Čo sa mohlo v tomto prípade stať, čo je najčastejšou chybou pri takýchto typoch napadnutí a čo by sme mali robiť v rámci prevencie, o tom sme hovorili s Máriou Majerskou zo spoločnosti Proma Technology, ktorá poskytuje služby v oblasti informačných technológií a kybernetickej ochrany a bezpečnosti. Okrem domácich prípadov sme sa pozreli aj do zahraničia.
Čo si myslíte, že sa stalo počas útoku na katastrálny systém?
Existuje mnoho spôsobov, ako môže útočník infiltrovať IT sieť, ale najbežnejším je chyba používateľa. Vyzerá to tak, že bol zaslaný phishingový e-mail, na ktorý niekto klikol alebo otvoril súbor, ktorý nemal. Phishingový e-mail môže obsahovať odkaz, ktorý vedie na infikovanú webovú stránku alebo súbor, ktorý obsahuje škodlivý kód.
Ďalším problémom je, že používatelia často ukladajú svoje prihlasovacie údaje do webových prehliadačov, čo poskytuje útočníkom množstvo príležitostí na získanie prístupu do systému.
Podľa výskumov je ľudský faktor najbežnejšou hrozbou, pričom 68 % bezpečnostných incidentov zahŕňa neúmyselnú ľudskú chybu. Ľudia sú často podvedení takzvaným sociálnym inžinierstvom, čo je technika, pri ktorej útočník manipuluje s obeťou, aby vykonala určité kroky, ako je napríklad kliknutie na škodlivý odkaz, poskytnutie citlivých informácií alebo otvorenie nebezpečného súboru. Tento druh útoku využíva ľudskú dôverčivosť a zlyhania v zabezpečení, a nie technickú zraniteľnosť.
Čo vás na tom prekvapilo?
Prekvapilo ma, že neexistovali žiadne zálohy. Pri akýchkoľvek dátach, ktoré sú pre daného používateľa kritické, by mali existovať elektronické zálohy. Nielen z dôvodu možného kybernetického útoku, ale aj kvôli možnému zlyhaniu hardvéru alebo vyššej moci. Laptop nám môže byť odcudzený, vyhorí nám kancelária a pod. V prípade zálohy dát je možný prístup k nim a takmer okamžite ich môžeme používať pri práci.
Elektronické zálohy musia byť chránené rovnako ako hlavný systém. Zálohované dáta sú hodnotné len vtedy, ak neexistujú žiadne bezpečnostné zraniteľnosti a ak sú chránené silným kybernetickým zabezpečením, ktoré je izolované od hlavného systému. V dnešnej dobe je pre mnohých užívateľov najjednoduchším riešením zálohovania napríklad cloud.
Čo môžeme urobiť ako prevenciu proti takýmto útokom?
Kľúčom k prevencii kybernetických útokov je zabezpečiť, aby používatelia dostali dostatočné školenie. Niektorí ľudia si myslia, že každoročné školenie je dostatočné, ale väčšina zamestnancov zabudne na tento tréning už po niekoľkých týždňoch. Preto je dôležité organizovať pravidelné školenia, vykonávať simulácie na testovanie reakcií používateľov a vytvoriť kvalitný program pravidelných školení. Okrem toho je možné implementovať ďalšie technické opatrenia, ako je používanie aktualizovaných systémov na detekciu a reakciu na hrozby na koncových zariadeniach (EDR), kvalitný firewall novej generácie (NGFW), a ak to financie umožňujú, aj Centrum prevádzky bezpečnosti (SOC), ktoré nepretržite monitoruje systém 24/7. Tieto opatrenia sú súčasťou základných odporúčaní, ktoré propaguje National Institute of Standards and Technology (NIST), a ktoré by mali dodržiavať všetky organizácie na zabezpečenie robustného kybernetického bezpečnostného rámca.
Čo je európska smernica NIS2 a ako súvisí s týmto hackerským útokom?
Európska smernica NIS2 sa zameriava na riešenie kybernetických rizík a zabezpečenie toho, aby organizácie mali na mieste základné opatrenia na prevenciu a riešenie kybernetických útokov. Kľúčovým prvkom je schopnosť detekovať útoky a rýchlo na ne reagovať. Čas je v prípade kybernetických útokov veľmi dôležitý – čím rýchlejšie organizácia reaguje, tým väčšia je šanca na minimalizovanie škôd. V spoločnosti Proma Technology vieme okrem iného pomôcť firmám s implementáciou smernice NIS2.
Tento útok ovplyvňuje iba verejný sektor alebo sa môže vyskytnúť aj v súkromných firmách?
Útočníci nezohľadňujú, či ide o verejný alebo súkromný sektor. Ich jediným cieľom je získať finančné prostriedky. Väčšina útočníkov vykonáva útok na viaceré organizácie súčasne a čaká na reakciu. Ak sa im podarí nájsť slabý článok, pokračujú v útoku.
Stretli ste sa s niečím podobným? Môžete uviesť príklad?
Podobné útoky sa vyskytli v mnohých vládnych a verejných sektoroch. Tu je niekoľko prípadov, ktoré sa stali v roku 2024:
- UnitedHealth Group – zaplatila 22 miliónov dolárov výkupného páchateľom z gangu ALPHV/BlackCat, aby obnovili svoje systémy.
- Ransomware útok na austrálsku spoločnosť MediSecure, poskytovateľa lekárskych predpisov, v máji 2024 viedol k zneužitiu osobných a zdravotných údajov 12,9 milióna jednotlivcov.
- Spoločnosť Transport for London (TfL) si prvýkrát všimla nejaké nezrovnalosti v oblasti kybernetickej bezpečnosti 1. septembra 2024. Neskôr upresnili, že unikli „určité dáta zákazníkov“ vrátane mien, adries, kontaktných údajov a bankových informácií.
- Nemecký gigant Deutsche Windtechnik, ktorý prevádzkuje veterné turbíny, priznal, že stratil kontrolu nad takmer 2 000 turbínami na 24 až 48 hodín a mal problémy s obnovením IT systémov. Firma potvrdila, že čelila útoku ransomvérom.
- Nórsky štátny investičný fond Norfund bol obeťou podvodu typu BEC (Business email compromise), ktorý spôsobil škodu vo výške 10 miliónov dolárov. Je to jeden z najväčších a „najčistejších“ kybernetických lúpeží v histórii.
Ako vidíte, každý je cieľom kybernetických útočníkov, ktorých jediným záujmom je generovať príjmy z týchto útokov.
Takže podobné útoky sa stávajú aj veľkým firmám v zahraničí...
Útoky sa dejú po celom svete a ich frekvencia sa zvyšuje. Na základe analýz sa predpokladá, že v roku 2025 bude 45 % globálnych organizácií nejako ovplyvnených útokom na dodávateľský reťazec.
Kybernetická bezpečnosť bude naďalej aktuálnou témou a v roku 2025 bude pokračovať riziko útokov proti technológiou podporovaným zdrojom a službám, vrátane finančných systémov a komunikačnej infraštruktúry. V roku 2024 bol medziročný nárast o 107 % v útokoch malvérom na zariadeniach IoT – Internet of things, sieť prepojených zariadení, ktoré pomocou senzorov, softvéru a internetu zhromažďujú a zdieľajú dáta. Umožňuje automatizáciu, inteligentné rozhodovanie a zlepšuje efektivitu v oblastiach, ako sú smart domácnosti, zdravotníctvo, doprava či priemysel.
Vďaka rastu generatívnej AI (GenAI) sa phishingové útoky zvýšili o ohromujúcich 4 151 % od verejného debutu ChatGPT koncom roka 2022.
