Eset: Největší kybernetickou hrozbou v roce 2021 budou útoky na hesla a protokol RDP

20. 1. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.

Společnost Eset očekává, že v letošním roce poroste objem útoků na hesla a osobní údaje. Dále se podle odborníků budou rozvíjet moderní typy útoků na nástroje umožňující vzdálenou práci a firemní infrastrukturu.

Během minulého roku představovaly pro české uživatele nejvážnější riziko trojské koně kradoucí hesla. Společnost Eset dokonce zachytila několik kampaní cílených především na Českou republiku. Ty však budou v novém roce spíše výjimkou.

Technicky vzato hovoříme o škodlivých kódech typu spyware a backdoor. Obojí je využíváno ke krádeži dat a účtů uživatelů,“ vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset.

Šuman upřesňuje, že jsou využívány též k budování botnetových sítí, kdy napadené počítače útočníci monetizují až v buducnosti nebo je využívají k dalšímu šíření škodlivého kódu. „Pokles těchto útoků zatím nelze očekávat,“ dodává.

Přibyde rizikových e-mailů

Podle Esetu lze očekávat nárůst phishingových e-mailů a scamů. Jedná se o útoky, jejichž cílem je zpravidla vylákat z uživatele jeho osobní či přihlašovací údaje, případně finanční prostředky.

Výjimkou podle odborníků nejsou ani snahy donutit uživatele k bankovnímu nebo kryptoměnovému převodu finančních prostředků, které končí na účtech podvodníků.

Podvody jsou na internetu bohužel běžné. Některé jsou úsměvné, některé představují vážné riziko. Útočí se totiž nejen na bankovní přihlašovací údaje, ale i účty například na Facebooku, Skype či v aplikaci Spotify nebo Telegram. Ve firemním prostředí pak na cloudové služby,“ doplňuje Šuman.

Tyto další zmíněné komunikační nástroje, sociální sítě, videokonference či diskuzní fóra budou pak podle Esetu zneužívány právě k šíření phishingu a scamu, ale i tzv. „tvrdého malwaru“, který přímo ohrožuje zařízení a data uživatele.

Hrozby pro firmy: Útoky na cloudové služby

Analytici očekávají pokračující trend pokusů o penetrační průniky do sítí firem, ale i domácností. Ve firemním prostřední budou útočníci dále zneužívat slabé zabezpečení práce na dálku a využívat zranitelnosti protokolu RDP a SSH.

Zachytili jsme rostoucí trend již dříve známé aktivity označované jako „ransomware as a service”, což lze volně přeložit ransomware k pronájmu,“ upozorňuje Šuman.

To podle něj znamená, že útočník bez jakékoliv podrobné znalosti kódu si na darknetu může objednat útočnou kampaň pomocí ransomware a s tvůrcem kódu se podělí o zisk z obětí.

Předpokládáme, že útoky budou cílit především na průniky do sítě a její vytěžení. V takovém případě je ransomware, který zašifruje data, až jednou z posledních metod, jak útok zpeněžit. V napadené síti mohou útočníci těžit kryptoměny, krást data nebo know-how firem,“ upřesňuje.

Hrozbou je i doxing

Krádeže dat a unikátního znalostního kapitálu firem podle Esetu už v minulých letech útočníci monetizovali prostřednictvím tzv. doxingu. S tímto trendem se bezpečnostní komunita setkává v posledních letech.

Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware. Pokud uživatel či firma správně zálohují, ransomware je neohrozí a útočník přijde o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat,“ popisuje Šuman.

Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. Což pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně,“ doplňuje.

Závěrem Eset odhaduje, že v letošním roce v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb.

bitcoin_skoleni

V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat,“ varuje Šuman.

Zdroj: Eset

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT