Kybernetický zločin v roce 2021: Útoky i úspěchy

V roce 2021 vzrostl počet kyberútoků na organizace o 50 %. Nejčastěji čelily útokům vzdělávací a výzkumné společnosti, v průměru na jednu organizaci mířilo 1 605 útoků týdně, což je meziroční nárůst o 75 %. Následoval vládní a vojenský sektor (1 136 útoků týdně na jednu společnost, meziroční nárůst o 47 %) a komunikační společnosti (1 079 útoků týdně a meziroční nárůst o 51 %). 

Největší meziroční nárůst útoků (o 146 %) zaznamenali dodavatelé softwaru. V uplynulém roce došlo také k rozvoji útoků na mobilní zařízení, nárůstu významných zranitelností cloudových služeb a návratu nechvalně známého botnetu Emotet.

Bezpečnostní zpráva Check Point 2022 Security Report odhaluje také další trendy, techniky a taktiky kyberzločinců:

• Útoky na dodavatelské řetězce: Útok na SolarWinds odstartoval sérii sofitiskovaných útoků na dodavatelské řetězce, například v dubnu na Codecov nebo v červenci na Kaseya. Vše vyvrcholilo zranitelností Log4j, která byla odhalena v prosinci. Je děsivé, jak obrovské riziko může znamenat jedna zranitelnost v open source knihovně.
• Kybernetické útoky problémem i pro každodenní život: V roce 2021 jsme viděli množství útoků zaměřených na kritickou infrastrukturu, které zásadním způsobem narušily každodenní život a ohrozily občany.
• Cloudové služby terčem hackerů: Zranitelnosti v cloudových službách byly v roce 2021 mnohem větší hrozbou než kdykoli dříve. Nově odhalené zranitelnosti umožnily útočníkům spouštět libovolné kódy, zvyšovat si přístupová práva, získat přístup k soukromému obsahu a dokonce se pohybovat napříč různými prostředími.
• Vývoj mobilních hrozeb: Kyberzločinci stále častěji využívali k šíření malwaru smishing (SMS phishing) a snažili se hackovat účty na sociálních sítích, aby získali přístup k mobilním zařízením. V roce 2021 byla v rámci digitalizace bankovního sektoru představena řada různých aplikací, což ještě zvýšilo zájem útočníků.
• Trhliny v ransomwarovém ekosystému: Vlády a policejní orgány změnily v roce 2021 svůj postoj k organizovaným ransomwarovým skupinám a přešly od preventivních a reaktivních opatření k proaktivní ofenzívě proti provozovatelům ransomwaru, jejich finančním prostředkům a infrastruktuře. Hlavní změna nastala po květnovém útoku na plynovod Colonial Pipeline, po němž bylo jasné, že je potřeba s ransomwarem bojovat mnohem důrazněji.
• Návrat Emotetu: Jeden z nejnebezpečnějších botnetů historie je zpět. Emotet byl sice v lednu 2021 odstaven, ale v listopadu byl zpět a nyní je už na minimálně 50 % své předchozí síly. Můžeme očekávat jeho další růst a také snahu bezpečnostních složek o jeho opětovné vypnutí.

„Začátek roku 2021 byl poznamenán jedním z nejničivějších útoků na dodavatelský řetězec v historii. Celkově se rok 2021 nesl v duchu rostoucího sebevědomí a rafinovanosti hackerů,“ říká Daniel Šafář, Area Manager CEE regionu v kyberbezpečnostní společnosti Check Point Software Technologies. „Vše vyvrcholilo šokující zranitelností Log4j, která naplno ukázala hrozbu a riziko útoků na dodavatelské řetězce. Sledovali jsme také útoky na cloudové služby a mobilní zařízení, rekordní žádost o výkupné při útoku na Colonial Pipeline a pád i návrat jednoho z nejnebezpečnějších botnetů v historii.“

„Rok 2021 ale přinesl i několik dobrých zpráv. Pár tvrdých ran inkasoval ransomwarový ekosystém, protože se vlády a bezpečnostní složky po celém světě rozhodly postupovat při boji s kyberzločinem daleko aktivněji. Zatčení ransomwarového gangu REvil v Rusku je v historii kybernetiky ojedinělou událostí. Vůbec poprvé spolupracovala americká administrativa s ruskými úřady na vypátrání a zatčení členů ransomwarové skupiny. Před rokem byl odstaven botnet Emotet a vidíme zde několik rozdílů i jednu znepokojivou podobnost. Za prvé, v případě gangu REvil došlo ke skutečnému zatčení vůdců skupiny. Byl jim zabaven majetek, jako jsou luxusní automobily, hotovost nebo kryptoměny. Bohužel ale kód za mříže dát nejde, takže stačí, aby jeden nebo dva členové gangu unikli s klíčovými nástroji a REvil může časem znovu udeřit, jako to vidíme i u Emotetu. Můžeme jen doufat, že se tak nestane. Důležité ale je, že všechny ransomwarové gangy, které si myslely, že Rusko je pro ně zcela bezpečné, se musí mít na pozoru. Také Ukrajina dopadla podobný ransomwarový gang. Samozřejmě to neznamená konec ransomwaru, ale každý úspěch je skvělou zprávou. Podobně musí ke své ochraně přistupovat i organizace. Je nezbytné aplikovat komplexní, preventivní a proaktivní přístup, aby se zabránilo fatálním následkům,“ dodává Šafář.

 Přehled kybernetických útoků v roce 2021:

Průměrný týdenní počet útoků na jednu organizaci v roce 2021 ve srovnání s předchozím rokem:

Zpráva 2022 Security Report poskytuje podrobný přehled o kybernetických hrozbách. Report využívá data z platformy Check Point ThreatCloud, největší sítě pro spolupráci v boji s kyberzločinem, a upozorňuje na klíčové taktiky používané k útokům na organizace.