BRATISLAVA - Maily, ktoré organizácie rozposielali užívateľom pri vstupe Všeobecného nariadenia o ochrane osobných údajov (GDPR) do platnosti, inšpirovali kyberzločincov. Ako uvádza kvartálna správa spoločnosti ALEF, rozmohli sa podvrhnuté e-maily, v ktorých sa útočníci snažia získať prihlasovacie údaje k rôznym kontám.
Vedúci špecializovaného tímu pre riešenia kybernetických bezpečnostných incidentov ALEF CSIRT Jan Kopřiva k tomu dodal, že najlepšie bezpečnostné opatrenie v tomto prípade je dobre vyškolený používateľ. "Pretože paradoxne majú najmä v menších organizáciách najviac škôd na svedomí práve bežní používatelia," vysvetlil.
ALEF potvrdil nedávne zistenia spoločnosti Kaspersky Lab, že útočníci odvracajú pozornosť od ransomvéru a sústreďujú sa na coinminery, programy ťažiace kryptomeny. "Ransomvér im síce môže priniesť vysoký zisk naraz, no ide o jednorazový príjem s takmer stopercentnou istotou oznámenia polícii. Coinminer si obeť buď vôbec nevšimne alebo ho po odhalení zmaže, nebude však podávať trestné oznámenie. Pre kyberzločincov tak ide o nízkorizikový, no stále pomerne výnosný model,“ priblížil Kopřiva posun v popularite jednotlivých druhov malvéru.
Ransomvér, teda program, ktorý zašifruje obsah na disku a žiada zaplatiť výkupné, je však stále rozšírený a útočníkom sa oplatí. "V prieskume na vzorke 1 800 globálnych spoločností až 34 percent z nich priznalo, že sú ochotné zaplatiť výkupné namiesto toho, aby sa pokúsili o záchranu dát alebo investovali do ďalšieho zabezpečenia," spomenul Kopřiva jeden z negatívnych trendov.
Najviac sa podľa ALEF kradnú prihlasovacie údaje k sociálnym sieťam. Tieto prípady tvoria vyše polovicu všetkých prípadov, pričom hlavným cieľom je Európa a Rusko a ukradnuté údaje sa predávajú nielen na dark webe, ale aj na bežnom internete. Cena sa napríklad v prípade Facebooku pohybuje okolo 9 dolárov za kus.
Zariadenia internetu vecí (IoT) ešte stále nie sú úplne bezpečné. Príkladom je zámok Tapplock One, ktorý sa dá otvoriť buď odtlačkom prsta, alebo cez aplikáciu. Od uvedenia na trh sa podarilo objaviť hneď viacero zraniteľností, ktoré umožnili zámok otvoriť v podstate komukoľvek. Lanovka v Innsbrucku mala zase ovládací panel dostupný z internetu. Potenciálny útočník tak mohol napríklad nastavovať rýchlosť lanovky, vzdialenosť jednotlivých kabínok či napnutie lán. "Našťastie to nikto nestihol zneužiť," dodal ALEF.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies