Kybernetické hrozby v roce 2021: trendem budou útoky na hesla a protokol RDP
20.01.2021
Kybernetické hrozby v roce 2021: trendem budou útoky na hesla a protokol RDP

​Uživatelé se budou nadále potýkat s pokusy o odcizení citlivých údajů, krom e-mailů se budou tyto útoky vyskytovat i v chatech a diskuzích. Firmy by se měly připravit na pokusy o infiltraci svých infrastruktur.


V novém roce očekávají odborníci na kybernetickou bezpečnost společnosti ESET narůstající objem útoků na hesla a osobní údaje. Dále se budou rozvíjet moderní typy útoků na nástroje umožňující vzdálenou práci a firemní infrastrukturu. Mobilní zařízení bude nejvíce ohrožovat adware, kompromitaci budou čelit zejména bankovní služby.

Během minulého roku představovaly pro české uživatele nejvážnější riziko trojské koně kradoucí hesla. Společnost ESET dokonce zachytila několik kampaní cílených především na Českou republiku. Ty však budou v novém roce spíše výjimkou.

„Technicky vzato hovoříme o škodlivých kódech typu spyware a backdoor. Obojí je využíváno ke krádeži dat a účtů uživatelů, případně k budování botnetových sítí, kdy napadené počítače útočníci monetizují až v buducnosti nebo je využívají k dalšímu šíření škodlivého kódu. Pokles těchto útoků zatím nelze očekávat,“ vysvětluje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

Přibude rizikových e-mailů

Podle ESETu lze očekávat nárůst phishingových e-mailů a scamů. Jedná se o útoky, jejichž cílem je zpravidla vylákat z uživatele jeho osobní či přihlašovací údaje, případně finanční prostředky. Výjimkou nejsou ani snahy donutit uživatele k bankovnímu nebo kryptoměnovému převodu finančních prostředků, které končí na účtech podvodníků.

„Podvody jsou na internetu bohužel běžné. Některé jsou úsměvné, některé představují vážné riziko. Útočí se totiž nejen na bankovní přihlašovací údaje, ale i účty například na Facebooku, Skype či v aplikaci Spotify nebo Telegram. Ve firemním prostředí pak na cloudové služby,“ doplňuje Šuman.

Tyto další zmíněné komunikační nástroje, sociální sítě, videokonference či diskuzní fóra budou pak zneužívány právě k šíření phishingu a scamu, ale i tzv. „tvrdého malware“, který přímo ohrožuje zařízení a data uživatele.

Rostoucí cena bitcoinu sebou přinese pokusy o nelegální těžbu

Pokud se potvrdí předpoklad dalšího růstu kryptoměn, dá se očekávat návrat pokusů o nelegální těžbu či o vylákání přístupů k peněženkám uživatelů.

„Kampaně cílené na kryptoměny, které reagují na vývoj cen na burze, lze vypozorovat s přibližně měsíčním zpožděním, a tak očekáváme nárůst v prvních měsících nového roku. Další vývoj bude záviset na tom, zda tento typ útoku bude rentabilní. Už v lednu jsme varovali uživatele před podvodnými investicemi do kryptoměn, které se v pravidelných vlnách opakují,“ popisuje Šuman.

„Velice pravděpodobně se rovněž vrátí tzv. cryptojacking, tedy nelegální těžba kryptoměn. V tomto případě útočník zneužívá výpočetní výkon infikovaného zařízení. Nemusí jít nutně o počítač, ale třeba také o chytré domácí spotřebiče či servery. Očekávám těžební malware jak v podobě spustitelných souborů, tak škodlivých skriptů na webových stránkách.“

Mobilní adware se zaměří na finanční aplikace

Trendem nepochybně budou i útoky na zranitelnosti v chytrých zařízeních, přesněji jejich zařazení do botnetů, pokusy o prolomení hesla. Odborníci soudí, že nejzranitelnější budou chytré kamery, úložiště a televize. Podle loňského průzkumu totiž více než polovina uživatelů neví, jaká data jejich zařízení shromažďuje a jak se s nimi nakládá. Desetina majitelů pak neumí své zařízení aktualizovat o bezpečnostní opravy.

„Pozorujeme narůstající množství malware určeného pro mobilní telefony. Očekáváme větší počet útoků na bankovní aplikace a pokusů o zneužití či tzv. trojanizaci existujících aplikací. Tím je míněný pokus o vložení škodlivého prvku do jinak legitimní služby či nástroje, například během aktualizace aplikace v době, kdy jí uživatel již důvěřuje. Již nyní pozoruje odklon od tradičních spustitelných souborů ke skriptovacím jazykům a adware v prohlížečích,“ predikuje Šuman ze společnosti ESET.

Typickým útokem na mobilní zařízení patrně zůstane adware, který zobrazuje nevyžádanou reklamu. Experti z ESETu očekávají také rostoucí tlak na monetizaci produktů dostupných zdarma a může docházet k pokusům posouvat hranice tzv. šedé zóny, obzvláště u technologií, pro které zatím konkrétní zákony neexistují, většina těchto změn bude v souladu s pravidly a legislativou, která za kreativitou útočníků v této oblasti často zaostává.

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku

Analytici očekávají pokračující trend pokusů o penetrační průniky do sítí firem, ale i domácností. Ve firemním prostřední budou útočníci dále zneužívat slabé zabezpečení práce na dálku a využívat zranitelnosti protokolu RDP a SSH.

„Zachytili jsme rostoucí trend již dříve známé aktivity označované jako „ransomware as a service”, což lze volně přeložit ransomware k pronájmu. To znamená, že útočník bez jakékoliv podrobné znalosti kódu si na darknetu může objednat útočnou kampaň pomocí ransomware a s tvůrcem kódu se podělí o zisk z obětí. Předpokládáme, že útoky budou cílit především na průniky do sítě a její vytěžení. V takovém případě je ransomware, který zašifruje data, až jednou z posledních metod, jak útok zpeněžit. V napadené síti mohou útočníci těžit kryptoměny, krást data nebo know-how firem,“ popisuje Šuman.

Krádeže dat a unikátního znalostního kapitálu firem už v minulých letech útočníci monetizovali prostřednictvím tzv. doxingu. S tímto trendem se bezpečnostní komunita setkává v posledních letech.

„Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware. Pokud uživatel či firma správně zálohují, ransomware je neohrozí a útočník přijde o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat. Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. Což pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně,” vysvětluje Šuman z ESETu.

„Závěrem můžeme předpovědět, že v letošním roce v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb. V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat. Cloud služby a uložiště využívají i útočníci, vidíme příklon k přesunu kontrolních serverů do cloudu, hostování malware a ukládání ukradených dat v cloudových službách,“ uzavírá Šuman.