Pozrite si
Spoločnosť ALEF Distribution SK v správe predstavila najnovšie trendy v oblasti kyberbezpečnosti. Zdá sa, že trójske kone či ransomvér už dávno nie sú v móde. Teraz letia kryptomeny.
Medzi populárnu novú formu nezákonného obohatenia v kyberpriestore patrí podľa kvartálnej správy ťažba kryptomien na počítačoch obetí.
„Dôvod poklesu nových prípadov vydieračského softvéru je zrejmý. Množstvo útočníkov, ktorí sa distribúcii ransomvéru venovali, vo veľkom prešlo na coinminery – škodlivý softvér, ktorý na počítačoch obetí ťaží kryptomeny,“ vysvetľuje Jan Kopřiva, vedúci špecializovaného tímu pre riešenia kybernetických bezpečnostných incidentov ALEF CSIRT.
„Ransomvér im síce môže priniesť vysoký zisk naraz, no ide o jednorazový príjem s takmer stopercentnou istotou oznámenia polícii. Coinminer si obeť buď vôbec nevšimne alebo ho po odhalení zmaže, nebude však podávať trestné oznámenie. Pre kyberzločincov tak ide o nízkorizikový, no stále pomerne výnosný model,“ dodáva Kopřiva.
Okrem nelegálneho a anonymného ťaženia kryptomien sa rozmohli aj falošné e-maily, tzv. Phishing. V nich sa útočníci snažia získať prihlasovacie údaje ku kontám v bankách či iných účtoch.
Kvartálna správa sa venovala aj novým hrozbám a teoretickým možnostiam ohrozenia. Príkladom je napríklad odhalenie hesla pomocou termokamery.
Medzi ďalšie trendy v oblasti kyberbezpečnosti patrí krádež prihlasovacích údajov k sociálnym sieťam, ktoré sú veľmi časté. Hlavným cieľom sú používatelia v Európe a v Rusku. Ukradnuté údaje sa zvyknú predávať ako na dark webe, tak na bežnom internete. Pre predstavu, cena za používateľské údaje k Facebooku je 9 dolárov.
Okrem týchto problémov sa v správe hovorí aj o hrozbe útokov na zariadenia Internetu vecí IoT. Ako príklad správa uvádza zámok Tapplock One, ktorý sa dá otvoriť pomocou odtlačku prsta alebo cez aplikáciu. Od uvedenia na trh sa však našlo viacero nedostatkov, ktoré umožnili zámok otvoriť.
O niečo nebezpečnejší prípad hrozil na lanovke v meste Innsbruck. Tá mala ovládací panel dostupný z internetu. Potenciálny útočník tak mohol napríklad nastavovať rýchlosť lanovky, vzdialenosť jednotlivých kabínok či napnutie lán. Na problém sa síce prišlo, no už len samotný fakt, že takýto problém existuje, je na zamyslenie a hovorí, ako veľmi je Internet vecí nedokonalý.
Zdroj