Portal TFL
Trendi v kibernetskem kriminalu 2020
Rubrika
Članki
Pravna podlaga
ni določena
Povezave
Podsistem TAX
Podsistem FIN
Podsistem LEX
Povzetek
Leto 2020 bi lahko imenovali leto pandemij in protestov. Oba družbena trenda sta predstavljala priložnost za kibernetske kriminalce, ki so ju uporabili, da so rahlo prilagodili svoje obstoječe vrste napadov in s tem povečali možnosti za uspeh. Nezakonite aktivnosti pa niso več le domena kibernetskih kriminalcev. Tudi veliki tehnološki giganti so v letih 2019 in 2020 velikokrat hodili po skrajnem robu zakonitega in etičnega ravnanja, povečalo pa se je tudi etično vprašljivo ravnanje nacionalnih držav. Ne nazadnje smo v letih 2019 in 2020 zaznali tudi porast nekaterih nezakonitih aktivnosti, ki so jih izvajali povsem navadni uporabniki, včasih s podporo politično usmerjenih medijev. Prispevek je sinteza nekaterih trendov v kibernetskem kriminalu za leti 2019 in 2020.
BESEDILO
1. UVOD
Spletne korporacije, izvajalci storitev informacijske varnosti, proizvajalci komunikacijske opreme, pa tudi različne državne in naddržavne institucije spremljajo in analizirajo raznolike trende na področju kibernetskega kriminala. Ker uporabljajo različne analitične pristope in imajo različne poudarke, jih je smiselno periodično povzeti in iz njih izluščiti ključne bodoče trende.
V tokratno izdajo pregleda najzanimivejših aktualnih trendov kibernetskega kriminala smo vključili naslednja poročila:
- Poročilo o preiskavah izgub podatkov 2020 medijskega in telekomunikacijskega podjetja Verizon[1],
- Poročilo o učinku COVID-19 na kibernetski kriminal mednarodne agencije Interpol[2],
- Poročilo o stanju kibernetske varnosti na področju energetike proizvajalca strojne opreme Siemens in svetovalnega podjetja Ponemon[3],
- 2020 Poročilo o kibernetskih grožnjah proizvajalca naprav in programske opreme za kibernetsko varnost SonicWall[4].
V prispevku predstavljamo nekaj trendov v kibernetskem kriminalu, ki se najpogosteje pojavljajo v vključenih poročilih, in nekatere odmevnejše praktične primere kibernetskih incidentov s kriminalnimi značilnostmi. Poleg tega dodajamo nekatere trende kibernetskega kriminala z bolj družbeno noto. Poročila velikih podjetij, vladnih organizacij in strokovnjakov za spletno varnost se namreč osredotočajo le na vrste kibernetskega kriminala z močno tehnično komponento in vsaj osnovnimi elementi organiziranega kriminala, čeprav imajo tudi varnostni incidenti, ki jih izvedejo posamezniki, lahko velik učinek.
2. COVID-19 ŠKODLJIVA KODA
Pandemija COVID-19 je kibernetskim kriminalcem omogočila prenoviti običajne oblike napadov. SonicWall (SonicWall, 2020a, 2020b, 2020c) na primer poroča o škodljivi kodi Corona Anti-Locker Ultimate, ki je zasnovana za krajo podatkov, izsiljevalski kodi Ada_Covid, trojanski kodi, ki je bila predstavljena kot sporočilo o ukrepih za varovanje pred virusom Covid-19, in številnih drugih napadih[5]. SonicWall je zaznal tudi velik porast napadov z ribarjenjem (»phishing«), ki so za vabo uporabljali izraze, povezane s pandemijo. Za prvo polovico leta 2020 je bil značilen 63-odstotni porast novih različic škodljive programske kode vseh vrst, od teh je kar tretjina gostovala v datotekah vrste .doc in .pdf.
SonicWall pa je ob pandemiji in prenosu dela iz pisarn v domače okolje zaznal tudi nepričakovan trend: skupno število napadov s škodljivo kodo[6] se je v prvi polovici leta 2020 v primerjavi z enakim obdobjem lani zmanjšalo za 33 odstotkov, in to v vseh mesecih (tudi v mesecih pred izbruhom pandemije). Strokovnjaki SonicWall ugibajo, da je zmanjšanje števila napadov posledica boljše obrambe in kazenskega pregona, da pa so napadalci tudi veliko bolj usmerjeni in da tarč z nizko vrednostjo (fizične osebe in mikro podjetja) ne napadajo več.
3. IZSILJEVALSKA ŠKODLJIVA KODA
Napadi z izsiljevalsko škodljivo kodo kibernetskim kriminalcem omogočajo razmeroma lahko pot do dobička. SonicWall (SonicWall, a 2020) poroča, da je število tovrstnih okužb v primerjavi z enakim obdobjem lani narastlo za 20 odstotkov, pri čemer obstaja velika stopnja geografske in časovne korelacije med naraščanjem primerov izsiljevalske kode in uvedbo karantene: vsaka uvedba karantene je povzročila porast te vrste incidentov.
4. VARNOSTNI INCIDENTI IN IZGUBA PODATKOV
Hipotezo o zmanjšanju napadov na tarče z nizko vrednostjo bi morda lahko potrdila opažanja strokovnjakov Verizon (2020), ki so v letu 2019 preiskovali varnostne incidente, v katerih je prišlo do izgub različnih podatkov. V napadih ukradene podatke lahko kibernetski kriminalci uporabijo za preprodajo in v prihodnjih napadih.
Večina incidentov, pri katerih pride do izgube podatkov, izvira po podatkih strokovnjakov Verizon iz zunanjih napadov – takih je bilo v njihovi letni analizi izgube podatkov za leto 2020 kar 70 odstotkov[7]. V kar 55 odstotkih primerov so bili za napade odgovorni poklicni spletni kriminalci, v 10 odstotkih pa je šlo za napade paravojaških skupin nacionalnih držav. V 30 odstotkih primerov izgube podatkov je bil v incident vpleten tudi notranji akter, na primer zaposleni. V 45 odstotkih primerov izgube podatkov je incident omogočil nezakonit zunanji vdor, v 22 odstotkih različne napake zaposlenih, v 22 odstotkih je napad vključeval tudi družbeni inženiring, v 17 odstotkih zlonamerno programsko kodo, v 8 odstotkih pa je prišlo do izgube podatkov z zlorabo administratorskih in drugih pooblaščenih dostopov[8].
Pandemija COVID-19 je po podatkih varnostnih agencij FBI in INTERPOL (2020) močno povečala število varnostnih incidentov (Cimpanu in Interpol, 2020). Predhodno razviti napadi z ribarjenjem so se novim razmeram prilagodili tako, da sporočila, ki vsebujejo povezave s škodljivo kodo, navidezno izvirajo iz zdravstvenih in drugih javnih organizacij in obravnavajo zdravstvene ali kontroverzne teme. Škodljiva koda, ki jo skušajo ti napadi vnesti v informacijsko okolje, je pogosto zasnovana za krajo podatkov [9].
Kibernetski kriminalci kradejo podatke za različne oblike prevar, na primer za zlorabe kreditnih kartic, izsiljevanje in prevare z lažnim predstavljanjem[10]. Spletna stran Privacy Affairs, ki vsako leto objavi cenovni indeks storitev temnega omrežja[11] (»dark web«), navaja, da je v letu 2020 na primer povprečna cena za ukradene podatke spletne banke znašala med 35 in 65 USD na račun (odvisno od stanja na računu), podatki o računu PayPal so znašali med 155,9 in 320 USD, ukraden račun družbenega omrežja Facebook je stal 74,5 USD, 1.000 novih sledilcev na Instagramovem računu pa 7 USD (Gomez, 2020).
Čeprav je varnostnih incidentov, ki nastanejo znotraj organizacij, manj, pa je v juliju 2020 prišlo do odmevnega incidenta, v katerem so kriminalci izkoristili notranje informacije. Predstavljamo ga v primeru 1.
Primer 1: Prevzem Twitterjevih računov slavnih osebnosti
Julija 2020 so Twiitterjevi računi nekaterih znanih osebnosti (med njimi uradni računi podjetij Apple in Uber, računi politikov Joea Bidna in Baracka Obame in računi znanih osebnosti, kot sta Elon Musk in Kim Kardashian) svojim sledilcem sporočili, da bodo za vsak poslani Bitcoin vrnili dva. Do prevare je prišlo, ker so Twitterjevi zaposleni na komunikacijski platformi Slack, ki je namenjena skupinskemu delu, razkrili dostope do notranjih orodij za upravljanje Twitterjevih računov. Eden izmed napadalcev je nato orodje izkoristil za prevzem izbranih Twitterjevih računov (Krebs, 2020).
Napadalce je policija že prepoznala, podrobnosti o izvedbi napada pa pričakujemo ob sojenju.
4. NEDOVOLJENO ZBIRANJE PODATKOV NA DRUŽBENIH OMREŽJIH IN PREKO MOBILNIH APLIKACIJ
Kibernetski kriminalci niso edini akterji na področju izgube podatkov. Veliko in vsaj zaenkrat še ne povsem raziskano tveganje predstavljajo različne mobilne aplikacije, ki za svoje delovanje zahtevajo obsežne dostope do podatkov na uporabnikovi mobilni napravi. Avtorji teh aplikacij podatke uporabljajo za izboljšanje svojega oglaševanja. Ker pa imajo uporabniki aplikacij na svojih mobilnih napravah pogosto tudi podatke o tretjih osebah, na primer telefonske številke in fotografije, z dodelitvijo dostopa delijo tudi podatke o tretjih osebah.
Primer 2: Senčni Facebookovi profili[12]
V letu 2018 je CEO družbe Facebook Mark Zuckerberg na zaslišanju v Kongresu Združenih držav Amerike (v nadaljevanju: ZDA) izjavil, da iz mobilnih naprav uporabnikov sicer zbirajo tudi podatke o osebah, ki ne uporabljajo aplikacije, da pa ne ve, če sestavljajo tako imenovane senčne profile oseb, ki Facebooka sploh ne uporabljajo.
Mobilne aplikacije pogosto zahtevajo dostope do podatkov, ne da bi za to obstajala dejanska poslovna potreba. Slika 1 prikazuje primer mobilne aplikacije Amazefit za spremljanje telesne aktivnosti, ki jo je razvil kitajski proizvajalec mobilne opreme Xiaomi. Mobilna aplikacija v inštalacijskem postopku zahteva nekatere dostope, ki jih je glede na njeno funkcionalnost težko pojasniti, med drugim dostope do dnevnikov klicev, kamere, telefona, mikrofona in kontaktov. Pogoji uporabe aplikacije ne utemeljujejo zahtevanih dostopov, aplikacija pa deluje tudi brez njih. Tako zbrani podatki bi upravljalcem aplikacije lahko omogočili veliko stopnjo nadzora nad vedenjem uporabnika, poleg tega pa bi iz njegovih podatkov o tretjih osebah lahko oblikovali tudi določeno sliko o osebah, katerih podatke beleži med svojimi kontakti in s katerimi komunicira.