Obvykle probíhá hackerský útok postupně. Některé z těchto kroků začínají několik měsíců předtím, než jsou cíle napadeny
Přes oběti, zejména ekonomické, na modernizaci počítačových bezpečnostních systémů jsou společnosti a instituce, které jsou zásobárnou cenných informací, stále terčem útoků hackerů, jak ukázaly nedávné útoky malwaru, které si vyžádaly mnoho obětí.
Nejprve WannaCry a poté Petya, dva extrémně nebezpečné ransomwarové útoky, které způsobily paniku po celém světě, napadly statisíce počítačů a držely data postižených firem v šachu. A především, v souladu s modusem operandi tohoto typu malwaru, požadovali zaplacení výkupného. Peníze, které by podle mnohých odborníků neměly být nikdy vyplaceny. A to ze dvou důvodů: není jisté, že hackeři po získání peněz dodrží svou část dohody, a především by to podpořilo jejich trestnou činnost. Problémem je, že většina firem se s kybernetickým útokem zatím nedokáže vypořádat.
Obvykle útok hackerů probíhá postupně a ve více fázích. Některé z nich začínají měsíce před zasažením cíle.
První fáze: identifikace cíle
Nejprve musí hackeři identifikovat cíl, který chtějí zasáhnout, a naplánovat, jak útok připravit. Motivy, které hýbou rukama hackerů, jsou obecně vždy stejné: ekonomické důvody, možnost přivlastnit si cenná data nebo poškodit společnost. Jakmile je cíl identifikován, začíná fáze studie. Kyberzločinci začnou shromažďovat informace o společnosti a zejména o jejím bezpečnostním systému. Je připravena kampaň sociálního inženýrství, což je technika používaná k získání užitečných údajů, které se použijí při útoku. Hackeři si vytvoří falešnou webovou stránku, navštíví zařízení a také se účastní akcí pořádaných společností, aby se o cíli dozvěděli vše potřebné. V tomto okamžiku začíná plánování útoku.
Druhá fáze: Vniknutí
Hackeři si na základě informací získaných v prvním kroku zvolí způsob, jak prolomit bezpečnostní systém společnosti. V této fázi se kybernetičtí zločinci pohybují po špičkách a skrývají své zbraně v počítačích, na které se zaměřují. V tichosti, třeba pomocí technik phishingu, ukradnou přihlašovací údaje k bezpečnostní síti nebo do počítačů nainstalují malware. Cílem je získat kontrolu nad zařízeními na dálku. Jedná se o velmi choulostivou fázi, na které závisí úspěch či neúspěch narušení počítače.
Třetí fáze: studium podnikové sítě
Hacker, který zůstává stále pod dohledem a vystupuje jako oprávněný uživatel, studuje podnikovou síť, mapuje servery a celou ochrannou síť. Hlavním cílem je co nejvíce rozšířit kompromis. Kyberzločinec v této fázi tajně jako virus analyzuje systém a snaží se zjistit, kde se nacházejí databáze s citlivými informacemi, například hesla pro přístup do ochranné sítě. Obvykle k tomu dochází měsíce nebo týdny předtím, než je útok odhalen.
Čtvrtá fáze: přístup k firemním datům
Po získání přihlašovacích údajů hackeři převezmou kontrolu nad počítačovými systémy společnosti. Útok vstupuje do velmi horké fáze, protože hackeři kompromitují všechny kanály bezpečnostní sítě a nyní jsou připraveni narušení zveřejnit. V tomto kroku mají kyberzločinci přístup ke všem serverům společnosti: e-mailům, citlivým dokumentům, informacím o zákaznících.
Pátý krok: závěrečný útok
V závěrečném kroku kyberzločinci vystupují z řady a realizují svůj konečný cíl: ukončit činnost společnosti a požadovat za to peníze. Data obsažená v napadených počítačích jsou zašifrována pomocí ransomwaru. Příliš pozdě na zastavení kybernetické hrozby, která začala několik měsíců před jejím odhalením. Problémem je, že hackeři pomocí legálních systémů pronikají do ochranné sítě společnosti, aniž by zanechali stopy.
Jak se chránit
Investice do zabezpečení IT znamená více než jen používání sofistikovaných ochranných systémů. Je velmi důležité udržovat zařízení v aktuálním stavu (stačí jedna zranitelnost počítače, aby byla ohrožena celá firemní síť) a připravit zaměstnance na případný útok hackerů. Jak jsme viděli, hackerům se daří získávat přístupové údaje k firemní síti pomocí phishingu, což je podvodná technika, při níž jsou oběti oklamány, aby prozradily tajné údaje.