Jedny z nejefektivnějších kyberútoků jsou skrze dodavatele, říká Josef Muknšnábl z Max banky

David Mařík

Události posledních dvou let ukázaly, že se v rámci kyberbezpečnosti stávají zásadním tématem útoky prostřednictvím dodavatelských řetězců. Útočník infikuje firmu, která je velkým dodavatelem ideálně v oblasti informačních technologií, a skrze její produkt se v krátkém čase dostane do mnoha organizací po celém světě. „Takové útoky reálně nastaly například v roce 2021, kdy se skupině REvil podařilo rychle nakazit množství organizací prostřednictvím softwarového dodavatele Kaseya. Výsledkem mimo jiné bylo, že jeden švédský obchodní řetězec kvůli tomu musel uzavřít stovky svých prodejen,“ říká Josef Muknšnábl, který je šéfem informační bezpečnosti v Max bance. Ta je zároveň partnerem dalšího dílu IT Session.

Pokud jde o útoky na konkrétní uživatele, je podle něj pozoruhodným produktem vynalézavosti kyberzločinců vishing, kdy útočník prostřednictvím telefonického rozhovoru předloží oběti poměrně věrohodný příběh a donutí ji udělat něco v jeho prospěch. 

„Například vám zavolají, že vaše finance jsou z nějakého důvodu v ohrožení. Dovedou být tak přesvědčiví, že oběť klidně vybere značný obnos z bankomatu a vloží ho do vedle stojícího bitcoinmatu na účet útočníků. Banka s tím nemůže dělat nic víc než osvětu, protože se svými penězi si každý může nakládat, jak chce,“ říká Muknšnábl.

Obecně dnes vidí pro organizace jako hrozbu číslo jedna ransomware, tedy vyděračský software, který zašifruje či zablokuje napadené instituci data. Hackeři pak požadují výkupné za jejich odblokování. „Největší riziko ransomwaru spatřuji v poškození reputace, protože hlavním aktivem typicky finančních institucí je důvěra. Získat ji zpět je náročnější než vzpamatovat se z útoku technicky,“ říká Muknšnábl. Na druhém místě jsou takzvané DDOS útoky, které zahltí službu napadené firmy či organizace tolika požadavky, že tato služba – třeba e-shop či on-line bankovnictví – zkolabuje.

Jednotlivci pak nejvíce čelí phishingu a všem jeho formám, tedy například již zmíněnému vishingu. Principem je na základě promyšleného sociálního inženýrství získat důvěru napadeného a vylákat z něj přístupy, jiné hodnotné informace či přímo peníze.

Statistiky ukazují, že obecně je nejslabším článkem kyberobrany člověk. Útočníci totiž logicky volí nejlehčí cestu k cíli a na uživatele míří velká většina jejich pokusů. „Je o tom spousta čísel, ale to rozmezí se pohybuje mezi 75 a 98 procenty všech útoků,“ přibližuje Muknšnábl.

Kyberzločin se přitom rychle rozmáhá, roste počet ataků i způsobené škody. Například výkupné zaplacené kvůli ransomwaru dosáhlo v roce 2021 kolem 20 miliard dolarů, rok předtím to bylo polovičních 11 miliard. Hackeři jsou dnes organizováni v podstatě do firem, které mají svou organizační strukturu, hierarchii, byznysplány. Stane se dokonce, že zaměstnanec ani neví, že pracuje pro kyberzločin, popisuje Josef Muknšnábl. Například DDOS útoky nebo ransomware se už dají pořídit jako služba, kterou lze použít v konkurenčním boji.

Jak světem kyberzločinu zamíchala válka na Ukrajině? Proč jsou IT systémy firem a institucí často plné děr? A jaké slabé stránky má dnes tak populární zabezpečení pomocí biometrie? Poslechněte si celou IT Session s Josefem Muknšnáblem.

Další díly


sinfin.digital