolarů ročně. Zatímco předchozím letům dominovaly útoky na různé síťové protokoly a objevené zranitelné chyby, dnes je v popředí ransomware.

Ransomwarové gangy se stále častěji zaměřují na větší organizace. Je to logické, protože u nich očekávají, že se jim podaří získat ‚výkupné‘ z vydírání a navíc, že bude tučnější,“ poodkrývá praktiky Martin Lohnert, bezpečnostní odborník společnosti Soitron.

Ze statistik společnosti Sophos přitom vyplývá, že nějakou formou ransomwaru je napadena více než polovina všech firem. Zajímavostí je, že jen zlomek z nich nakonec za odšifrování dat zaplatí.

Podle firmy Kaspersky to v minulém roce v Česku bylo dokonce jen kolem 6 % z nich. Jde o relativně nízké číslo, na druhou stranu v počtu globálně napadených firem a požadovaném výkupném nejde o zanedbatelné částky, nicméně útočníkům to nestačí, a tak se nyní soustředí na efektivitu.

O slovo se hlásí spící typ útoků

Saoitron uvádí, že aktuálně velmi silně nastupující technikou je supply chain attack. Ta spočívá ve specifickém typu útoku na dodavatelský řetězec, při které se využívají slabiny v propojených systémech životního cyklu produktu.

Hackeři se nezaměří na běžnou firmu, ale dodavatelskou, vyvíjející nebo poskytující určitý hardware nebo software. Pokud se hacknutí podaří, vpašují do produktu svůj vlastní programový kód, díky čemuž si otevřou zadní vrátka.

Těmi pak zařízení či software mohou mít pod kontrolou, vzdáleně ovládat nebo skrz něj odcizit různá data. Útočníci mohou podle expertů daný systém napadnout v jakoukoliv chvíli – od vývoje produktu až po jeho proces aktualizací.

Posledně jmenovaným byla v loňském roce postižena společnost SolarWinds. Kyberzločinci do produktů této firmy umístili backdoor a při následném updatu softwaru jej SolarWinds nevědomky distribuoval.

Jeden útok, mnoho obětí

Tento případ je podle Soitronu důkazem toho, že hackerské techniky se mění. Samotný ransomware se od svého vzniku před desítkami let významně vyvinul.

A zatímco zločinci dříve operovali sami nebo v malých týmech a náhodně cílili na jednotlivé uživatele internetu pomocí webových stránek a e-mailů, v posledních několika letech se útoky staly sofistikovanějšími, organizovanějšími a ambicióznějšími.

Jak se bránit? Podle společnosti je základním doporučením dodržovat běžné kybernetické bezpečnostní zásady. Stejně jako v případě jiných rizik brát možné útoky vážně, používat firewally, segmentovat síť, zálohovat, používat silná hesla atd.

Pro sofistikovanější hrozby, jakou je právě supply chain attacks je vhodné v reálném čase sledovat, co se v infrastruktuře děje a umět detekovat podezřelé činnosti dříve, než dojde k velkým škodám.

Zároveň je vhodné připravit se na scénář, že k takovémuto útoku přece jen může dojít, a tak pouvažovat nad tím, jak velké škody by mohl způsobit a mít připravený plán, jak reagovat,“ dodává závěrem Lohnert.

Zdroj: Soitron








Úvodní foto: (c) Gorodenkoff - Fotolia.com

Komentáře