Nové podvodné taktiky umožňují útočníkům ovládat podnikové sítě

Nejnovější Zpráva o internetových bezpečnostních hrozbách (Internet Security Threat Report) od Symantecu ukazuje na změnu taktiky počítačových podvodníků. Ti se snaží nenápadně infiltrovat sítě největších organizací, a vyhnout se přitom detekci.

O úspěchu útočníků rozhoduje rychlost a přesnost

Poslední rok byl rekordní z hlediska tzv. zero day zranitelností (jedná se o chyby, proti nimž výrobce softwaru dosud nenabízí opravu). Průzkum společnosti Symantec ukazuje, že softwarovým firmám trvá vytvoření a distribuce záplaty v průměru 59 dní; v roce 2013 to přitom byly pouhé čtyři dny. Útočníci dokáží tohoto zpoždění využít - pro srovnání, v případě medializované chyby Heartbleed se první pokusy o zneužití zranitelnosti objevily už za pouhé čtyři hodiny.

Podvodníci loni také pokračovali v cílených útocích (spear-phishing), jejichž množství loni vzrostlo o osm procent. Zvláštní pozornost si zaslouží přesnost těchto útoků. K úspěšnému navedení oběti na škodlivé weby (které provádějí tzv. drive-by download útoky či jiné způsoby zneužití) a stažení malwaru stačilo v roce 2014 útočníkům posílat o 20 % méně phishingových e-mailů.

Další oblíbené triky útočníků:

• Použití ukradených e-mailových účtů jednoho zaměstnance umožňuje cílený phishing, jímž lze účinně kompromitovat další oběti a postupovat stále výše ve firemní hierarchii.
• S pomocí firemních nástrojů řízení a nastavených procesů dokáží útočníci ukradené duševní vlastnictví přesouvat v rámci organizace tak, aby si obsah nakonec mohli nepozorovaně stáhnout.
• Do sítí obětí instalují útočníci na míru vyvinutý software, který má za cíl skrývat probíhající škodlivé aktivity.