Ešte máme za sebou iba pár mesiacov roka 2024, ale čas v kybernetickej bezpečnosti ide rýchlejšie ako ten kalendárny. Na úvod si predstavte, že každých 39 sekúnd dôjde k jednému kybernetickému útoku.

Denne je zaznamenaných viacej ako 2 200 kyberútokov, ročne to presahuje 800-tisíc útokov. Toto silné tvrdenie portálu Security Magazine prekonáva renomovaná analytická spoločnosť Statista. Očakáva, že celosvetové náklady na trestnú činnosť páchanú online sa do roku 2027 vyšplhajú na 23,84 bilióna amerických dolárov. Len na porovnanie – v roku 2022 to bolo 8,44 bilióna amerických dolárov.

Kyberútoky menia svet, vzťahy medzi štátmi, prístup k technológiám aj dôveru v dodávateľských vzťahoch. A to isté sa dá povedať aj o vzťahoch medzi ľuďmi. 

Kyberzločin je GAMECHANGER

Konflikty medzi štátmi v tradičnej forme sa presúvajú do kybernetického priestoru. Sme svedkami narastajúcej kybernetickej špionáže aj kybernetických sabotáží. Kyberkriminalita nadobúda nový geopolitický rozmer a radikálne mení spôsob, ako sa veci robia alebo ako sú vnímané.

Odhalenie kybernetickej špionáže vo Volkswagene koncom apríla toho roku otriaslo celým Nemeckom. Po informácii, že dôkazy smerujú na čínsku hackerskú skupinu podporovanú vládou, médiá rozpútali búrku.

A pozornosť sa opäť upriamuje na bezpečnosť kritickej infraštruktúry. Už dlhodobo sú „pod paľbou“ zdravotnícke zariadenia, energetické aj dopravné siete. Čo sa týka počtu kybernetických útokov, pozíciu v prvej trojke si dlhodobo drží vojenská infraštruktúra aj obranné systémy.

Ochrana kritickej infraštruktúry sa dostáva medzi najvyššie priority štátov spolu s ochranou citlivých údajov. Údaje sú totiž pre štáty a firmy tým najdôležitejším. Kybernetické útoky ich využívajú ako ciele, ale aj nosiče na šírenie dezinformácií a vyvolávanie destabilizácie v krajinách a regiónoch. Asi najznámejším príkladom sú pokusy o ovplyvňovanie verejnej mienky počas volieb.

Bolestivý zásah od boku

Útok na MITRE Corporation je incident, ktorý mohol zlikvidovať bezpečnosť celého štátu. Vlastne celých štátov. Bezpečnostný incident je spojený s čínskou skupinou APT UNC5221. Útočníci zneužili zero-day zraniteľnosti vo VPN produktoch Ivanti a prenikli do siete používanej na výskum a vývoj. Čo sa týka taktiky, išlo o ukážkový útok cez dodávateľský reťazec.

Incident je obzvlášť významný, keďže MITRE je americká nezisková organizácia známa službami v oblastiach národnej bezpečnosti, leteckej a vesmírnej dopravy, zdravotníctva, kybernetickej bezpečnosti a informačných technológií.

Úlohou produktov Ivanti je práve bezpečný a spoľahlivý prístup cez VPN siete. Často sú súčasťou kritickej infraštruktúry alebo dôležitých podnikových procesov a zraniteľnosti ovplyvňujú celý dodávateľský reťazec, čím ohrozujú viacero organizácií.

Keď vláda stratí trpezlivosť

Microsoft má už za sebou veľké kauzy, ktoré nútia štáty zamyslieť sa nad jeho bezpečnosťou. Masívne nasadenie MS produktov priťahuje útočníkov všetkých oblastí a kontinentov. Preto nepotešili správy o tom, že do služby Exchange Online sa nabúrali čínski špióni a bezpečnosť Microsoftu narušili ruskí kybernetickí agenti, čo umožnilo získať prístup k vládnym e-mailom USA.

Americké federálne agentúry mali problém identifikovať, či boli vystavené tomuto útoku. A dôvod? Microsoft neposkytoval inštitúciám možnosť logovania ako štandard a jedine tlakom vládnych inštitúcií sa tento stav zmenil. Microsoft a jeho produkty sú už v USA klasifikované ako otázka národnej bezpečnosti.

Zaujímavá iniciatíva prichádza z nemeckej spolkovej krajiny Šlezvicko-Holštajnsko. Tu začali prechod z balíka Microsoft Office na Libre Office a z Windows na Linux. Motiváciou tejto zmeny je podľa oficiálneho oznámenia práve nezávislosť.

Najhoršia, najdrahšia krádež roka 2024

Na tento titul kandiduje ransomvérový útok na spoločnosť Change Healthcare. Je dcérskou spoločnosťou zdravotnej poisťovne UnitedHealth Group a spracováva poistenie a fakturáciu pre stovky tisíc nemocníc, lekární a ordinácií v USA. Incident spôsobil únik zdravotných údajov polovice Američanov.

Útočníci boli v sieti týždeň a potom nasadili ransomvér. Obeť zaplatila výkupné 22 miliónov amerických dolárov rusky hovoriacemu gangu ALPHV, ktorý krátko nato zmizol. Teraz však majú v UnitedHealth problém.

Gang RansomHub zverejnil na darkwebe údaje pacientov aj interné dokumenty spolu s odkazom „my máme údaje, a nie ALPHV“, Predstavitelia UnitedHealth potvrdili, že výkupné v záujme ochrany údajov pacientov opäť zaplatili, ale výšku nezverejnili. Straty spojené s incidentom už presiahli 870 miliónov USD.

Ako sponzorovať vodcu

Niekto chybne nakonfiguroval cloudový server a tentoraz sa to ukázalo ako užitočné – našli sa stopy podvodu. Filmové produkčné štúdiá vrátane BBC, Amazonu a HBO Max mohli neúmyselne využívať pracovníkov práve zo Severnej Kórey.

Už v minulosti sa objavili kauzy, ako sa severokórejskí občania zamestnávajú v amerických IT spoločnostiach na prácu online. V tom by nebol problém, ak by ich výplaty nesmerovali na financovanie režimu v krajine.

Aké z toho plynie ponaučenie?

Nikto nie je v bezpečí. Ale naozaj nemôžeme sedieť v kúte a čakať na útok. Takže, aby sme to vyvážili, tu sú jedny z hlavných pilierov kybernetickej bezpečnosti: