Hlavní navigace

Cisco Talos: Porostou útoky na dodavatelské řetězce i používání cryptojackingu

27. 10. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © Bits and Splits - Fotolia.com
Společnost poukazuje na tři klíčové trendy, jež se nově objevují v ohrožení sítí. Naznačuje, že do budoucna mohou růst útoky na dodavatelské řetězce i zneužívání biometrické autentizace.

Společnost Cisco Talos vybrala tři oblasti, v nichž lze očekávat nové, rostoucí hrozby. Jedná se konkrétně o útoky na dodavatelské řetězce, cryptojacking, biometrická autentizace.

Cisco uvádí, že ještě před začátkem letošního roku se předpokládalo, že útoky na dodavatelské řetězce jsou dílem vysoce sofistikovaných (a mnohdy státem podporovaných) subjektů.

Jeden server, mnoho potenciálních obětí

V červenci 2021 byl ovšem tento předpoklad rozbit. Například ransomware REvil byl distribuován prostřednictvím využití dříve neidentifikované zranitelnosti v kódu serveru Kaseya VSA, nástroje pro monitorování a správu systému.

REvil, který od počátku své aktivity v roce 2019 ochromil tisíce firem, tentokrát podle společnosti zaútočil na distribuční řetězec. Hackeři dokázali šířit škodlivý kód jako důvěryhodnou aktualizaci distribuovanou z ohroženého serveru do klientských systémů.

Hlavní nebezpečí podle Ciska tkví v šíři útoku. Vyděrači útokem na Kayea VSA získali mnoho potenciálních obětí, od kterých mohou požadovat výkupné.

To podle bezpečnostních expertů představuje pro kriminální hackery do budoucna velké lákadlo a motivaci. Je tedy pravděpodobné, že podobné útoky mířící přímo do dodavatelského řetězce se budou množit.

Krádeže výpočetních kapacit

Cisco dále uvádí, že kriminální hackeři jsou primárně motivováni ziskem. I proto získaly mezi počítačovými kriminálníky oblibu kryptoměny, respektive jejich nelegální těžba. Těžba kryptoměn ve velkém vyžaduje také velký výpočetní výkon.

Hackeři podle expertů kradou výkony napadených zařízení prostřednictvím kryptominingového malwaru. Okamžité zisky jsou sice menší než u výkupného, ale útočník v tomto případě napadá více zařízení a škodí v nich podstatně delší dobu než v případě ransomware.

Takzvaný cryptojacking je podle Ciska skryt očím uživatele a běží na pozadí napadeného hardwaru. Jeho výkon se pak přirozeně výrazně snižuje, spotřeba elektřiny pak naopak raketově roste.

Cryptojacking, neboli cryptomining, je v současné době oblíbený typ útoku. Za minulý měsíc tvořil víc jak desetinu našich detekcí, které klasifikujeme jako vysoce rizikové,“ říká Adéla Ježková, security analyst Cisco Cognitive Intelligence Praha.

Ani otisk prstu není stoprocentní

Cisco v neposlední řadě upozorňuje, že pandemie covidu-19 výrazně zrychlila trend práce na dálku a využíváních cloudových služeb. S tím logicky roste i počet uživatelů a systémů, kteří se k těm firemním připojují zvenčí. A problematika autentizace se stává důležitější.

Jako bezpečnější způsob se ukazuje vícefaktorová autentizace, které po uživatelích vyžaduje, aby se identifikovali pomocí více metod. Zadáním PIN, hardwarovým tokenem, gestem (u mobilního telefonu) nebo otiskem prstu. A právě u biometrického ověřování je podle analytiků na místě další varování.

DT24

Podle Ciska totiž existuje řada potenciálních ohrožení, čtečku otisků lze oklamat například „falešným otiskem“ vyrobeným na 3D tiskárně. Přestože představuje biometrie jeden z dalších užitečných způsobů autentizace, je třeba mít na paměti, že se i v tomto případě otevírá pole pro možné útoky.

Zdroj: Cisco Talos

Byl pro vás článek přínosný?

Čtěte dále

IDC: Trh chytrých telefonů ožívá, letos vyroste o 2,8 %
IDC: Trh chytrých telefonů ožívá, letos vyroste o 2,8 %
Dell Technologies aktualizuje partnerský program, klade větší důraz na spolupráci
Dell Technologies aktualizuje partnerský program, klade větší důraz na spolupráci
Datart: Nový mobil si vybíráme podle kvality fotoaparátů a plynulosti systému
Datart: Nový mobil si vybíráme podle kvality fotoaparátů a plynulosti systému
Obrazem: Šestidílná ATC Enterprise Roadshow přivítala přes 500 resellerů
Obrazem: Šestidílná ATC Enterprise Roadshow přivítala přes 500 resellerů
T-Mobile v roce 2023 utržil přes 30 miliard korun, mírně vzrostl počet zákazníků
T-Mobile v roce 2023 utržil přes 30 miliard korun, mírně vzrostl počet zákazníků
GFI Software: AI považuje za klíčový prvek IT bezpečnosti jen šestina českých firem
GFI Software: AI považuje za klíčový prvek IT bezpečnosti jen šestina českých firem