KYBEZ: Nejčastější typy kybernetických útoků

21.6.202321.6.2023 Redakce ISVS.CZ Bezpečnost, KYBEZ, Software

Přehledný popis nejčastějších kybernetických útoků publikoval portál KYBEZ v článku: “Najčastejšie typy kybernetických útokov”

Technologický vývoj vo svete stále napreduje. Sociálne siete, online transakcie, cloud computing a automatizované procesy poháňajú svet.

Spolu s nimi však narastá aj počítačová kriminalita, ktorá neustále vyvíja nové typy, nástroje a techniky útokov, ktoré pomáhajú útočníkom preniknúť do inak zložitých alebo dobre kontrolovaných prostredí a pôsobiť tam škody, dokonca zostať neodhalenými.

Epidémia COVID-19 zvýšila počítačovú kriminalitu o 600 %, ktorá môže zahŕňať všetko od krádeže alebo sprenevery až po hackerské útoky a ničenie údajov. Takmer každé odvetvie si muselo osvojiť nové myšlienky, čo núti podniky rýchlo sa prispôsobiť.

Úlohou tohto článku je predstaviť a popísať najčastejšie typy kybernetických útokov za uplynulý rok.

Prvé veci prvými, čo je kybernetický útok?

Kybernetický útok je úmyselný pokus jednej osoby alebo organizácie o narušenie informačného systému inej osoby alebo organizácie. Útočník zvyčajne dúfa, že narušením siete obete niečo získa.

Aké sú teda najčastejšie typy kybernetických útokov?

Malware

Pod pojmom malware sa rozumie škodlivý softvér, napríklad spyware, ransomware, vírusy a červy. Malware preniká do siete cez slabé miesta, zvyčajne keď používateľ klikne na škodlivý odkaz alebo prílohu e-mailu, ktorá potom nainštaluje nebezpečný softvér. Malware môže po vstupe do systému vykonávať nasledujúce činnosti:

Zabráni sa prístupu ku kritickým sieťovým komponentom (ransomware).
Inštaluje škodlivý softvér alebo iný potenciálne nebezpečný softvér.
Spyware nenápadne získava informácie odosielaním údajov z pevného disku.
Naruší fungovanie určitých komponentov, čím sa systém stane nefunkčným.

Útoky ransomwaru sú čoraz častejším zdrojom obáv. Existuje predpoklad, že do konca roku 2023 sa 70 % organizácií stane obeťou ransomwerových útokov. Podľa správy spoločnosti Cybersecurity Ventures sa ransomware útok vyskytol v roku 2016 každých 40 sekúnd, avšak so svojou stúpajúcou tendenciou sa to v roku 2021 zvýšilo na každých 11 sekúnd. K tomuto kybernetickému útoku dochádza vtedy, keď sa škodlivý softvér používa na zabránenie prístupu k počítačovému systému alebo údajom, kým obeť nezaplatí zločincom požadované výkupné.

Denial-of-Service

Ak legitímni používatelia nemajú prístup k informačným systémom, zariadeniam alebo iným sieťovým zdrojom v dôsledku konania nepriateľského aktéra kybernetického ohrozenia, označuje sa to ako útok typu odopretia služby (DoS). Môže dôjsť k narušeniu e-mailu, webových stránok, online účtov (napr. bankovníctva) a ďalších služieb, ktoré sa spoliehajú na napadnuté zariadenie alebo sieť.

DoS sa vytvára zaplavením cieľového hostiteľa alebo siete prevádzkou, až kým cieľ nie je schopný odpovedať alebo jednoducho spadne, čím sa zamedzí prístup skutočným používateľom. Útoky DoS môžu spoločnosť stáť čas aj peniaze, pretože jej zdroje a služby sú nedostupné. Útočníci môžu na tento útok použiť aj viacero napadnutých zariadení. Tento útok je známy ako útok DDoS (distributed-denial-of-service).

V roku 2022 vzrástol počet útokov DDoS na celosvetovej úrovni o 150 % v porovnaní s predchádzajúcim rokom. Počet útokov v Amerike rástol ešte rýchlejšie, a to o 212 % v porovnaní s rokom 2021. Viac ako polovica útokov bola zameraná na organizácie v regióne EMEA (Európa, Stredný východ a Afrika).

Phishing

Phishing je druh počítačovej kriminality, pri ktorej sa útočník vydáva za dôveryhodný subjekt a prostredníctvom e-mailu, telefónu alebo textovej správy osloví cieľ alebo ciele za účelom vylákať od nich citlivé údaje, ako sú osobné identifikačné údaje, informácie o bankových a kreditných kartách alebo heslá. Tieto informácie sa potom použijú na získanie prístupu ku kritickým účtom, čo môže viesť ku krádeži identity a finančnej strate.

Odhaduje sa, že každý deň sa odošle 3,4 miliardy nevyžiadaných e-mailov, a to robí phishing najobľúbenejším typom počítačovej kriminality. Najčastejšou príčinou narušení bezpečnosti údajov je používanie ukradnutých poverení. Spoločnosť Google denne odhalí a zakáže viac ako 100 miliónov phishingových e-mailov. V roku 2022 viac ako 48 % odoslaných e-mailov predstavoval spam.

Man-in-the-middle

Ak sa útočníci sami pripoja k dvojstrannej transakcii, ide o tzv. útok MitM (man-in-the-middle). Keď útočníci narušia prenos, môžu filtrovať a preberať údaje.

Existujú dva bežné vstupné body pre útoky MitM:

Útočníci sa môžu vložiť medzi zariadenie návštevníka a sieť na nezabezpečenom verejnom Wi-Fi. Návštevník nevedomky prenáša všetky informácie prostredníctvom útočníka.
Po preniknutí škodlivého softvéru do zariadenia môže útočník nainštalovať softvér, ktorý spracuje všetky údaje obete.
Útokom MitM možno zabrániť pomocou protokolu HTTP Strict Transport Security (HSTS), ktorý implementuje len 10 % spoločností.

SQL injections

SQL (Structured Query Language) injection útok nastáva vtedy, keď útočník vloží do servera, ktorý používa jazyk SQL, škodlivý kód a prinúti ho odhaliť informácie, ktoré by za normálnych okolností neodhalil. Útočník môže vykonať SQL injection jednoduchým odoslaním škodlivého kódu do zraniteľného vyhľadávacieho poľa webovej stránky. Hackeri v podstate pomocou bezpečnostných zraniteľností vložia do cieľa škodlivý kód a vykonajú svoje príkazy. Potom môžu potenciálne ukradnúť citlivé informácie, upraviť alebo vymazať údaje, alebo dokonca prevziať kontrolu nad celým serverom.

A čo hovoria čísla?

42 % pokusov hackerov o útoky na verejné systémy je založených na injekcii jazyka SQL.
21 % organizácií je stále zraniteľných voči hrozbám SQL.
Najväčší známy útok SQL injection v histórii ukradol viac ako 1 miliardu ID používateľov a hesiel (Heartland Payment Systems (2008)).
Hackeri ukradli 130 miliónov údajov o platobných kartách pomocou útoku SQL injection.

Zero-day zraniteľnosť

K zneužitiu nultého dňa dochádza po odhalení zraniteľnosti siete, ale pred zavedením patchu alebo riešenia. Počas tohto obdobia sa útočníci zameriavajú na odhalenú zraniteľnosť. Odhalenie hrozieb zraniteľnosti nultého dňa si vyžaduje priebežné monitorovanie.

Tunelovanie DNS

DNS je skrátený názov pre systém doménových mien. Prekladá ľudské doménové mená na IP adresy, ktoré spájajú počítače na celom svete. Hlavnými vlastnosťami a požiadavkami DNS sú škálovateľnosť a dostupnosť. Na dosiahnutie tohto cieľa je priestor názvov DNS rozdelený do zón podľa regiónov alebo organizácií. Každá organizácia má v hierarchii DNS jednu autoritatívnu zónu.

Prevádzka DNS komunikuje pomocou protokolov UDP alebo TCP na porte 53. Príkladom by mohlo byť typické používanie internetu – my ako užívatelia nemusíme vedieť spamäti všetky IP adresy stránok, ktoré chceme prehliadať, stačí si nám pamätať ich pre nás ľudí lepšie zapamätateľné slovné adresy. Teda pri zadaní nejakého webu, napríklad kybez.cz, prehliadač využije DNS servery na získanie IP adresy kybez.cz

Tunelovanie DNS je metóda kybernetického útoku, ktorá kóduje údaje iných programov alebo protokolov do dotazov a odpovedí DNS. Tunelovanie DNS často obsahuje dátové záťaže, ktoré možno pridať do napadnutého servera DNS a použiť na ovládanie vzdialeného servera a aplikácií.

Cryptomining

Kryptominingový malware, často známy ako „cryptojacking“, je typ malwarového útoku, ktorý využíva výpočtové schopnosti cieľa na ťažbu kryptomeny, napríklad bitcoinu. Tento vírus využíva CPU a v niektorých prípadoch aj GPU systému na vykonávanie náročných matematických výpočtov, ktoré poskytujú dlhé alfanumerické reťazce známe ako hashe. Tieto výpočty slúžia na overenie predchádzajúcich transakcií s kryptomenami a ich správne dokončenie môže viesť k vytvoreniu tokenu meny (napríklad bitcoinu).

Táto metóda má dva účely: obmedzuje celkové množstvo vydanej meny a kontroluje predchádzajúce transakcie, aby sa zabránilo podvodom (najmä dvojitému vydaniu). Existuje množstvo techník na doručenie škodlivého softvéru do cieľového počítača, napríklad kód vložený do webovej stránky alebo tradičný e-mailový phishingový útok. Po inštalácii môže byť škodlivý softvér ťažko odhaliteľný, pretože funguje na pozadí.

V správe SonicWall Cyber Threat Report 2023 výskumníci SonicWall Capture Labs zaznamenali v roku 2022 medziročný nárast počtu pokusov o kryptoútoky o 43 %. Tento nárast posunul objem útokov prvýkrát v histórii nad hranicu 100 miliónov a do konca roka stanovil nový rekord 139,3 milióna útokov.