Kybernetických útokov pribúda, tretine krajín Únie už ohrozili kritickú infraštruktúru

Ilustračný obrázok. [Pixabay/TheDigitalArtist]

Najnovšia štúdia Europolu tvrdí, že útoky na internete sú svojou sofistikovanosťou, no zároveň lepšou dostupnosťou, stále ťažšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy.

Európska agentúra pre spoluprácu v oblasti presadzovania práva (Europol) zverejnila včera (18. septembra) svoju každoročnú štúdiu, v ktorej posudzuje úroveň organizovaného zločinu na internete (IOCTA). Vyše 70-stranová publikácia, predstavená počas singapúrskej konferencie Interpolu a Europolu, priniesla okrem iného prehľad možných budúcich hrozieb, ale aj spôsobov ich riešenia.

Kriminálnici v kybernetickom priestore pri cielení obetí prichádzajú takmer denne s kreatívnejšími a stále novšími technikami, ktoré im umožňujú vyhnúť sa nielen detekcii, ale aj právnym následkom. Podľa Europolu by preto mali orgány činné v trestnom konaní ponúkať pri ich prevencii „praktické riešenia, pripravené na okamžité použitie“.

Americký hacker: Výhodou európskeho kyberpriestoru je skepsa jeho používateľov

Jeff Moss je skúseným hackerom a zakladateľom dvoch z najväčších konferencií v oblasti počítačovej bezpečnosti na svete. Ak sa chcú Európania vyhnúť americkým volebným scenárom, energiu by mali sústreďovať tam, kde druhá strana nalieva najviac peňazí, hovorí.

Oslabované nie sú len súkromné spoločnosti, ale aj kritická infraštruktúra krajín. V minulom roku až tretina členských štátov Únie zaznamenala ich ohrozenie práve kvôli kybernetickému útoku.

Väčšina kybernetických hrozieb, ktorej čelili európske krajiny prichádzali buď priamo z „domáceho – národného trhu“ alebo z inej Európskej krajiny. Rakúsko, Nemecko, Maďarsko, Taliansko, Španielsko a Spojené kráľovstvo zaznamenali napríklad najvyššie počty emailov, obsahujúcich škodlivé softvéry.

„Správa upozorňuje na predtým podceňované hrozby, ako telekomunikačné podvody, ktoré poukazujú na potrebu neustáleho prispôsobovania sa a rozvoja donucovacích prostriedkov, či na potrebu ďalšieho vzdelávania vo všetkých aspektoch počítačovej kriminality,“ uviedla šéfka agentúry Catherine De Bolleová.

Polícia v Európe odhalila viac terorizmu, väčšina mala etnicko-nacionalistický motív

V roku 2017 zomrelo na následky teroristických útokov v Európskej únii 68 osôb. Zaznamenaných bolo 205 útokov alebo pokusov o teroristický útok spolu v deviatich krajinách bloku.

Ransomwarov je najviac, kryptomeny sú atraktívnejšie

V poradí piata štúdia agentúry konštatuje, že kybernetické útoky sú svojou sofistikovanosťou, no zároveň dostupnosťou stále ťažšie rozpoznateľné. Cielené útoky vo všeobecnosti začali postupne nahrádzať spamové kampane a tento trend má podľa Europolu pokračovať.

Takzvaný ransomware, teda druh škodlivého softwaru, ktorý zabraňuje prístupu k infikovanému počítaču dovtedy, kým prevádzkovatelia nezaplatia akési výkupné (ransom), si spomedzi spôsobov ohrozovania sietí zachováva svoju dominanciu v súkromnej aj verejnej oblasti. Nárast ich počtu sa ale začína spomaľovať, napriek jeho „zaujímavosti“ z finančného hľadiska, keďže sa mnohokrát využíva najmä na vydieranie.

Útočníci sa ale od náhodných prikláňajú čoraz častejšie k cieleným útokom na súkromné spoločnosti alebo jednotlivcov. Najznámejšie ransomware-y minulého roka ako WannaCry, Bad Rabbit, či NotPetya ostali v pamäti mnohých vlád a spoločností, nakoľko priniesli celosvetové straty v hodnote viac ako päť miliárd dolárov. Na Slovensku bola v súvislosti s WannaCry poškodená napríklad Fakultná nemocnica v Nitre.

Vírus WannaCry v Európe. [Europol/IOCTA 2018]

 

Ničivý malware, ktorý je úmyselne navrhnutý tak, aby poškodil servery, počítače alebo počítačové siete, a možno ho využiť na ťažbu kryptomien, sa stáva pravidelným spôsobom kybernetických útokov. V kybernetickom priestore totiž zločincom umožňuje nízkorizikový tok príjmov.

Tento druh by podľa Europolu mohol už čoskoro nahradiť najpopulárnejší spôsob, a to rozširovanie ransomware-u. V prvej správe IOCTA v roku 2014 sa pritom takzvané cryptoware-y objavovali v Európe len sporadicky a už v roku 2015 sa stali najrýchlejšie rastúcou hrozbou.

Vyšší počet DDoS útokov, v skratke distribuované odmietnutie služby, bol zaznamenaný nielen v súvislosti so snahou hackerov o finančný zisk, ale aj z ideologických či politických dôvodov alebo čisto primárneho úmyslu škodiť.

Nový počítačový vírus Petya/NotPetya zasiahol svet

Masívny kybernetický útok zaznamenali najprv ruské a ukrajinské spoločnosti, no rýchlo sa rozšíril aj do Severnej Ameriky, Európy i Austrálie.

Takzvaný skimming (sprenevera dát napríklad z kreditných alebo debetných kariet), je častou kriminálnou praktikou v kybernetickom priestore vo všetkých štátoch Európskej únie. Vďaka geoblokovaniu ale ich počet klesá a sústreďuje sa na národnú úroveň. Napriek legislatíve ale ostáva pomerne úspešným spôsobom útoku, nakoľko magnetické pásky bankomatových kariet sú stále rozšírené a často falšovateľné.

Na tomto spektre je kľúčovou oblasťou kriminálnej činnosti bezkontaktná platobná komunikácia, pričom dopravné a maloobchodné odvetvia sú primárnymi cieľmi takýchto útokov a aktivít v rámci EÚ.

Nárast bol v minulom roku zaznamenaný aj v oblasti počtu materiálov, ktoré súvisia so sexuálnym zneužívaním maloletých. Stále viac materiálu vyšetrovatelia nachádzajú na takzvaom darknete. Techniky, ktoré umožňujú šifrovanie a anonymitu ich tvorcov, sa stávajú čoraz dostupnejšími a pre políciu preto stále ťažšie vypátrateľnými.

Legislatíva stále nestačí

Ohrozovanie kritickej infraštruktúry kvôli kybernetickému útoku zaznamenala v minulom roku až tretina členských štátov EÚ. Hoci nie vždy išlo o jej priame cielenie, ovplyvňovali ju útoky na kritické priemyselné odvetvia, vrátane zdravotníctva, dopravy a telekomunikácií. Najčastejšie išlo o malware-y a DDoS útoky.

Nové právne predpisy, týkajúce sa neoprávneného získavania dát a údajov, budú podľa Europolu v budúcnosti pravdepodobne viesť k rozsiahlejším povinnostiam oznamovať trhliny a porušenia bezpečnostných systémov.

Hoci je od mája v Európskej únii v platnosti legislatíva GDPR, teda Všeobecné nariadenie o ochrane údajov, Europol upozorňuje na jeden z jej významných nedostatkov. Narušenie systému a ohrozenie osobných údajov v nich musí byť totiž príslušným orgánom ohlásené do 72 hodín. Takto zasiahnuté spoločnosti môžu preto radšej zaplatiť hackerom výkupné. To môže byť totiž častokrát oveľa nižšie, ako pokuta za neohlásenie napadnutia v požadovanej lehote. V extrémnych prípadoch môže pokuta dosiahnuť až 20 miliónov eur, či štyri percentá ročného celosvetového obratu spoločnosti.

Pridanou hodnotou v mori európskych nariadení má aj takzvaná NIS Directive, ktorá je v EÚ rovnako v platnosti od mája. Posilňuje kybernetickú bezpečnosť v kritických odvetviach, ktoré sa vo veľkej miere spoliehajú na informačno-komunikačné technológie, teda poskytovatelia základných služieb – ako dodávky vody, či elektriny – ale aj poskytovateľom digitálnych služieb. Aj v tomto prípade platí, že pri menšom množstve údajov, ktoré sú verejne k dispozícii, a pri posilňovaní ich ochrany, budú chránené dáta ešte cennejšie a teda zaujímavejšie pre hackerov, upozorňuje Europol.

Agentúra tiež polícii odporúča, aby sa na kriminálnu činnosť v kybernetickom priestore intenzívnejšie zameriavala aj z pohľadu toho, že ide mnohokrát o platenú kriminálnu službu.

Výrazne navýšený rozpočet na bezpečnosť pôjde na fondy, strediská aj na boj proti hybridným hrozbám

Európska komisia v stredu (13. júna) navrhla, aby v budúcom dlhodobom rozpočte Európskej únie (2021 – 2027) došlo k výraznému zvýšeniu financovania bezpečnosti – zo súčasných 3,5 miliardy eur na 4,8 miliardy eur.

Polícia a vyšetrovatelia potrebujú podľa Catherine De Bolleovej ďalšie odborné vzdelávanie, ako aj vyšetrovacie a forenzné zdroje. „Je potrebné zaistiť, aby mala polícia k dispozícii možnosti, ktoré vznikajú spolu s rozširovaním technológií, ako sú analýza obrovských dát, či strojové učenie,“ dodala výkonná riaditeľka Europolu.

„Ako ukazuje správa, Európa je stále konfrontovaná celým radom bezpečnostných hrozieb terorizmu a poškodzovania počítačovej infraštruktúry. S podporou Europolu budeme pokračovať v prijímaní zásadných rozhodnutí, týkajúcich sa online terorizmu, a to aj vďaka návrhu o elektronických dôkazoch a bezpečnosti volieb, či prostredníctvom našej stratégie kybernetickej bezpečnosti,“ uviedol eurokomisár pre bezpečnostnú Európu, Julian King.