Průzkum před útokem
Automatizované skenování se stalo běžnou součástí práce kyberzločinců. Představuje tichý průzkum ve velkém, aby pak mohli zaútočit v plné síle na nic netušící cíl. V roce 2024 se aktivita kyberzločinců zvýšila oproti předchozímu roku o téměř 17 %. Tyto průzkumné operace mají jediný cíl, a to zjistit, které systémy jsou dostupné, kde chybí bezpečnostní záplaty nebo kde zůstala výchozí hesla. Útočníci tak mohou být připraveni zasáhnout téměř okamžitě, jakmile se objeví nová zranitelnost.
Nejčastějšími cíli jsou běžné protokoly a známé chyby
Mezi nejčastěji skenované cíle patří komunikační protokoly používané v telekomunikacích, průmyslu nebo finančních službách. Například protokol SIP, běžný v telefonních sítích, tvoří téměř polovinu všech detekovaných skenů. Jeho zneužití může vést k odposlechům nebo finančním podvodům při volání.
Útočníci se často nezaměřují jen na složité systémy. Využívají i běžná zařízení ako firemní tiskárny, IP telefony nebo videodekodéry – tedy zařízení s nízkou úrovní zabezpečení. Pokud v nich zůstane výchozí nastavení od výrobce, může být přístup do sítě otázkou minut. Dalším cílem je například průmyslový protokol Modbus TCP, který útočníkům umožňuje zasahovat do řídicích systémů, často bez nutnosti složité autentizace.
Automatizace mění tempo i způsob útoků
Zatímco dříve bylo skenování časově náročnou přípravou, dnes jej díky umělé inteligenci a automatizaci zvládne útočník téměř okamžitě. V praxi to znamená, že bezpečnostní týmy musí být neustále o krok napřed. Významně roste také počet nástrojů a služeb, které lze zakoupit na darknetu – od databází přihlašovacích údajů až po „útočné balíčky“, které umožní provést útok i méně zkušeným pachatelům.
Nejzranitelnější místa často přehlížíme
Mnoho útoků začíná tam, kde to málokdo čeká – u běžných zařízení, která nejsou považována za bezpečnostní riziko. Tiskárny, IP telefony, chytré kamery nebo třeba také chytré termostaty či chytré osvětlení spadají do tzv. IoT (Internet of Things), tedy zařízení připojených k internetu. Pokud zůstane jejich výchozí nastavení nezměněné, mohou útočníkům sloužit jako snadná vstupní brána do celé sítě. Přitom právě tato zařízení často unikají pravidelným bezpečnostním kontrolám.
Bezpečnost jako každodenní rutina
Kybernetická bezpečnost dnes nemůže být jednorázovou záležitostí. Pravidelné aktualizace, silná hesla, přehled o připojených zařízeních a včasná reakce na známé hrozby jsou základní výbavou každé organizace – i jednotlivce, který se pohybuje online. Čím dříve se z preventivních kroků stane rutina, tím lépe.
Zpracováno dle TZ Fortinet
Mohlo by vás zajímat
