Zpráva ministerstva spravedlnosti USA pojednávající o kyberkriminalitě označuje rok 2015 za zatím nejtvrdší pro americké firmy.  Oddělení FBI Internet Crime Complaint Center (IC3) obdrželo v minulém roce přes 288 tisíc hlášení. Celková škoda dosáhla 1,07 miliardy USD.

Business Email Compromise

Tématem minulého roku byly takzvané Business Email Compromise (BEC), což jsou podvody, kde hraje důležitou roli emailová korespondence. Jedná se o kombinaci sociálního inženýrství a napadení počítače oběti. Nejčastějším cílem je získat peníze přes neoprávněnou finanční transakci anebo odklonění peněz na jiný účet. Celkový počet hlášení BEC byl 7838 a škoda dosáhla 263 milionů USD.

V mnoha případech ani nebylo potřeba použít speciálně upravený malware. Úspěchu bylo dosaženo napříkald podvrženým emailem s falešným telefonním kontaktem.  Zbytek pak zařídila lidská důvěřivost, popřípadě nedostatečná opatrnost.

Podvodníci se zaměřili na pobočky velkých společností. Často se vydávali za ústřednu či jinou pobočku a něco požadovali. Díky podvrženým emailům příjemce vyhodnotil žádost jako oprávněnou aniž by se ujistil, že byl email opravdu odeslán ze serveru společnosti.

Pokud útočník volí podvržené emailové adresy vysoce postavených osob ve společnosti, dosahují vysoké úspěšnosti. Nikdo se neodváží kontrolovat či zpochybnit rozhodnutí vedení společnosti.

Společnosti v mnoha případech selhávají i u nás. Spousta věcí lze zařídit přes telefon aniž by došlo k ověření patřičných údajů. Stačí takto zažádat například o změnu čísla účtu a problém je na světě.

Ransomware

Druhým největším kybernetickým problémem roku 2015, který potrápil komerční sektor byl ransomware. Ačkoliv bylo hlášeno jen 2453 událostí spojených s ransomware a škoda 1,6 milionů USD, odhaduje se že celkový počet úspěšných útoků byl daleko vyšší, protože většina obětí tento druh útoků nehlásí a raději zaplatí. Ransomware v současné době považuje mnoho bezpečnostních odborníků za bezpečnostní problém číslo jedna. Díky vysokému procentu úspěšnosti se na něj také kyberzločinci zaměřují stále častěji a vylepšují své techniky. Například CryptoWall vydělal svým tvůrcům přes 18 milionů USD.

Krádež dat

Co do vyčíslené škody jsou na druhém místě právě útoky s cílem získat osobní údaje. V roce 2015 obdržela FBI přes 20 tisíc hlášení. Celková škoda se odhaduje na 43 milionů USD. Naproti tomu počet krádeží obchodních (korporativních)  dat bylo zhruba 2,5 tisíc a celková škoda se odhaduje na 39 milionů USD.

S tím souvisí i krádeže identity, které způsobily škody za 57 milionů USD. Když k tomu přidáme ještě zločiny spojené s falešnými (SCAM) investicemi tak nám škoda dosáhne na 119 milionů USD.

DDoS útoky

Spíše na okraji zůstávají DDoS útoky, které dokázaly paralyzovat obchodní aktivity společností. FBI vyčíslila škodu na 3 miliony USD. Škody jsou takto nízké i díky tomu, že se firmy v USA na DDoS útoky připravují a investují do ochrany.

• https://pdf.ic3.gov/2015_IC3Report.pdf

Tento článek byl byl přečten 2148 krát