Ruská invázia na Ukrajinu viedla k veľkým zmenám v prostredí hrozieb kybernetickej bezpečnosti
Hrozby v kybernetickom svete na nás dnes číhajú omnoho častejšie. Ako sa ale trendy v rámci útokov za posledné mesiace menili?
Situácie najmä z posledných mesiacov výrazne otriasli aj kybernetickým svetom. Stojí za tým hlavne ruská invázia na Ukrajinu, ktorá neprebieha iba na fyzickom bojisku, ale z veľkej časti aj medzi počítačmi. Útoky sú čoraz premyslenejšie, no aj v ich prípade sa časom menila taktika. Na to ale aj na celý kybernetický svet sa zamerala správa Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA).
Údaje sú kľúčové
Niet divu, že situácia u našich východných susedov vplýva aj na kybernetický priestor. Kdežto zo začiatku boli útoky mierené na vyradenie čo najväčšieho počtu systémov, postupom času sa cieľom stali rôzne druhy údajov. Mesačne je totiž ukradnutých viac ako 10 terabajtov údajov. Za najpoužívanejšiu hrozbu sa pritom považuje ransomvér, pričom najčastejšie sa šíri prostredníctvom phishingu, ktorý má viacero podôb ako napríklad vishing. Okrem ransomvéru sú stále populárne útoky proti dostupnosti (DDoS). Ide o hromadné útoky z mnohých počítačov, ktoré zaťažia server, ktorý následne nezvládne toľko požiadaviek a jednoducho padne.
Okrem známych druhov útokov tu máme aj nejakých nováčikov. Zero-day exploit je novým populárnym druhom útoku, kedy sa útočníci zameriavajú skôr na novší softvér, ktorý ale v prvých dňoch prevádzky nemusí mať vychytané všetky muchy. Celý softvér je vtedy viac zraniteľný a ide o ľahšiu korisť pre útočníka.
Okrem týchto útokov, ktoré sú mierené na kľúčové infraštruktúry, je stále veľkým problémom aj šírenie dezinformácií a deepfakes s podporou umelej inteligencie. Tým pádom môžeme vidieť oveľa zákernejšie a rozšírenejšie útoky, ktoré vedia uškodiť mnohonásobne viac. Pre zlepšenie kybernetickej bezpečnosti sú preto potrebné rozsiahle zmeny, o ktorých hovorí aj Juhan Lepassaar, ktorý je výkonným riaditeľom Agentúry Európskej únie pre kybernetickú bezpečnosť.
Dnešný globálny kontext nevyhnutne vedie k veľkým zmenám v prostredí hrozieb kybernetickej bezpečnosti. Novú paradigmu formuje rastúca škála aktérov hrozieb. Vstupujeme do fázy, ktorá si bude vyžadovať vhodné zmierňujúce stratégie na ochranu všetkých našich kritických sektorov, našich priemyselných partnerov a teda všetkých občanov EÚ.
Útoky neobišli nikoho
Analýza spomínanej agentúry taktiež spomína sektory, ktoré boli hackermi ohrozené najviac. No a výsledky poukazujú na to, že žiadny sektor nebol ušetrený. Niekto ale musel držať pomyselné prvé miesto a nie je prekvapením, že ide o sektor verejnej správy a vlády. Stupeň víťazov dopĺňajú poskytovatelia digitálnych služieb a široká verejnosť.
Neprehliadnite
Skúmala sa taktiež aj motivácia útokov. Nie všetky sa totiž týkali vojnového konfliktu. Najmä pri útokoch ransomvérom sú najväčšou motiváciou peniaze. Peniaze ale svoju rolu hrajú aj pri štátom sponzorovaných útokoch, aj keď v mnohých prípadoch šlo čisto iba o ideológiu.
„Hlavné hrozby boli analyzované z hľadiska motivácie. Štúdia ukazuje, že ransomvér je motivovaný výlučne finančnými ziskami. Motiváciu pre štátom sponzorované skupiny však možno čerpať z geopolitiky s hrozbami, ako sú špionáž a narušenia. Ideológia môže byť tiež motorom kybernetických operácií hacktivistov.“, hovoria analytici.
Uvidíme, či táto správa pomôže v celoročnom pracovnom programe agentúry, ktorý má za cieľ pomôcť tvorcom rozhodnutí, politikom a bezpečnostným špecialistom pri definovaní stratégie na ochranu občanov.
Komentáre