Miroslav Dvořák

Ředitel odboru Správa informační bezpečnosti společnosti GORDIC

Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace.

Jen v České republice vidíme bezmála 3000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti.

Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí. Například přihlašovací údaje k bankovnictví lze prodat až za 1500 korun, k e-mailové schránce Google dráž.

Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí.

Při nákupech online je důležité zařízení adekvátně chránit bezpečnostním programem. Ten ale nevyužívá celá třetina uživatelů mobilních telefonů a desetina uživatelů notebooků. Přitom podvodných obchodů, které mohou uživatele připravit o osobní údaje či peníze, eviduje Česká obchodní inspekce již téměř tisíc.

Klíčová je také dobrá předchozí zkušenost s obchodem. O tom, zda je konkrétní obchod bezpečný rozhoduje ale spíše předchozí nákup nebo dobrá recenze, skutečně zásadní technické parametry si kontroluje jen malá část uživatelů.

Studenti středních škol už technologie sami ke studiu využívali. Nestává se tedy tak často, že by měli problém s připojením nebo zajištěním počítače, jak je tomu u žáků základních škol. Téměř všichni uvedli, že mají vhodný počítač pro vzdělávání. Elektronické poznámky mohou být náchylné k nechtěnému vymazání či ztrátě. Je dobrou zprávou, že tento aspekt mladí lidé nepodceňují.

Od roku 2017 stabilně klesá počet těch, kteří nezálohují vůbec. Letos dokonce skokově narostl počet těch, kteří zálohují pravidelně. Studenti preferují cloudová úložiště před paměťovými disky.

XDSpy klasifikujeme jako APT skupinu, tedy zločince, kteří se zaměřují na tvorbu pokročilých trvalých hrozeb. V praxi tyto skupiny stojí za kybernetickými útoky, jejichž cílem je dlouhodobě infiltrovat cílový systém a vytěžit strategické, utajované nebo neveřejné informace.

Podobné útoky jsou nebezpečné právě kvůli tomu, jak pečlivě jsou připravované a jak pokročilé a adaptivní techniky využívají. APT skupiny se typicky zaměřují na státní úřady či jinak strategicky významné cíle.

Při analýze této hrozby jsme nenarazili na žádné části kódu, které by se podobali jiným rodinám malware ani jsme nezaznamenali žádné prvky síťové infrastruktury, které by skupina, kterou označujeme jako XDSpy sdílela s jinou APT skupinou. Proto usuzujeme, že je XDSpy je zcela nová dosud neznámá skupina útočníků.