To nejzajímavější z IT bezpečnosti

Zajímají vás aktuality ze světa kybernetické bezpečnosti? Na www.bezpecneit.cz najdete informace o nejnovějších hrozbách, produktové novinky, případové studie, analýzy a mnoho dalšího. Souhrn toho nejzajímavějšího, co jsme publikovali minulý měsíc, si můžete přečíst zde.

IP kamery a bezpečnost

K webovým a IP kamerám může získat přístup kdokoli s připojením k internetu. Také s nimi může manipulovat dle libosti. Přes 15 000 kamer (včetně webkamer a IP kamer umístěných v domácnostech) je potenciálně přístupných každému, kdo disponuje internetovým připojením. Experti na bezpečnost ze společnosti WizCase objevili obrovské množství kamer, které jsou náchylné k útokům. Útočníci mohou upravovat jejich nastavení nebo ukrást sebraná data.

Jde především o několik typů oblíbených kamer: síťové kamery AXIS, Cisco Linksys Webcam, IP Camera Logo Server, IP WebCam, IQinVision web camera, Mega-Pixel IP Camera, Mobotix, WebcamXP 5 a Yawcam. Tisíce těchto zařízení po celém světě nejsou zabezpečené proti útokům – obsahují citlivá data, která patří jednotlivcům, institucím, rodinám i podnikům. WizCase testuje a hodnotí nástroje a produkty související s kybernetickou bezpečností. Během testování zabezpečení jednotlivých kamer se dostala do rodinných domů (kuchyní, obývacích pokojů) i do kanceláří. Kamerami bylo možné pozorovat lidi, jak mluví do telefonu, nebo děti dívající se do objektivu – v reálném čase. Některé analyzované kamery poskytovaly přímý pohled do skladovacích prostor, kostelů, mešit, na tenisové kurty, do hotelů, na parkoviště, do posiloven i na mnoho dalších míst.

Phishing a Apple

Zatímco množství škodlivého softwaru útočícího na uživatele macOS a iOS je daleko nižší než počet útoků, se kterým se musí vypořádat uživatelé Windowsu a Androidu, v případě phishingu je tomu naopak. Vzhledem k tomu, že se phishing zakládá na technikách sociálního inženýrství, nelze jeho škodlivé aktivity do určité míry spojovat s konkrétním softwarem. Ze současné analýzy společnosti Kaspersky vyplývá, že případů, kdy uživatelé čelili podvodným stránkám parazitujících na značce Apple, v průběhu prvních šesti měsíců tohoto roku výrazně přibylo – jejich počet dosáhl 1,6 milionu. To je o devět procentních bodů více než za celý předešlý rok, kdy bezpečnostní řešení Kaspersky zablokovala okolo 1,49 milionu pokusů o vstup na phishingové stránky napodobující Apple. Tato analýza se zakládá na datech společnosti Kaspersky Security Network, která uživatelé dobrovolně sdílejí, aby pomohli vylepšit okamžitou reakci na nově se objevující kyberhrozby.

WannaCry stále infikuje miliony systémů

Výzkum společnosti Sophos Labs ukázal, že hrozba WannaCry je stále aktuální, a každý měsíc jsou zastaveny miliony útoků. Ukázalo se navíc, že přestože se původní malware už dále neaktualizoval, dal vzniknout tisícům krátkodobých variant.

Další existence WannaCry je pro firmy hrozbou hlavně díky schopnosti nových variant malwaru překonat „killswitch“, který Microsoft vložil do jedné z aktualizací svého operačního systému Windows. Když ale odborníci ze Sophosu analyzovali a otestovali několik variant malwaru, zjistili, že vlivem chyby v kódu ztrácí schopnost šifrovat data.

Vzhledem ke způsobu, jakým WannaCry infikuje nové oběti – zkontroluje, zdali je počítač ransomwarem nakažen, a pokud ano, přesune se na další cíl – je počítač nakažený novou, nefunkční variantou malwaru chráněn proti nakažení jinou, často starší, ale funkční verzí malwaru. Nové odvozeniny WannaCry tak fungují jako nečekaná vakcína: neaktualizovaným a zranitelným počítačům poskytují imunitu vůči dalším útokům od toho samého malwaru. Problematický je samotný fakt, že počítače vůbec mohly být nakaženy. To totiž napovídá, že aktualizace, která opravuje hlavní zranitelnost zneužívanou malwarem WannaCry, nebyla dosud na těchto strojích nainstalovaná – a tato aktualizace je už více než dva roky stará.

Stalkerware je na vzestupu

Množství uživatelů, na jejichž zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, dosáhlo během prvních osmi měsíců tohoto roku počtu 37 000. Jde o 35% nárůst oproti stejnému období roku 2018. Stalkerware označuje komerční spyware nejčastěji využívaný jako nástroj pro špionáž blízkých. Stává se navíc čím dál oblíbenějším, vzhledem k tomu, že letos odborníci ze společnosti Kaspersky objevili 380 jeho variant, což je o 31 % více než loni.

Takzvané stalkerware programy nabízejí možnost nepozorovaného vniknutí do soukromého života cizího člověka. Díky nim může neoprávněná osoba získat přístup ke zprávám, fotografiím, sociálním sítím, informacím o poloze nebo audio/video nahrávkám určité osoby (v některých případech dokonce v reálném čase). Na rozdíl od legitimních aplikací rodičovské kontroly běží tyto programy skrytě na pozadí, aniž by o nich uživatel věděl. Mají pověst softwaru určeného pro špionáž partnerů. Od ledna do srpna 2019 bylo celkem 37 532 unikátních uživatelů vystaveno alespoň jednomu pokusu o infiltraci svých zařízení stalkerwarem. Rok předtím to bylo 27 798 unikátních uživatelů. I když se tato čísla zdají poměrně nízká v porovnání například s finančním malwarem, je důležité mít na paměti, že na rozdíl od většiny spotřebitelských hrozeb bývá stalkerware zacílen na konkrétní osoby. Jeho instalaci na zařízení oběti je nutné provést manuálně, což znamená, že útočník musí mít fyzický přístup k zařízení.

IoT pod náporem kyberútoků

Technologie společnosti Kaspersky v průběhu prvního pololetí zaznamenaly 105 milionů útoků na zařízení internetu věcí, které pocházely z 276 000 unikátních IP adres. Jde o sedmkrát větší množství, než jaké bylo detekováno za stejný časový úsek minulý rok.

Ve stejném časovém období loňského roku bylo zaregistrováno necelých 12 milionů útoků pocházejících z 69 000 IP adres. Kyberzločinci, kteří zneužívají slabou bezpečnost IoT produktů, zintenzivňují své pokusy o zpeněžení IoT botnetů. Množství útoků na IoT zařízení neustále stoupá. Tento trend způsobuje čím dál větší oblíbenost chytrých (síťově propojených a interaktivních) zařízení u koncových uživatelů i různých organizací a zároveň jejich slabé zabezpečení. Díky tomu se v očích kyberzločinců stávají velmi lákavým cílem, který chtějí zneužít ve svůj finanční zisk. Využívají sítě infikovaných chytrých zařízení k provedení DDoS útoků nebo jako proxy pro jiné druhy škodlivých aktivit. Aby odborníci ze společnosti Kaspersky zjistili více o tom, jak tyto útoky fungují, a tudíž jak se proti nim účinně bránit, vytvářejí tzv. honeypots. To jsou zařízení sloužící jako návnada, která přitahují pozornost kyberzločinců a zároveň analyzují jejich činnost.