Počas pandemického roka sa stali mimoriadne často využívanou zbraňou kybernetických útočníkov takzvané brute-force útoky, teda pokusy o uhádnutie hesla.
Od začiatku pandémie spoločnosť ESET na Slovensku zaznamenala približne 1,1 miliardy pokusov o prelomenie hesla. Počet brute-force útokov tak medziročne stúpol o 988%. Údaje prezentoval na konferencii ESET Security Days špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič. Všetky spomínané pokusy odhalila a odvrátila technológia Brute-force attack protection, ktorá je zabudovaná v produktoch ESET.
Hlavnou príčinou pribúdajúcich brute-force útokov je masový presun na home office. Firmy totiž potrebujú prostredníctvom vzdialeného prístupu svojich zamestnancov pripojiť k interným systémom. Tie často obsahujú aj citlivé dáta o spoločnosti alebo údaje, ktoré podliehajú ochrane GDPR. Takéto informácie v minulosti neboli dostupné priamo z internetu a preto sú pre útočníkov mimoriadne lákavé.
„Keďže majú zamestnanci z domu cez internet prístup k firemným systémom, útočníci sa snažia napadnúť organizácie práve takýmto spôsobom. Keď útočníci uhádnu prihlasovacie údaje zamestnancov, získajú prístupové práva ako bežní firemní používatelia, alebo dokonca ako administrátori,“ vysvetlil počas konferencie ESET Security Days Ondrej Kubovič.
Útočníkom hrá do kariet aj to, že protokoly na vzdialený prístup často nemajú obmedzené prihlasovacie pokusy. Generátory hesiel tak majú najmä v prípade slabého hesla zľahčenú robotu.
Firmám spôsobujú starosti aj pribúdajúce ransomvéry. Novým trendom je, že tento typ útoku je čoraz cielenejší. Kybernetickí zločinci navyše okrem šifrovania skopírujú z firemných systémov citlivé dokumenty, údaje o zákazníkoch či inak hodnotné dáta a následne sa organizáciám vyhrážajú ich zverejnením.
V ohrození pritom nie sú iba korporácie, ale aj menšie firmy. Podľa Ľubomíra Kopáčka, experta na kybernetickú bezpečnosť spoločnosti GAMO, je pre zločincov dôležité, čo z útoku vyťažia: „Menšie firmy môžu byť častokrát ešte zaujímavejším cieľom ako korporácie, lebo sú úplne nepripravené na to, aby čelili ransomvéru.“
Pred zanedbaním bezpečnosti vystríhal počas diskusie na ESET Security Days aj Jaroslav Oster, konzultant pre oblasť informačnej bezpečnosti v spoločnosti Info consult. V tejto súvislosti je podľa neho nevyhnutné, aby zamestnávatelia školili pracovníkov a upozorňovali ich na manipulatívne techniky útočníkov.
„Množstvo útokov je založených na tom, že firmy nemajú vzdelaný personál. Nepozná socio-manipulatívne techniky, nedokáže identifikovať phishing, klikne na čokoľvek, čo vyzerá zaujímavo. Toto boli prípady väčšiny útokov, ktoré sme evidovali v uplynulých dvoch rokoch,“ uviedol Oster.
Odborníci sa počas konferencie venovali aj zero-day útokom, pokročilým pretrvávajúcim hrozbám a najnovším technológiám, ktoré pomáhajú tieto riziká riešiť. Dvojdňovú digitálnu konferenciu zorganizovala spoločnosť ESET v spolupráci so SME konferencie v dňoch 19. a 20.5. 2021. Medzi rečníkmi boli aj ďalší uznávaní odborníci, vrátane riaditeľa Národného centra kybernetickej bezpečnosti SK-CERT Rastislava Janotu, Petra Jankovského z Axenty či expertov spoločnosti ESET Júliusa Seleckého, Roberta Lipovského a Daniela Chromeka.
Jednotlivé prezentácie a diskusie si môžete pozrieť zo záznamu na tejto stránke.