Tím pre výskum kybernetických hrozieb HP Wolf Security spolupracoval so skupinou forenzných analytikov Forensic Pathways na trojmesačnej analýze hrozieb na dark webe, pri ktorej analyzovali vyše 35 miliónov príspevkov na internetových trhoviskách a fórach využívaných kybernetickými zločincami, aby lepšie pochopil, ako pracujú, získavajú dôveru a budujú si reputáciu. Využívajú malwarové sady typu „plug and play“, ktoré im umožňujú útočiť ľahšie ako kedykoľvek predtým. Zločinné skupiny pri svojich útokoch na firmy spolupracujú s amatérskymi útočníkmi, spoločne teda ohrozujú on-line svet.
Hlavné zistenia The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back (Vývoj kyberzločinu: Dark web ako zdroj bezpečnostných hrozieb a ako sa hrozbám brániť):
- Malware je lacný a ľahko dostupný – Viac ako tri štvrtiny (76 %) inzerovaného malwaru a 91 % exploitov (tj. kódov, ktoré útočníkom ponúkajú ovládnuť počítačové systémy zneužitím chýb v softvéri) sa predáva za menej než 10 dolárov. Priemerná cena kompromitovaných údajov na prístup prostredníctvom protokolu pripojenej na vzdialenú plochu predstavuje iba 5 dolárov. Predajcovia ponúkajú svoje produkty v balíčkoch, pričom dostupnosť malwarových sád typu „plug-and-play“, malwaru ako služby, návodov a poradenských služieb znižujú nároky na potrebné technické znalosti a skúsenosti útočníkov, a umožňujú aj neskúseným používateľom využívať komplexné cielené útoky. Skúsení programátori sú v dnešnej dobe pôvodcami iba 2–3 % vedených útokov.
- Irónia „cti medzi kybernetickými zlodejmi“ – Podobne ako je to vo svete legálneho on-line maloobchodu, je aj obchodovanie s produktmi na kybernetické útoky postavené na budovaní dôvery a dobrej povesti predajcu: 77 % analyzovaných trhovísk, z ktorých sa obchoduje s produktmi na kybernetické útoky, vyžaduje od predajcu zloženie zálohy, resp. získanie licencie na predaj, ktorá môže stáť až 3.000 dolárov. Až 85 % z týchto trhovísk uvoľní predajcovi platbu až po úspešnom dokončení transakcie a 92 % ponúka službu na riešenie sporov medzi kupujúcim a predávajúcim. Tiež umožňuje používateľom hodnotiť každého jednotlivého predajcu. Kyberzločinci sa snažia byť hoci aj o krok vpred pred orgánmi činnými v trestnom konaní a už získanú reputáciu možno medzi stránkami s webovými tržnicami prenášať – priemerná životnosť webových stránok trhoviska na dark webe, ktoré sú dostupné prostredníctvom protokolu Tor, však platí iba 55 dní.
- Kyberzločinci zneužívajú na prienik do systémov obľúbené softvérové produkty –Zameriavajú sa na hľadanie chýb v softvéri, ktoré im umožnia vykonať útok a prevziať kontrolu nad systémami. Cielene pri tom využívajú známe chyby a zraniteľnosť v obľúbených softvérových produktoch. Príklad reprezentuje operačný systém Windows, kancelársky balík Microsoft Office, systémy na správu webového obsahu a webové a poštové servery. Za najvyššiu cenu (obvykle v rozmedzí 1.000 až 4.000 dolárov) sa predávajú sady zneužívajúce zraniteľnosti v špecializovaných systémoch. Tzv. Zero Days (teda zraniteľnosti, ktoré doteraz neboli zverejnené) sa na trhoviskách na dark webe predávajú za desaťtisíce dolárov.
„Stať sa kybernetickým zločincom je dnes, bohužiaľ, jednoduchšie ako v minulosti. Komplexné útoky predtým vyžadovali značné zručnosti, znalosti a zdroje. Teraz sú potrebné technológie a návody k dispozícii za cenu pár litrov benzínu. Či už ide o únik dát vašich firemných zákazníkov, oneskorenie dodávok alebo dokonca nutnosť zrušiť plánovaný zákrok v nemocnici, rozmach kyberkriminality má vplyv na nás všetkých. Jadrom tohto problému je ransomware, ktorý vytvoril nový ekosystém kyberzločinu, ktorý odmeňuje podielom na zisku aj menších hráčov. Vzniká tak továreň na kybernetickú kriminalitu produkujúca útoky, proti ktorým sa dá len veľmi ťažko brániť. A na muške sa kvôli tomu ocitajú podniky, na ktoré sa všetci spoliehame,“ dodáva Alex Holland. Spoločnosť HP sa poradila s odborníkmi z oblasti kybernetickej bezpečnosti a akademickej obce, vrátane bývalého hackera Michaela „Mafia Boy“ Calcea a autora kriminologických štúdií dr. Mikea McGuirea, aby zistila, ako sa kybernetická kriminalita vyvíja a čo môžu podniky urobiť na lepšiu ochranu pred hrozbami. Obaja upozorňujú, že by sa podniky mali pripraviť na deštruktívne útoky, ktorých cieľom je odoprieť prístup k dátam, tiež na stále cielenejšie kybernetické kampane a na kyberzločincov využívajúcich nové technológie, napríklad umelé inteligencie, aby narušili integritu podnikových dát.
Rady na ochranu pred súčasnými aj budúcimi hrozbami:
- Osvojte si základné pravidlá, aby ste znížili šance kyberzločincov: Dodržujte osvedčené postupy ako viacfaktorové overovanie a správa opráv; obmedzte možnosti útokov vedených prostredníctvom hlavných vektorov, ktorými sú e-mail, prehliadanie webu a sťahovanie súborov; a dávajte prednosť samoopravnému hardvéru, aby ste zvýšili svoju odolnosť.
- Zamerajte sa na víťazstvo: Pripravte sa na najhoršie; obmedzte riziko, ktoré predstavujú vaši ľudia a partneri, zavedením procesov zameraných na preverovanie bezpečnosti dodávateľov a zvyšovanie povedomia pracovníkov o postupoch sociálneho inžinierstva; orientujte sa na procesy a nacvičujte reakcie na útoky, aby ste mohli identifikovať problémy, vykonať zlepšenie a byť lepšie pripravení.
- Počítačová kriminalita je tímový šport. Tímová spolupráca je dôležitá aj pri kybernetickej bezpečnosti: Hovorte so svojimi kolegami a zdieľajte informácie o aktuálnych hrozbách a zisteniach v reálnom čase; využívajte informácie o hrozbách a buďte proaktívni pri skenovaní potenciálnych hrozieb sledovaním otvorených diskusií na undergroundových fórach; spolupracujte s bezpečnostnými službami tretích strán, aby ste odhalili slabé miesta a kritické riziká, na ktoré je potrebné reagovať.