Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Ransomware útoky si můžete najmout na webu. Je to jako frančíza, říká kyberbezpečnostní expert

Ransomware útoky si můžete najmout na webu. Je to jako frančíza, říká kyberbezpečnostní expert

Ransomwarových útoků, při kterých se hackeři zmocní dat v počítači a za jejich odemčení požadují výkupné, bude nejspíše i dále přibývat, říká v rozhovoru pro INFO.CZ Eytan Segal, který se v jedné z největších kyberbezpečnostních společností Check Point věnuje prevencím internetových hrozeb. Argumentuje, že pro internetové piráty jde o čím dál tím lukrativnější byznys. Jen loni si díky „vydírání po síti“ přišli na více, než miliardu dolarů. K ziskům jim pomáhají i virtuální měny jako je například bitcoin. Pomocí nich si za odemčení počítačů často nechávají platit. 

Loni jako by měli hackeři žně. Téměř co dva měsíce médii proběhla zpráva o velké kybernetické vlně útoků. Odpovídá to i vašim datům?

Máte pravdu. Útoky loni opravdu probíhaly intenzivně a zvýšil se nejen jejich počet, ale i intenzita a škody, které napáchaly. Například jedna společnost po zásahu virem Not Petya hlásila, že jí útok způsobil škody za 200 milionů dolarů.

Čím je větší frekvence způsobena?

Myslím, že speciálně u ransomware útoků vidíme jakousi evoluci. Začalo to tím, že se bitcoin stal reálným a obecně přijímaným platidlem. Hackeři poté přišli na to, že mohou mnohem lépe monetizovat své útoky. Dříve se snažili dostat k citlivým datům, ukrást údaje o kreditních kartách a ty následně zneužít. Takové útoky byly ale z dnešního pohledu poněkud chabé.

Opravdu? Vždyť i tehdy jim to přinášelo velké zisky.

Ano, ale celý proces byl zbytečně komplikovaný. Když ukradli data, tak pak museli jít na černý trh a najít kupce, který je koupí. Tím se odkryli hned dvakrát – jednak když ta data kradli, podruhé ve chvíli, kdy se je snažili umístit na černý trh. Přinášelo to i další komplikace: museli najít kupce, nějak zprocesovat ty transakce. Zanechávali stopy. Nyní ale mohou zamknout vaše data – a vy jste většinou strana, která má o svá data ten největší zájem, celou tu transakci proto mohou vyřídit jen s vámi. Jde o mnohem čistší a jednodušší proces.

Ransomware útoky loni hackerům vynesly asi miliardu dolarů, odhadla FBI.

Kdy se hackeři začali takto přeorientovávat?

Tento scénář, jak dělat ransomware útoky, je napadl asi před třemi lety. Tehdy začali jít po spotřebitelích. A před bitcoinem neexistovala možnost, aby mohli vyděrači drobným spotřebitelům říct, aby jim zaplatili tak anonymním způsobem, jak požadovali. Decentralizované a anonymní kryptoměny však vytvořily ekosystém, který umožnil hackerům jít po kterémkoliv člověku a nechat si zaplatit způsobem, který je nevystopovatelný.

Předtím to předání „výkupného“ nějak elegantně vyřešit nešlo?

Moc ne. Pokud jste se tedy nechtěl potkat za barákem ve tmavé uličce, kde byste si ty peníze předali. Ne, opravdu to moc nešlo. Ty procesy byly příliš komplikované a změnilo se to až bitcoinem. Na počátku roku 2016 si ale hackeři konečně uvědomili, kde jsou opravdové peníze. Samozřejmě, že ne u drobných střadatelů, ale u velkých korporací. A zaměřili se na ně. Loni a předloni na velké podniky směřovalo opravdu hodně útoků. Zmíním jen namátkové: útoky na železnici v San Franciscu, různé nemocnice, začali jít i po podnikatelích a firmách. 

Hackeři se tedy na firmy přeorientovali kvůli výdělku.

Ano, spotřebitelé samozřejmě platili dobře, ale hackeři si uvědomili, že mnohem více peněz vydělají na velkých společnostech. Ransomware sice na spotřebitele stále cílí a pro lidi je to stále velký a nevyřešený problém. Ale ty sofistikovanější útoky nyní míří na velké firmy. Někdy zablokování jejich počítačů, jindy na narušení jejich byznysu.

Nyní již hovoříme i o velkých případech z loňska? O virech Wanna Cry, Bad Rabbit, Not Petya?

Ano. Konkrétně viry Wanna Cry a Not Petya jsou zajímavé, protože zde se dostáváme do třetí fáze. Víte, většina zemí vyvíjí různé divize plné odborníků pro potřeby kybernetické války. A to, co teď vidíme, je, že některé prostředky vyvinuté k této válce - v tomto případě vyvinuté Národní bezpečnostní agenturou (NSA) - unikly ven, a dostlaly se do rukou méně kompetentních hackerů. Ti najednou získali velkou moc a silný prostředek k dosahování svých ilegálních cílů. Jako by se superzbraň dostala do rukou malých kriminálníků.

Přesto je pro mnoho lidí nepochopitelné, jak může pár hackerů zablokovat práci ve státních nemocnicích, zastavit dopravní systémy, nebo ohrozit fungování nadnárodních korporací.

Pro nás je vždycky šokující, jak zranitelné systémy některých společností jsou. Na jednu stranu sice není jednoduché je napadnout, ale zároveň to není ani tak těžké, jak byste asi chtěli, aby to bylo. Realita je taková, že mnoho firem má velmi komplikované IT systémy, které mají pod sebou mnoho uživatelů připojujících se k různým částem systému skrze různé platformy. A je velmi obtížné dobře ochránit celý takovýto ekosystém. Další přítěží je i to, že občas tyto společnosti nakoupí příliš mnoho softwarových produktů od mnoha různých firem, z čehož vzniká výzva, jak zvládnout bezpečně celý systém spravovat.

Za rozmachem ransomware útoků je vznik bitcoinu.

To je tedy ten nejčastější problém? Ten nejslabší článek řetězu, kterého hackeři využívají?

Ano, firmy mají velmi komplexní systémy, a je velmi obtížné zabezpečit veškeré cesty proti rozličným typům rizik a útoků. Proto se tyto útoky mohou odehrávat. Další problém ale je, že podniky často nemají své systémy kompletně aktualizované. Pokud zajdete za jakoukoliv větší společností, a zeptáte se jí, zda má nainstalované všechny záplaty a systémové updaty, tak většinou odpoví ve stylu – „víte, my se snažíme, ale je to velmi těžké“.

Co je těžkého na tom držet své systémy aktualizované?

U velkých korporací je opravdu mnoho různých počítačů a systémů, které je třeba sledovat, updatovat a záplatovat. Není to jako jednou za čas stáhnout balík aktualizací Windows a kliknout na OK. V podstatě jde ale o to, že se tento problém redukuje na otázku, kolik peněz a času je firma ochotna na záplatování svých systémů obětovat. A to vše za předpokladu, že aktualizace nejsou samospasitelné, mnoho systémů bylo viry napadeno i přesto, že byly plně aktualizované.

O jak velkém byznysu u ransomware útoků vlastně hovoříme? 

U virů Wanna Cry a Petya zatím není jasné, na kolik si hackeři přišli. Nicméně víme, že mnoho dalších, menších ransomware útoků funguje, co se týče monetizace, velmi dobře. A je třeba zajímavé, že si můžete celou tuto službu – ransomware útok - na internetu najmout. Na internetu dostanete vzorek škodlivého kódu, kterým nainfikujete počítače, a poskytovatel této služby potom vybere od obětí útoku peníze, o které se s vámi rozdělí podle předem dohodnutého modelu. Je to v podstatě franšíza, skoro jako byste si chtěli otevřít obchod s oblečením a někdo vám dodal potřebné know how.

Jak výnosný tedy tento byznys je?

Americká FBI minulý rok odhadla, že ransomware útoky hackerům přinesly až jednu miliardu dolarů. Takže dost velký byznys.

A kam tyto peníze míří? Respektive kdo stojí za těmito útoky? Jednotliví anonymní hackeři?

To je velmi těžká otázka, protože je velmi těžké tyto lidi vysledovat. Jsou velmi sofistikovaní ohledně způsobů, jak skrývat svoji identitu.

V tisku čas od času probíhají spekulace, že za alespoň částí ransomware útoků stojí Severní Korea. Jak to vnímáte vy?

Je to možné, noviny čtu také. Ale jestli to tak opravdu je, netuším.

Ale je pravda, že za takovými útoky mohou být celé státy?

Ano, ale to většinou není proto, aby si vydělávali peníze, ale aby prováděli sabotáž nebo aby dosáhli jiného strategického politického cíle. My víme, že většina států má dnes ofenzivní kybernetické oddělení. Většina zemí se v současné době již nespoléhá jen na zbraně a rakety, ale mají i nějaké řešení pro případ kybernetické války. A tito aktéři jsou velmi schopní, takže je obzvláště obtížné je vystopovat. My se ale snažíme nevměšovat se do politických záležitostí.

Kritická infrastruktura není dobře zabezpečená.

Donald Trump nedávno nařídil stáhnout antivirus Kaspersky z amerických vládních agentur kvůli tomu, že by mohl obsahovat bezpečnostní hrozbu. Je takový krok ve vašem byznysu běžný?

Abych řekl pravdu, je to poprvé, kdy jsme něco takového viděli. Na druhou stranu ale nebyl předložen žádný důkaz o tom, že by se tato společnost dopustila něčeho nekalého. Protože jde o naši konkurenci, bude to vše, co k tomu řeknu. 

Tento software, Kaspersky antivirus, ale používá i mnoho Čechů. Ve světě je velmi populární. Myslíte, že lidé mají důvod k obavám?

Nevím, opravdu nevím, o co jde. Nemohu mluvit za tým Kasperski. Opakuji, že nebyl předložen žádný důkaz. Vím jen to, že se jedná o velmi dobrou bezpečnostní společnost; o schopné výzkumníky, které respektuji. Nevím, o co v celé kauze jde, přijde mi, že zatím byla předložena jen politická obvinění. A jestli by se měli spotřebitelé obávat toho, že jeden politik varuje před používáním softwaru společnosti z dílny jeho názorového oponenta? Každý si na to udělá názor sám. Ve finále je tato otázka o tom, že si musíte ujasnit, komu věříte, a od takového dodavatele si pak pořídit bezpečnostní software.

Pro nás je vždycky šokující, jak zranitelné systémy některých společností jsou. Na jednu stranu sice není úplně triviální je napadnout, ale zároveň to není ani tak těžké, jak byste asi chtěli, aby to bylo.

Jaké jsou nyní podle vás největší hrozby, kterým spotřebitelé nyní čelí v oblasti kybernetické bezpečnosti?

Bezpochyby je to právě ransomware. Pro běžné spotřebitele je tento typ útoků velmi viditelný a také velmi nepříjemný - zejména ve chvíli, kdy nemají svoje data zálohovaná. Je rovněž velmi zastrašující. To, že vám někdo cizí ukradne data je silný psychologický element, jako by vám někdo vlezl domů. Na úrovni podniků a společností jde také o randomware, ale existují i významnější výzvy: různé sabotáže, infiltrace agenty konkurence, falešné transakce, krádeže intelektuálního vlastnictví, napadení klientských dat. Nebezpečných útoků existuje celá řada. Na ještě vyšší úrovni je pak něco, co nás všechny ovlivní během příští případné války. Obávám se totiž, že kybernetický boj bude hrát v příštích konfliktech hlavní roli a vládní hackeři budou cílit na kritickou infrastrukturu nepřátelských států.

Tato kritická infrastruktura, například jaderné elektrárny, je hackery napadnutelná?

Bývá sice velmi dobře zabezpečená, ale lidé, kteří ji chtějí napadnout, nejsou jen tak nějací zlodějíčci. Jsou to národní státy. A uvědomme si, že něco jako Stuxnet se dostalo do nukleárního reaktoru. Kritickou infrastrukturou navíc může být míněno mnoho věcí – ovládání dopravních semaforů, elektráren, železnic. Obávám se, že svět doopravdy pochopí, co všechno je v sázce až poté, co se stane něco opravdu špatného.

Je dnes tato kritická infrastruktura dobře zabezpečená proti hackerským útokům?

Ne dostatečně. Jde o velmi komplexní systémy k zabezpečení a většina z nich je velmi stará.

Jaká jsou vaše očekávání pro vývoj kybernetických útoků v letošním roce? Bude jich přibývat?

Pokud se podívám zpět, tak za posledních deset let jsme viděli konstantní růst útoků - jak co se týče jejich četnosti, tak i velikosti, sofistikovanosti a dopadu na postižené subjekty. A přestože máme nyní technologii, která dokáže těmto útokům do značné míry zabránit, tak tato technologie není implementována dostatečně. Proto předpokládám, že tento trend bude zkrátka pokračovat i v příštím roce. Že i letos uvidíme mnoho útoků, které budou stále sofistikovanější.

Jeden z problémů totiž je, že pro firmy je opravdu těžké investovat do své kybernetické bezpečnosti, do chvíle, než zažijí problémy, které takové útoky přinášejí. A paradoxně, ransomware útoky s touto logikou bojují. Jsou totiž tak viditelné, že to lidem rychle dojde. Obecně řečeno, ransomware je relativně malý problém, ale má potenciál stát se opravdovou strategickou hrozbou pro svět.

 

 
Přejít na homepageVíce z kategorieZpět na začátek