• Koľko stoja vaše dáta na dark webe
  
• Ohrozenie mobilného bankovníctva
• Digitálne stopy v aplikáciách

Koľko stoja vaše dáta na dark webe

Videli ste niekedy cenník falošných dokumentov, osobných údajov či iných produktov a služieb temného webu?

Získanie kradnutých dát sa zjednodušuje, a tak hrozba krádeže identity sa stáva súčasťou našich životov.

Ohrozenie mobilného bankovníctva

Podľa zistení FBI došlo od začiatku roku 2020 k 50-percentnému nárastu útokov na aplikácie mobilného bankovníctva. Najčastejšie išlo o trójske kone alebo falošné aplikácie. A motivácia? Ako inak, krádež prihlasovacích údajov bankových používateľov.

Domáce štatistiky hlásia, že mobilné bankové aplikácie používalo v minulom roku až 75 percent Američanov. A to ešte pred tým, ako sa začali karanténne opatrenia, vyhlásili klienti bánk, že chcú do pobočiek chodiť čoraz menej, takže mobilné bankové operácie kontinuálne rastú. Bezpečnostné agentúry však varujú pred bezhlavým sťahovaním aplikácií, dokonca aj z renomovaných app storov. Takmer 65-tisíc bankových aplikácií v roku 2018 bolo falošných. Práve tento fakt umožňuje exponenciálny rast finančných podvodov cez smartfóny.

Iné mobilné bankové aplikácie sú zas preplnené bezpečnostnými chybami. V skupine aplikácií s viac ako 500-tisíc stiahnutiami bola zistená kritická zraniteľnosť. A týka sa to aplikácií dostupných pre telefóny so systémom iOS aj Android. Vo viac ako troch štvrtinách prípadov táto zraniteľnosť umožňovala útočníkovi aj prístup do mobilného zariadenia. Útočníci takto dokážu získať citlivé údaje aj finančné prostriedky. 

Kto najčastejšie nakupuje na zero-day trhu

Medzinárodná diplomacia pozná označenie „spoločnosti poskytujúce ofenzívne kybernetické služby“. Práve tieto čoraz častejšie nakupujú na trhu zero-day zraniteľností. Vzrástol najmä počet zero-day útokov proti cieľom na Blízkom východe. Špionážna skupina Stealth Falcon a FrutiyArmor sa zameriava na novinárov a aktivistov na Blízkom východe. V roku 2016 využila malvér izraelskej firmy NSO Group, ktorým cielili útoky na novinárov na Blízkom východe. Táto skupina využila v rokoch 2016 až 2019 viac zero-day zraniteľností ako ktokoľvek iný.

Analytici na základe dostupných údajov za rok 2019 zostavili rebríček počtu zero-day útokov, ktoré priradili podľa ich pôvodu krajinám. V prvej trojke sú podľa početnosti Čína, Rusko a USA.

Zaujímavosťou týchto útokov je, že po vydaní opráv softvéru dokážu útočníci rýchlo preskúmať, aké opravy boli vykonané, a v krátkom čase zakomponujú opravenú zraniteľnosť do svojich útokov. Využívajú tak čas pred vydaním ďalšieho softvéru a napadnú čo najviac cieľov.

Hitparáda minulého mesiaca

Najnovším úlovkom odborníkov v spolupráci s Trend Micro Zero Day Initiative je odhalenie piatich zero-day zraniteľností operačného systému Windows. Klasifikáciu vysokým rizikom si vyslúžili štyri z nich a dokonca zraniteľnosti označené CVE-2020-0916, CVE-2020-0915 a CVE-2020-0986 útočník môže zneužiť na získanie vyšších používateľských oprávnení na postihnutom systéme.

Spoločnosť Microsoft bola informovaná o existencii týchto zraniteľností v decembri 2019, avšak termín na vydanie opráv v máji 2020 zmeškala. Varovanie vydala koncom mája aj slovenská vládna kyberbezpečnostná jednotka CSIRT.

Zero-day zraniteľnosti trápia aj aplikáciu Zoom. Kritická zraniteľnosť bola nájdená začiatkom apríla v klientovi aplikácie pre operačný systém Windows a spoločnosť Zoom vydala aktualizáciu. Podľa anonymných zdrojov mala aplikácia Zoom opätovný problém. Hackeri predávali zero-day zraniteľnosti pre oba operačné systémy Windows a macOS. Cena za zraniteľnosť údajne dosahovala sumu 500-tisíc amerických dolárov. Spoločnosť však tvrdí, že sa nenašli žiadne dôkazy, ktoré by tieto informácie potvrdili.

Zdroje:

• https://www.fireeye.com/blog/threat-research/2020/04/zero-day-exploitation-demonstrates-access-to-money-not-skill.html
• https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/security-101-zero-day-vulnerabilities-and-exploits
• https://www.zerodayinitiative.com
• https://www.csirt.gov.sk