Dark web jako supermarket kyberzločinu. V ohrožení můžete být i vy!
- Na dark webu je možné sehnat opravdu vše
- Od drog, přes zbraně až po zcizené účty ze sociálních sítích
- A v letošním roce tomu nebude jinak
Znáte dark web, nejtemnější zákoutí internetu?
Známá společnost Check Point Software Technologies, pohybující se v oblasti kyberbezpečnostních řešení, přišla se zajímavým reportem z temného zákoutí internetu – dark webu. V něm odjakživa bují nelegální obchod s kradenými osobními údaji, zfalšovanými doklady či hackerskými nástroji, které si může koupit nebo pronajmout takřka každý.
Škody budou obrovské
Dle společnosti Check Point by se mohly škody způsobené kyberzločinem v tomto roce vyšplhat na závratných 6 bilionů dolarů. V uplynulých dnes a týdnech byla zaznamenána řada unikátních a propracovaných útoků, jako bylo například využití zranitelnosti v Microsoft Exchange Server nebo SunBurst. Nejde ale jen o profesionální počiny, rostou případy i amatérských kyberútoků.
Hlavní motivací jsou samozřejmě peníze, peníze a zase jenom peníze. Kde je poptávka, je pochopitelně i nabídka a na dark netu je tak možné koupit si nejenom data, ale i útoky a hrozby na míru. Firmy si tedy musí dávat pozor ne jen na známé, profesionální skupiny, ale i na amatéry, kteří si od hackerů můžou pořídit prostředky pro útok.
O co konkrétně jde?
Pokud jste například zaplatili ve špatně zabezpečeném e-shopu, vaše banka se stala terčem hackerského útoku nebo byla nějak jinak ohrožena bezpečnost vašich platebních karet či údajů k internetovému bankovnictví, můžete si být skoro jisti, že bude snaha o zneužití těchto údajů. Například kreditní karta se zůstatkem 1 500 dolarů se prodává za pětinu ceny, tedy 300 dolarů a karta, na které je zůstatek 5 000 dolarů, vyjde na 600 dolarů.
Je tedy vidět, že i ve světě kyberzločinu se dá najít něco jako “akce” či “výhodná koupě”. Samozřejmostí je i obchodování s hacknutými PayPal účty a útočníci dokonce nabízí určitou formu záruky, kdyby více než 20 % přístupů nefungovalo.
Nabídka útoku na darknetu | foto: Check Point
Nakoupit lze opravdu vše
V temném zákoutí internetu je možné pořídit opravdu takřka cokoliv. Pravé nebo falešné řidičské průkazy se prodávají za 550 eur a cestovní pasy je možné sehnat od 1 500 eur. Když si budete chtít zaplatit hack profilu na Facebooku nebo Twitteru, připravte si 500 dolarů, vzdálená kontrola cizího telefonu vyjde na 700 dolarů a DDoS útok na zabezpečené webové stránky stojí 900 dolarů měsíčně. Za nějakých 1 800 dolarů je pak možné pořízení celého balíčku s přístupem k účtu, zařízení a požadovaným datům.
TIP: Covid sebral lidem práci. Ti tak hledají příležitost u hackerů na darknetu
Jsme uprostřed epidemie
Aktuálně jsme svědky epidemie kyberzločinu. Problémem je snadná dostupnost těchto nástrojů, dostat se ke kybernetickým hrozbám nebo datům společností je snazší než kdy předtím a tím se rozšiřuje okruh potenciálních útočníků. A peníze se zde točí vskutku obrovské. Příkladem je ransomware služba GandCrab, kterou si mohli zájemci pronajmout, včetně podpory a jako platbu používat část se zisku z výkupného.
Tento ransomware byl odstaven zhruba před dvěma lety a kyberzločinci k němu uvedli, že na výkupném byly vybrány více než 2 miliardy dolarů. Pravost této částky je sice ve hvězdách, nicméně je evidentní, o jak obří sumy v tomto byznysu jde. Hlavní zbraní proti těmto útokům je investice do vzdělávání zaměstnanců a preventivních opatření, které je pomůžou zastavit.
Podcast
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Dark web jako supermarket kyberzločinu. V ohrožení můžete být i vy!
- Na dark webu je možné sehnat opravdu vše
- Od drog, přes zbraně až po zcizené účty ze sociálních sítích
- A v letošním roce tomu nebude jinak
Znáte dark web, nejtemnější zákoutí internetu?
Známá společnost Check Point Software Technologies, pohybující se v oblasti kyberbezpečnostních řešení, přišla se zajímavým reportem z temného zákoutí internetu – dark webu. V něm odjakživa bují nelegální obchod s kradenými osobními údaji, zfalšovanými doklady či hackerskými nástroji, které si může koupit nebo pronajmout takřka každý.
Škody budou obrovské
Dle společnosti Check Point by se mohly škody způsobené kyberzločinem v tomto roce vyšplhat na závratných 6 bilionů dolarů. V uplynulých dnes a týdnech byla zaznamenána řada unikátních a propracovaných útoků, jako bylo například využití zranitelnosti v Microsoft Exchange Server nebo SunBurst. Nejde ale jen o profesionální počiny, rostou případy i amatérských kyberútoků.
Hlavní motivací jsou samozřejmě peníze, peníze a zase jenom peníze. Kde je poptávka, je pochopitelně i nabídka a na dark netu je tak možné koupit si nejenom data, ale i útoky a hrozby na míru. Firmy si tedy musí dávat pozor ne jen na známé, profesionální skupiny, ale i na amatéry, kteří si od hackerů můžou pořídit prostředky pro útok.
O co konkrétně jde?
Pokud jste například zaplatili ve špatně zabezpečeném e-shopu, vaše banka se stala terčem hackerského útoku nebo byla nějak jinak ohrožena bezpečnost vašich platebních karet či údajů k internetovému bankovnictví, můžete si být skoro jisti, že bude snaha o zneužití těchto údajů. Například kreditní karta se zůstatkem 1 500 dolarů se prodává za pětinu ceny, tedy 300 dolarů a karta, na které je zůstatek 5 000 dolarů, vyjde na 600 dolarů.
Je tedy vidět, že i ve světě kyberzločinu se dá najít něco jako “akce” či “výhodná koupě”. Samozřejmostí je i obchodování s hacknutými PayPal účty a útočníci dokonce nabízí určitou formu záruky, kdyby více než 20 % přístupů nefungovalo.
Nabídka útoku na darknetu | foto: Check Point
Nakoupit lze opravdu vše
V temném zákoutí internetu je možné pořídit opravdu takřka cokoliv. Pravé nebo falešné řidičské průkazy se prodávají za 550 eur a cestovní pasy je možné sehnat od 1 500 eur. Když si budete chtít zaplatit hack profilu na Facebooku nebo Twitteru, připravte si 500 dolarů, vzdálená kontrola cizího telefonu vyjde na 700 dolarů a DDoS útok na zabezpečené webové stránky stojí 900 dolarů měsíčně. Za nějakých 1 800 dolarů je pak možné pořízení celého balíčku s přístupem k účtu, zařízení a požadovaným datům.
TIP: Covid sebral lidem práci. Ti tak hledají příležitost u hackerů na darknetu
Jsme uprostřed epidemie
Aktuálně jsme svědky epidemie kyberzločinu. Problémem je snadná dostupnost těchto nástrojů, dostat se ke kybernetickým hrozbám nebo datům společností je snazší než kdy předtím a tím se rozšiřuje okruh potenciálních útočníků. A peníze se zde točí vskutku obrovské. Příkladem je ransomware služba GandCrab, kterou si mohli zájemci pronajmout, včetně podpory a jako platbu používat část se zisku z výkupného.
Tento ransomware byl odstaven zhruba před dvěma lety a kyberzločinci k němu uvedli, že na výkupném byly vybrány více než 2 miliardy dolarů. Pravost této částky je sice ve hvězdách, nicméně je evidentní, o jak obří sumy v tomto byznysu jde. Hlavní zbraní proti těmto útokům je investice do vzdělávání zaměstnanců a preventivních opatření, které je pomůžou zastavit.
