Michal Salát, ředitel virových laboratoří Avast
Lidovky.cz: Jaké druhy kybernetických útoků existují a jaké jsou motivace útočníků?
Jedním z teď aktuálních typů je ransomware. Cílem útočníků, kteří ho používají, je nejvyšší zisk. Je jim v podstatě jedno, kdo bude zasažen, chtějí akorát rozšířit virus na maximální počet uživatelů. Záleží jim hlavně na tom, jestli zasažený člověk zaplatí. To se do určité míry odvíjí od toho, jaký typ dat se jim podaří zašifrovat nebo zabezpečit proti přístup. Dalším z oblíbených útoků je takzvaný DDoS. Ten je mnohem konkrétnější. Efekt tohoto útoku má za následek buď úplné odstřižení cíle od internetu, nebo komplikace s přístupem k některým službám. Motivací může být například odveta, kdy takto zaútočíte třeba na e-shop. Ten následně nebude schopný prodeje, nebo se sníží jeho schopnost poskytovat nějaké služby a přijde o zákazníky. Dalším důvodem může být také snaha ukázat ostatním, co jejich program dokáže. Funguje vlastně jako marketing. Jestliže se útok povede, zvyšuje se šance, že si jejich služby někdo koupí pro vlastní účely.
Lidovky.cz: Odkud můžeme kybernetické útoky očekávat? Od států, jednotlivců nebo třeba teroristických organizací?
Vlastně od všech, co jste vyjmenoval. Existují jednotlivci, jejichž motivace může být ego, touha po zisku nebo prostě zkouší zranitelnost nějakého webu. Státní organizace pravděpodobně nebudou útočit na běžné uživatele, pokud není například určen výzvědnými službami jako potenciální terorista. Nicméně víme, i na základě úniku dat z NSA, že vládní organizace mají pro kybernetické útoky prostředky. Pak jsou zde celé skupiny, kterým jde primárně o zisk, jako u zmíněného ransomwaru.
Platit výkupné za vyděračský vir nemá smysl, Němci zablokovali hackerům e-mailový účet |
Lidovky.cz: Jsme připraveni na kybernetické útoky?
Když se podíváme třeba na Hondu, která byla zasažena poslední vlnou Wannacry útoku a přesto i po měsíci a půl neměla všechny továrny zabezpečeny aktualizací softwaru, tak se dá říct, že připraveni nejsme. Postupně se zvyšuje úroveň zabezpečení v kyberprostoru díky nové generaci, která vyrostla na počítáčích a zná existující hrozby. Zabezpečení však stále není na vysoké úrovni, což dokazuje i poslední Wannacry nebo poslední Petya útok.
Lidovky.cz: Do jaké míry firma Avast spolupracuje s bezpečnostními složkami?
Snažíme se s nimi spolupracovat v předávání informací. Pokud nalezneme hrozbu, která postihuje naše zákazníky, tak se snažíme najít zdroj. Pokud mluvíme o ransomwaru, snažíme se získat dešifrovací klíče. Ty jsou často na nějakých serverech, ke kterým se můžeme dostat pouze skrz spolupráci s bezpečnostními složkami. Poskytovatelé serverů se s námi totiž ze zákona vůbec nemusí bavit.
Lidovky.cz: Kolik měsíčně evidujete útoků?
Zhruba 3,5 miliardy na všechny uživatele Avastu měsíčně. V Česku se útoky pohybují řádově ve statisících.
Lidovky.cz: Daří se vám útočníky dohledat?
Útočníci se samozřejmě schovávají. Stejně jako byste nešel krást do obchodu bez ponožky na hlavě, tak nebudete útočit přes internet ze stroje, který máte v ložnici. Útočníci využívají například Tor (prohlížeč, který umí skrýt vaší IP adresu), jednou napadené stroje jako proxy servery a podobně. Někdy se nám útočníky odhalit ale podaří. Například v Brazílii jsme spolupracovali na odhalení několika útočníků, kteří cílili na tamní finanční systémy. Úspěch spočívá v tom, jestli dokážeme najít chyby, které distributor škodlivého programu udělal.
Lidovky.cz: Co stojí za úspěchem posledních ransomwarových útoků?
Jedním z důvodů je to, že si lidé ještě nezažili zálohování. Představte si, že máte tisíce fotek svých nově narozených dětí a podobně, když se vám do počítače dostane ramsonware, který po vás vyžaduje poplatek za zpřístupnění obsahu. Spousta lidí si řekne, že to sice stojí patnáct tisíc korun, ale na těch fotkách je dvacet let jejich života. To je dalším důvodem úspěchu tohoto viru, lidé za něj vážně zaplatí. Například před dvěma týdny byla napadena jihokorejská firma věnující se webhostingu NAYANA. Program zašifroval všechny soubory jejich zákazníků, což vyústilo v to, že ti zaplatili asi milion dolarů za dešifrování. To mohlo posloužit jako motivace pro novou vlnu ransomwarových útoků.
Lidovky.cz: Jak tedy zlepšit ochranu v kybernetickém prostoru?
Myslím, že se stále vracíme v kruhu k základním principům, u kterých se ukazuje, že jsou podceňované. Jeden bod jsou aktualizace, které uživatelé často ignorují. Dále správa hesel. U některých přístrojů, které mají připojení k internetu, si lidé nemění výchozí heslo. Pro útočníka je pak triviální získat do zařízení přístup. Velmi důležité je také využívat bezpečnostní produkty. Koncoví zákazníci mohou využívat antiviry zdarma, kterých je na internetu obrovské množství. V případě firem je vhodné vedle antivirů také využívat firewally, systémy pro včasnou detekci narušení a další. Slabým článkem je také lidský faktor, takže je nutné školit uživatele. To je však dlouhodobý proces.
