HP: Kradené přihlašovací údaje jsou na dark webu k mání velmi levně

Praha, 22. července 2022 – Společnost HP Inc. vydala nejnovější zprávu HP Wolf Security pod názvem „The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back“ (Vývoj kyberzločinu: Dark web jako zdroj bezpečnostních hrozeb a jak se hrozbám bránit). Podle zjištění, uvedených ve zprávě, využívají kybernetičtí zločinci ke svým útokům malwarové sady typu „plug and play“, které jim umožňují útočit snadněji než kdy dříve. Zločinná spolčení při svých útocích na firmy spolupracují s amatérskými útočníky, společně tedy ohrožují náš online svět.

Tým pro výzkum kybernetických hrozeb společnosti HP Wolf Security spolupracoval s přední světovou skupinou forenzních analytiků Forensic Pathways na tříměsíční analýze hrozeb na dark webu, při níž prozkoumal a analyzoval více než 35 milionů příspěvků na internetových tržištích a fórech, využívaných kybernetickými zločinci, aby lépe porozuměl tomu, jak kyberzločinci pracují, získávají důvěru a budují si reputaci.

Mezi zásadní zjištění patří:

  • Malware je levný a snadno dostupný – více než tři čtvrtiny (76 %) inzerovaného malwaru a 91 % exploitů (tj. kódů, které útočníkům umožňují ovládnout počítačové systémy zneužitím chyb v softwaru) se prodává za méně než 10 dolarů. Průměrná cena kompromitovaných údajů pro přístup prostřednictvím protokolu připojení ke vzdálené ploše činí pouhých 5 dolarů. Prodejci prodávají své produkty v balíčcích, přičemž dostupnost malwarových sad typu plug-and-play, malwaru jako služby, návodů a poradenských služeb snižuje nároky na potřebné technické znalosti a zkušenosti útočníků a umožňuje také nezkušeným uživatelům provádět komplexní cílené útoky – zkušení programátoři jsou v dnešní době původci pouhých 2–3 % vedených útoků. 
  • Ironie „cti mezi kybernetickými zloději“ – Podobně jako je tomu ve světě legálního online maloobchodu, je rovněž obchodování s produkty pro kybernetické útoky postaveno na budování důvěry a dobré pověsti prodejce: 77 % analyzovaných tržišť, na nichž se obchoduje s produkty pro kybernetické útoky, vyžaduje od prodejce složení zálohy, resp. získání licence k prodeji, která může stát až 3 000 dolarů. 85 % z těchto tržišť uvolní platbu prodejci až po úspěšném dokončení transakce a 92 % nabízí službu pro řešení sporů mezi kupujícím a prodávajícím. Každé tržiště také umožňuje uživatelům hodnotit jednotlivé prodejce. Kyberzločinci se snaží být také o krok napřed před orgány činnými v trestním řízení a již získanou reputaci lze mezi stránkami s webovými tržišti přenášet – průměrná životnost webových stránek tržiště na dark webu, které jsou dostupné pouze prostřednictvím protokolu Tor, obnáší totiž pouhých 55 dní.
  • Kyberzločinci zneužívají k průniku do systémů oblíbené softwarové produkty – Kybernetičtí zločinci se zaměřují na hledání chyb v softwaru, jež jim umožní provést útok a převzít kontrolu nad systémy. Cíleně při tom využívají známé chyby a zranitelnosti v oblíbených softwarových produktech. Příklad reprezentuje operační systém Windows, kancelářský balík Microsoft Office, systémy pro správu webového obsahu a webové a poštovní servery. Za nejvyšší cenu (obvykle v rozmezí 1 000 až 4 000 dolarů) se prodávají sady zneužívající zranitelnosti ve specializovaných systémech. Tzv. Zero Days (tedy zranitelnosti, které doposud nebyly zveřejněny) se na tržištích na dark webu prodávají za desetitisíce dolarů.

Stát se kybernetickým zločincem je dnes bohužel snadnější než v minulosti. Komplexní útoky dříve vyžadovaly značné dovednosti, znalosti a zdroje. Nyní jsou potřebné technologie a návody k dispozici za cenu pár litrů benzinu. Ať už jde o únik dat vašich firemních zákazníků, zpoždění dodávek, nebo dokonce nutnost zrušit plánovaný zákrok v nemocnici, rozmach kyberkriminality má dopad na nás – na všechny,“ komentuje autor zprávy Alex Holland, Senior Malware Analyst ve společnosti HP Inc.

Jádrem tohoto problému je ransomware, který vytvořil nový ekosystém kyberzločinu, jenž odměňuje podílem na zisku i menší hráče. Vzniká tak továrna na kybernetickou kriminalitu, produkující útoky, proti nimž se lze jen velmi těžko bránit, a na mušce se kvůli tomu ocitají podniky, na které se všichni spoléháme,“ dodává Alex Holland.

Společnost HP se poradila s odborníky z oblasti kybernetické bezpečnosti a akademické obce – včetně bývalého hackera Michaela „Mafia Boy“ Calce a autora kriminologických studií dr. Mikea McGuirea, aby zjistila, jak se kybernetická kriminalita vyvíjí a co mohou podniky udělat pro lepší ochranu před dnešními a též budoucími hrozbami. Oba odborníci upozorňují, že by se podniky měly připravit na destruktivní útoky, jejichž cílem je odepřít přístup k datům, na stále cílenější kybernetické kampaně a na kyberzločince, využívající nové technologie, kupříkladu umělé inteligence, aby narušili integritu podnikových dat.

Na ochranu před současnými i budoucími hrozbami nabízí zpráva podnikům následující rady:

Osvojte si základní pravidla, abyste snížili šance kyberzločinců: Dodržujte osvědčené postupy, jako je vícefaktorové ověřování a správa oprav; omezte možnosti útoků vedených prostřednictvím hlavních vektorů, jako je e-mail, prohlížení webu a stahování souborů; a dávejte přednost samoopravnému hardware, abyste zvýšili svou odolnost.

Zaměřte se na vítězství: Připravte se na nejhorší; omezte riziko, které představují vaši lidé a partneři, zavedením procesů zaměřených na prověřování bezpečnosti dodavatelů a zvyšování povědomí pracovníků o postupech sociálního inženýrství; orientujte se na procesy a nacvičujte reakce na útoky, abyste mohli identifikovat problémy, provést zlepšení a být lépe připraveni.

Počítačová kriminalita je týmový sport. Týmová spolupráce je důležitá i u kybernetické bezpečnosti: Mluvte se svými kolegy a sdílejte informace o aktuálních hrozbách a zjištěních v reálném čase; využívejte informace o hrozbách a buďte proaktivní při skenování potenciálních hrozeb sledováním otevřených diskusí na undergroundových fórech; spolupracujte s bezpečnostními službami třetích stran, abyste odhalili slabá místa a kritická rizika, na něž je třeba reagovat.

Všichni toho musíme pro boj s rostoucí kybernetickou kriminalitou udělat víc,“ říká dr. Ian Pratt, globální ředitel zabezpečení osobních systémů ve společnosti HP Inc. „Pro jednotlivce to znamená, že musejí mít povědomí o kybernetických hrozbách. Většina útoků začíná kliknutím myši, proto je vždy důležité před kliknutím přemýšlet. Ještě lepší je však zajistit si záchrannou síť nákupem technologie, která dokáže zmírnit dopad špatných kliknutí také a zotavit se z nich.“

Pro podniky je důležité vybudovat si odolnost a eliminovat co nejvíce běžných cest, jimiž jsou útoky vedeny,“ pokračuje Ian Pratt. „Kyberzločinci například zkoumají opravy při jejich vydání, aby mohli zpětně analyzovat opravovanou zranitelnost a rychle vytvořit exploity, které použijí k útoku, dříve než podniky opravu nainstalují. Proto je důležité urychlit správu oprav. Mnohé z nejběžnějších kategorií hrozeb, jako jsou hrozby doručované prostřednictvím e-mailu a webu, lze plně neutralizovat pomocí technik, jako je omezování a izolace hrozeb, což výrazně snižuje expozici podniku vůči útokům bez ohledu na fakt, zda jsou zranitelná místa odstraněna, či nikoli.“

Celou zprávu si můžete přečíst zde.

O průzkumu

Vývoj kybernetické kriminality – jak dark web podpořil ekonomiku kybernetické kriminality. Zpráva společnosti HP Wolf Security vychází ze zjištění: 

1. Nezávislé studie, kterou provedla společnost Forensic Pathways zabývající se vyšetřováním dark webu a kterou zadala společnost HP Wolf Security. Firma shromáždila výpisy z dark webového tržiště pomocí svých automatických crawlerů, které monitorují obsah v síti Tor. Jejich nástroj Dark Search Engine má index sestávající z více než 35 milionů URL adres. Shromážděná data byla prozkoumána a ověřena analytiky společnosti Forensic Pathway. Tato zpráva analyzovala přibližně 33 000 aktivních webových stránek v temném webu, včetně 5 502 fór a 6 529 tržišť. V období od února do dubna 2022 identifikovala společnost Forensic Pathway 17 nedávno aktivních tržišť kybernetické kriminality v síti Tor a 16 hackerských fór v síti Tor a na webu obsahujících relevantní nabídky.

2. Zpráva obsahuje také rozbor hrozeb připravený týmem HP Wolf Security a zahrnuje také uniklou konverzaci skupiny Conti ransomware. 

3. Rozhovory a příspěvky skupiny odborníků na kybernetickou bezpečnost.

O HP Wolf Security 

HP Wolf Security představuje nový druh zabezpečení koncových bodů. Portfolio HP zabezpečení a bezpečnostních služeb, zaměřených na koncové body, je navrženo takovým způsobem, aby pomohlo společnostem chránit počítače, tiskárny a pracovníky před kybernetickými predátory. HP Wolf Security poskytuje komplexní ochranu koncových bodů a odolnost, která začíná na hardwarové úrovni a rozšiřuje se na software a služby.

O společnosti HP

HP Inc. je technologická společnost, která věří, že i jeden mimořádný nápad má sílu změnit svět. Její portfolio produktů a služeb v oblastech osobních počítačů, tiskáren a řešení pro 3D tisk pomáhá tyto myšlenky realizovat. Více informací o HP Inc. naleznete na http://www.hp.com.

Tagged