Pozrite si
Zlé správy zvyčajne nechodia po jednej. Takže po ťažkom pandemickom roku zisťujeme, že naše zdravie nie je jediné, kde nám hrozí nebezpečenstvo. V posledných mesiacoch sa stali mimoriadne populárnou zbraňou kyberzločincov takzvané brute-force útoky, teda pokusy o uhádnutie hesla.
Viete koľko pokusov o prelomenie hesla bolo zaznamenaných od začiatku pandémie na Slovensku? Určite to neuhádnete. Na 5-miliónovom Slovensku zachytil ESET zhruba 1,1 miliardy pokusov! Počet brute-force útokov medziročne stúpol o 988 %.
Tieto údaje sme sa dozvedeli na konferencii ESET Security Days od špecialistu na digitálnu bezpečnosť Ondreja Kuboviča. Všetky tieto pokusy odhalila a odvrátila technológia Brute-force attack protection, ktorá je zabudovaná v produktoch ESET.
Prečo sa brute-force útoky začali vo veľkom rozmáhať práve teraz, nie je až také ťažké domyslieť sa. Vďaka koronavírusu sa množsto používateľov premiestnilo z pomerne bezpečného prostredia do home-office. Firmy totiž potrebujú prostredníctvom vzdialeného prístupu pripojiť svojich zamestnancov k interným systémom. Tie nezriedka obsahujú aj citlivé dáta o spoločnosti alebo údaje, ktoré podliehajú GDPR. Takéto informácie v minulosti neboli dostupné priamo z internetu a preto sú teraz pre útočníkov veľmi lákavé.
„Keďže majú zamestnanci z domu cez internet prístup k firemným systémom, útočníci sa snažia napadnúť organizácie práve takýmto spôsobom. Keď útočníci uhádnu prihlasovacie údaje zamestnancov, získajú prístupové práva ako bežní firemní používatelia, alebo dokonca ako administrátori,“ vysvetľuje Ondrej Kubovič.
Útočníkom hrá do karát aj to, že protokoly na vzdialený prístup nemajú obmedzené prihlasovacie pokusy. Generátory hesiel tak môžu fungovať prakticky nonstop.
Ďalším problémom sa stáva čoraz častejší výskyt ransomvéru. Okrem toho je tento typ útoku stále viac cielenejší. Kyberzločinci navyše okrem šifrovania skopírujú z firemných systémov citlivé dokumenty, údaje o zákazníkoch, alebo inak hodnotné dáta a následne sa vyhrážajú ich zverejnením.
V ohrození pritom nie sú iba veľké spoločnosti, ale i malé firmy. Podľa Ľubomíra Kopáčka, experta na kybernetickú bezpečnosť spoločnosti GAMO, je pre kyberzločincov dôležité, čo z útoku vyťažia: „Menšie firmy môžu byť častokrát ešte zaujímavejším cieľom ako korporácie, lebo sú úplne nepripravené na to, aby čelili ransomvéru.“
Veľa útokov je úspešných len preto, lebo spoločnosti nemajú kvalifikovaných ľudí. Mnohí nikdy nepočuli o tzv. sociálnom inžinierstve a sú schopní kliknúť doslova na všetko, čo vyzerá aspoň trochu zaujímavo.
Zdroj