ComSource Archivy - Strana 2 z 3

Analýza: DDoS útoky na české firmy rostou. Dlouhodobě jim kraluje Rusko

Počty DDoS útoků na české firmy i jejich celková intenzita v červnu mírně vzrostly. Trendem je využívání stále kvalitnějších a efektivnějších útoků, které se zaměřují zejména na aplikace a často útočí ze serverů v datových centrech. V poslední době se také stále více zneužívají i DNS servery. Nejvíce útoků již od července loňského roku míří z Ruska, které již třetí měsíc v řadě kralovalo také z pohledu intenzity útoků. Do čela se ale nově dostávají i další země bývalého Sovětského svazu. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Dlouhodobý trend přesunu od plošných hrubých útoků k větší efektivitě je evidentní. Kvalitnější a intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody, se samozřejmě i hůře odhalují. V posledních měsících se pak útočníci stále více soustředí na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„V červnových datech nás zaujalo i to, že v některých ohledech jsou i po desítkách let země bývalého Sovětského svazu stále provázány. Na prvních příčkách zdroje útoků jsou pohrobky telekomunikačních firem působících nyní samostatně na více trzích, například v Rusku a Kazachstánu. Jejich infrastruktura má evidentně společné rysy, což útočníkům usnadňuje práci, zejména v případě plošného napadání,“ doplňuje Jaroslav Cihelka ze společnosti ComSource.

Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Z dat posledních měsíců vyplývá, že někteří telekomunikační operátoři a poskytovatelé připojení jsou si toho vědomi a investují do většího zabezpečení svých sítí. Ty pak nejsou útočníky tolik zneužívány.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v červnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků z pohledu počtu i intenzity bylo z Evropy. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které je již tři měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu v červnu v porovnání s předchozím měsícem mírně narostl.

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

DDoS útoky jsou stále cílenější, útočníci se zaměřují na DNS

Trendem současných DDoS útoků je nárůst kvality a efektivity. Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, DDoS útoky zneužívají v posledních týdnech stále více tzv. DNS servery. Ty jsou klíčové pro fungování internetu tak, jak jej známe – uživatelům totiž zajišťují otevření požadované internetové stránky.

„Dříve obvykle používanou plošnou hrubou sílu postupně nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují, takže negativní dopady na české firmy a instituce jsou stále vysoké. Novinkou posledních týdnů a měsíců je, že se útočníci stále více soustředí na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„Laicky řečeno, DNS servery dělají to, co telefon s uloženým telefonním seznamem – uživatel zadá jméno a neřeší, jaké číslo se pod ním schovává. Podobně DNS server webovou adresu překládá do řeči čísel, konkrétně IP adresy. Díky tomu ví, jakou webovou stránku má uživateli zobrazit. Pokud toto nefunguje, je pro běžného uživatele web neviditelný,“ doplňuje Jaroslav Cihelka z ComSource.

Podle analýzy DDoS útoků zachycených službami FlowGuard společnosti ComSource přichází dlouhodobě nejvíce útoků z Asie. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které se v dubnu po několika měsících vrátilo i na první příčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu je přitom na podobné úrovni jako v loňském roce.

O FlowGuard

O společnosti ComSource

Nečekaný způsob, jak eliminovat kyberbezpečnostní hrozby: automatizace sítí

Počty kyberútoků neklesají a útočníci jsou stále více vynalézaví. Využívají méně obvyklé internetové protokoly nebo útočí přímo na aplikační vrstvě tak, aby efektivně zvýšili dopad jednotlivých útoků. Jak ukazují analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, pomáhají jim v tom samy oběti. Firmy totiž často nastavují a spravují své počítačové sítě ručně. Automatizace sítí přitom není jen nástrojem pro úsporu času správců a eliminaci chyb. Dokáže totiž včas odhalit i kyberútok, případně napravit vzniklé škody. Rozvoj využívání umělé inteligence pak tyto možnosti posune ještě na další úroveň.

„Automatizace je často brána jako čistě technická věc týkající se firemních sítí, ale je potřeba se na její možnosti podívat z pohledu kyberbezpečnosti. Hrubou sílu totiž postupně nahradily kvalitnější a často intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž hůře odhalují. A zde se ukazují možnosti automatizace – odhalení toho, že se někdo do sítě dostal, je mnohem snazší a rychlejší. Systém ihned vidí, že se někde stala nečekaná změna a může velmi rychle vše vrátit zpět. S rozvojem umělé inteligence se pak tyto možnosti posouvají ještě dále,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Jako prevence před napadením sítě je nutné znát požadovaný stav všech síťových zařízení. Automatizace pak detekuje jakýkoliv rozpor v požadovaném nastavení či činnosti – ať se jedná o výrazné navýšení provozu nebo o abnormální stavy v některé z částí infrastruktury. Následně upozorní na rozdíly a postupuje podle předem připraveného scénáře. Automatizace tak může sama změnit nastavení zařízení do původního stavu, informovat provozní tým nebo tým SOC o podezřelém a neschváleném pokusu o změnu konfigurace sítě. Vše lze samozřejmě provozovat i v hybridním módu, kdy automatizace upozorní na zaznamenané nestandardní chování pracovníka IT dohledu. A ten pak dle své zkušenosti sám rozhodne, o co se jedná a jak dále postupovat.

„Role automatizovaných sítí je ale i přímo v prevenci útoků. Eliminují se díky ní chyby. Při manuálním nastavování se člověk může snadno splést, což může být bezpečnostním rizikem, které se přitom nemusí odhalit hned. Hodí se ale i například v případě, že výrobce některého ze síťových zařízení ohlásí nutnost instalace bezpečnostní záplaty – automatizace může sama prakticky ihned zajistit aktualizaci všech zařízení, i kdyby jich byly stovky ve stovce různých lokalit. S manuálním nastavováním je to neporovnatelné,“ uzavírá Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

O společnosti ComSource

Stále lepší automatické překladače znásobily úspěšnost kybernetických útoků v Česku

Dokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech. Nesprávně zvolená slova či pravopisné chyby proto již nemohou být jednoduchým poznávacím znakem phishingu. Podvodné zprávy jsou tak pro běžné uživatele hůře odhalitelné a úspěšnost kyberútoků násobně roste. Přitom celých 50 % ransomware útoků je způsobeno phishingovým e-mailem. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Revoluce v zásadě nastala před třemi lety, kdy se česky naučil překladač DeepL, který nabídl o třídu lepší výsledky, než bylo do té doby obvyklé. A jak už to v podobných situacích bývá, kybernetičtí útočníci toho zneužili. Text napsaný téměř dokonalou češtinou bez pravopisných chyb je samozřejmě mnohem důvěryhodnější a člověk tak spíše klikne na škodlivý odkaz. Pro útočníky je tak mnohem snazší vylákat potřebné informace, nebo si zajistit přístup do IT systémů firmy, zašifrovat data a požadovat výkupné,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Právě úspěšnost ransomware útoků požadujících po firmách a organizacích výkupné v posledních letech dle odhadů ComSource výrazně roste. Přesná čísla k dispozici přitom nejsou, protože firmy se většinou bojí informaci o napadení zveřejnit. Za polovinou ransomware útoků stojí právě phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. 25 % útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomware útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.

„Kvalita automatických překladačů má dopad nejen na úspěšnost phishingových zpráv, ale v případě ransomware dokonce i na výši výkupného a počet firem, na které kyberzločinci cílí. Zpravidla žádají o výkupné ve výši 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv. Díky automatickým překladačům si informace snadno najdou i tam, kde to pro ně dříve nebylo reálné. Oslovují tak nejen velké, ale i menší společnosti bez webových stránek v angličtině,“ říká Michal Štusák z ComSource.

Podle dřívější analýzy ComSource je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun.

O společnosti ComSource

Radim Klabal posiluje tým ComSource v nové pozici Delivery Director

Česká společnost ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, rozšířila svůj tým. Novým Delivery Directorem se stal Radim Klabal, jehož úkolem je zajistit kvalitu i efektivitu realizovaných projektů po technické i ekonomické stránce a řídit vývojové aktivity v rámci produktového portfolia. ComSource tímto krokem pokračuje v plánovaném rozvoji poskytování svých IT služeb i v hledání nových příležitostí ve strategickém směřování firmy.

Radim Klabal působí v IT již více než 20 let. Do ComSource přichází ze společnosti GC System, kde pracoval na pozici technického ředitele zodpovědného za rozvoj a implementaci inovativních technologií například v oblastech bezpečnosti, analýzy a vizualizace dat, umělé inteligence a vývoje aplikací. V ComSource se Radim Klabal podílí na strategickém rozvoji a modelech poskytování služeb zákazníkům a dále pomáhá vytvářet a optimalizovat procesy, které z hlediska technologie a efektivity vedou ke zlepšení kvality dodávaných produktů. V rámci rozvoje poskytovaných řešení zaštiťuje se svým týmem také modernizaci a hledání nových technologií pro efektivnější fungování realizovaných řešení.

„Jsme rádi, že se Radim Klabal stal součástí naší firmy. Jeho zkušenosti s vedením týmu i koncepty zákaznických řešení nám pomohou v dalším rozvoji a zlepšení interních procesů při realizaci dodávaných řešení. S nástupem Radima se nám otevírají také nové možnosti spolupráce v oblastech zákaznických řešení, kde jsme doposud žádné zkušenosti neměli,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource.

„ComSource nabízí spojení dynamické firmy a přátelského prostředí, která se nebojí inovativních řešení. S mým týmem se staráme o to, aby se z pouhých příležitostí staly reálné a úspěšné projekty. Pro mě zajímavá je také široká škála zákazníků i řešení, které ComSource svým klientům zprostředkuje,“ dodává Radim Klabal.

Radim Klabal (47) je absolventem Vysokého učení technického v Brně a v minulosti zastával několik manažerských pozic, má zkušenosti s řízením dodávání služeb koncovým zákazníkům a taktéž v oblasti presales. Měl na starosti návrhy a konzultace IT zákaznických řešení, přípravu nových produktů i řízení týmu specialistů, například ve společnostech Soitron, DataSpring, O2 Czech Republic nebo na Ministerstvu zemědělství. Jeho koníčkem jsou bojové sporty a sám se aktivně věnuje tradičnímu karate.

O společnosti ComSource

ComSource se rozšířil do Brna, chce zde vybudovat technologické centrum

Praha, 5. března 2024 – Česká společnost ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, otevřela v únoru novou pobočku v Brně. Postupně zde chce vybudovat své nové technologické centrum a pořádat i školení zákazníků v rámci své ComSource akademie. Kromě pražské centrály má ComSource pobočky ještě v Písku a v Bratislavě.

„Chceme využít potenciálu Brna v oblasti technologického know-how a náš tým tak zde budou tvořit především techničtí odborníci. Samozřejmě nám ale nové kanceláře umožní být i blíže našim zákazníkům z Moravy. Kromě běžných obchodních setkání se zde pro ně chystáme pořádat i školení v rámci naší ComSource akademie,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource.

„Stávající počet několika brněnských zaměstnanců budeme postupně navyšovat. Vidíme zde díky řadě zajímavých univerzitních studijních programů velký potenciál, ostatně zvažujeme i přímou spolupráci s místními univerzitami a jejich studenty,“ dodává druhý spolumajitel společnosti ComSource Michal Štusák.

Nová pobočka je umístěna na adrese Holandská 878/2, 639 00 Brno.

O společnosti ComSource

Průměrné výkupné u kyberútoků je téměř šest milionů korun. Firma to přitom ani nemůže odepsat z daní

Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun. Kyberzločinci zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem. Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více.

Obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání. Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme. Nelze tak prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. Kybernetické útoky tak mají přímý dopad i do účetnictví a platby daní,“ říká Miroslava Tomášková, daňová poradkyně a jednatelka účetní a daňové společnosti KODAP City.

Naopak náklady na předcházení takovým situacím nebo náklady na obnovu dat a nápravu stavu po kybernetickém útoku, které provede specializovaná firma či správce systému, již daňově uznatelné jsou.

„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít. Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let. Do preventivních opatření se tak vyplatí investovat,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

O společnosti ComSource

Objem DDoS útoků na české firmy stagnuje. Prvenství ruského původu přitom trvá

Počty DDoS útoků na české firmy i jejich celková intenzita celé poslední loňské čtvrtletí stagnovaly a ani v prosinci se nastavený trend nezměnil. Hrozby a způsobené škody ale neklesají. Data ukazují, že útočníci svých cílů dosahují nikoliv plošným napadením, ale zejména zlepšením kvality jednotlivých útoků – aktivně vyhledávají otevřené síťové porty, jejichž prostřednictvím napadají přímo jednotlivé aplikační služby. Zároveň již půl roku v kuse mířilo nejvíce útoků z Ruska, stejná země celé poslední čtvrtletí kralovala i žebříčku intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„V posledním čtvrtletí se jednoznačně prokázal výrazný nárůst efektivity DDoS útoků. Už jsme se asi nadobro přesunuli od síťových k aplikačním útokům, tedy od hrubé síly k efektivitě. I když při útocích klesá objem škodlivých dat v síti, jsou útoky intenzivnější, protože jsou lépe zacílené. Navíc se využívají méně obvyklé internetové protokoly, které nejsou tak dobře zabezpečené, a prodlužuje se doba trvání útoků.,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„Předzvěstí takového sofistikovaného kybernetického útoku přitom může být tzv. plošný sken na mnoho IP adres, při kterém útočníci hledají otevřené porty běžící aplikační služby. Už tento samotný sken vykazuje charakteristiky volumetrického útoku a projevuje se abnormálním datovým tokem, který může zahltit trasy či připojení k internetu,“ doplňuje Jaroslav Cihelka průvodní znaky hrozícího nebezpečí.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v prosinci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předchozích měsících z Evropy, odkud směřovaly i nejintenzivnější útoky. Z pohledu zemí bylo již tradičně nejvíce útoků z Ruska, stejná země kralovala již třetí měsíc po sobě i žebříčku nejintenzivnějších útoků.

O FlowGuard

O společnosti ComSource

Zneužití umělé inteligence nebo chytrých zařízení. 7 kybernetických hrozeb pro rok 2024, před kterými varují čeští experti

V dnešní digitálně propojené společnosti se kybernetická kriminalita stala jedním z nejrychleji rostoucích a nejvýnosnějších forem zločinu. Co proto očekávat od roku 2024 z pohledu bezpečnosti? Lze předpokládat nějaké zásadní změny? I to jsou otázky, které si mnoho z nás s příchodem nového roku pokládá. Experti české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, proto sestavili seznam sedmi kybernetických hrozeb, se kterými je třeba v tomto roce počítat.

„Ohrožení firemních a národních dat, informací a infrastruktury bude ovlivněno nepřímými útoky prostřednictvím nejslabších článků, a to přes uživatele a koncová zařízení, kde útočníci využijí v maximální míře sdílených služeb a rychle se rozvíjející umělé inteligence a strojového učení,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„Důležité je uvědomit si, jaká je motivace pro kybernetické útoky. Na prvním místě to je motivace finanční, což je důvodem, proč útočníci hledají co možná nejjednodušší cestu do infrastruktury a využijí všech možností. Pokud se objeví zranitelnost v používaném softwaru, bude to jedna z prvních cest, kterou využijí. Velkým nebezpečím je umělá inteligence a strojové učení, které budou útočníkům čím dál více pomáhat a stanou se pro ně mocným nástrojem. A pokud jim zranitelnost nic nového nepřinese, budou hledat jinou cestu – například některou ze sedmi následujících,“ doplňuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

1. Digitální kriminalita jako obchodní model

Služby jsou i v oblasti kybernetických útoků využívány stále více – je to moderní a je to rychlé. Poskytování služeb formou Ransomware-as-a-Service (RAAS) využívá předpřipravených virů, které jsou poskytovány jednotlivým útočníkům formou služby. „Jde o velmi nebezpečný trend, který v budoucnosti bude velmi dostupný. Útočníci také využívají sofistikované obchodní modely, jako je Crime-as-a-Service (CaaS), kdy poskytují infrastrukturu a služby pro jiné útočníky za poplatek. To umožňuje i méně technicky zdatným jedincům zapojit se do digitální kriminality,“ říká Jaroslav Cihelka z ComSource.

2. Využívání otevřených služeb umělé inteligence a strojového učení k rychlému přístupu ke zdrojovým kódům pro škodlivý software

Útočníci využívají umělou inteligenci (AI) k automatizaci a zefektivnění svých útoků. AI tak například může být použita k vytváření phishingových e-mailů, které jsou těžko rozeznatelné od legitimních zpráv. AI také umožňuje útočníkům provádět útoky ve velkém měřítku, například skrze automatizované boty, které mohou provádět tisíce útoků za sekundu a jsou obtížně odlišitelné od standardní komunikace. „Umělá inteligence je také využívána v ransomware útocích – například se použije k identifikaci nejvýznamnějších dat na cílovém systému a k jejich šifrování. To umožňuje útočníkům vyžadovat vyšší výkupné, protože oběť je více motivována k obnovení svých nejdůležitějších dat,“ říká Michal Štusák z ComSource.

AI také otevírá možnost velmi rychlého vytváření zdrojových kódů pro škodlivý software i těm, kdo nejsou plně schopni programování – tedy útočníkům, kteří sice vědí, co chtějí, ale nemají schopnosti škodlivý kód vytvořit. Je to nový a velmi moderní způsob útočení na jakoukoliv infrastrukturu, data, aplikace a obecně IT. A nejen to – ze získaných informacích o útoku může virus své schopnosti zlepšovat.

3. Sociální inženýrství

Stále častěji bude docházet k manipulaci s lidskými emocemi a city, prostřednictvím kterých budou útočníci získávat přístupy nejen k osobním informacím nebo citlivým datům, ale mohou získávat i přístupy k firemním datům nebo k datům státních institucí. Díky tomu bude docházet k dalšímu vydírání firem a úřadů pomocí zašifrovaných souborů, případně jiným způsobem – například pomocí zneužívání veřejných VPN služeb, kompromitovaných proxy serverů a podobně.

„Umělá inteligence může být také použita k analýze chování obětí a k předpovědi, jak s nimi nejlépe manipulovat. Je možné ji využít na analýzu sociálních médií, e-mailové komunikace nebo on-line chování oběti. Tyto informace se pak použijí k vytvoření cílených a personalizovaných útoků nebo například kopií e-shopů,“ říká Jaroslav Cihelka z ComSource.

4. Kryptoměny

Útočníci se na majitele kryptoměn zaměří celou řadou způsobů – od prolomení kryptoměnových burz nebo směnných protokolů napříč měnami, přes využití nástrojů na rychle se rozvíjejícím principu malware jako služba (MaaS stealery), až po zneužití kryptoměnových tzv. chytrých kontraktů.

5. Kompromitace dodavatelského řetězce

„S rozšiřujícím se využíváním softwaru a zařízení třetích stran se zvyšuje riziko kompromitace. Většina společností posiluje a řídí bezpečnost na své straně, ale zadní vrátka mohou být i na straně poskytovatele služeb a poskytovatelů ověření, případně hardware,“ upozorňuje Michal Štusák z ComSource.

6. Proniknutí do kritické infrastruktury

K útokům na kritickou infrastrukturu dochází stále častěji, jak jsme byli svědky u několika nemocnic, státních úřadů, ale i polostátních a soukromých firem a institucí. Toho si je vědoma i státní správa, která se snaží zohlednit potřebné změny v nové směrnici o kybernetické bezpečnosti – NIS 2. „Do českého zákona o kybernetické bezpečnosti se požadavky NIS 2 promítnou během roku 2024 a dle odhadů se dotknou více než 6 000 společností. Cílem je zajistit co největší bezpečnost kritické infrastruktury státu,“ vysvětluje Jaroslav Cihelka z ComSource.

7. Útoky na IoT systémy a infrastruktury

„Chytrá“ IoT zařízení jsou stále více používána nejen v podnicích, ale i v domácnostech. S důrazem na nízké náklady a dlouhou výdrž baterií některých zařízení je kladen minimální důraz na jejich zabezpečení. „Je třeba si uvědomit, že firemní data se stále více propojují s uživateli a dochází k narušení bezpečnostních perimetrů. Kvůli útoku například pomocí chytré žárovky, kterou uživatel ovládá přes chytrý telefon, může dojít k získání dat, případně i k útoku na infrastrukturu, aniž by o tom uživatel jakkoliv věděl. Na tyto skryté hrozby je třeba myslet a zaměřit se na komplexní ochranu podnikových dat,“ říká Michal Štusák z ComSource.

O společnosti ComSource

Firmy mají i stovky zranitelných míst, kterých mohou využít kyberútočníci. 100% tomu zabránit nelze

IT infrastruktura každé firmy má celou řadu zranitelných míst, výjimkou nejsou ani stovky. Vzhledem k počtu využívaných aplikací a častým aktualizacím systémů se jedná o přirozený vývoj. Jak ale upozorňují experti české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, je třeba umět s těmito zranitelnostmi dobře pracovat a naučit se je spravovat. V opačném případě se výrazně zvyšuje riziko napadení firmy kybernetickými útočníky.

„Zranitelnosti lze najít v každé IT infrastruktuře. Jedná se o přirozený neustálý vývoj, každý den a každou hodinu mají firemní systémy odlišné prostředí. Stačí totiž, aby se nainstalovala aktualizace operačního systému nebo jedné z aplikací a vše se změní,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Je proto důležité se těmito kritickými místy neustále zabývat a vyhledávat je. Zranitelností se zbavit nelze, pokud ale o nich víme, tak je možné je spravovat a minimalizovat tak riziko napadení firmy.“

Často se stává, že se útočníci do firmy dostanou přes zranitelnost určitého IT systému, o které se přitom veřejně ví i několik let a stačilo jen daný systém včas aktualizovat. „To je obrovská chyba zabezpečení, navíc v dnešní době se i pro útoky stále více využívají nástroje umělé inteligence. Vše se tak zrychluje a čas opravy zranitelností je proto třeba maximálně zkracovat,“ doplňuje Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Pokud firma používá nástroje na správu zranitelností, tak výrazně zkracuje dobu, během které mohou kybernetičtí útočníci určitou zranitelnost využít. Primárním úkolem je být neustále o všech zranitelnostech informován a vědět, kde se v rámci firemní sítě a zařízení nacházejí. Následně je možné je eliminovat – instalací aktualizace, výměnou zařízení nebo nahrazením zastaralé aplikace.

Důležité je mít nastaveno, v jakém pořadí se jednotlivé zranitelnosti mají řešit, aby to pro firmu bylo z pohledu kybernetické bezpečnosti co nejpřínosnější. Právě správná prioritizace spolu s automatizací jsou aktuálním trendem v této oblasti.