Zpráva CyberCube pod názvem „Porozumění autorům kriminálních kybernetických hrozeb a jejich motivaci“ rozlišuje 3 hlavní typy útočníků, před nimiž by se firmy měly mít na pozoru. Analytici ve studii upozorňují, že pokud společnost zná své nepřátele, lépe se může bránit. Pokud budeme vědět více o povaze osoby, která se kybernetické kriminality dopouští, a její motivaci, proč tak činí, lze s nimi lépe bojovat. „Lepší pochopení autorů útoků pomůže sektoru pojišťovnictví předvídat, kde a jak by mohlo k útoku dojít, a získat informace o odhadech frekvence ataků a jejich závažnosti. Proto se soustředíme v nové zprávě na ně,“ prohlásil Darren Thomson, spoluautor zprávy a vedoucí kybernetických služeb ve společnosti CyberCube. Ve zprávě jsou definovány 3 hlavní typy pachatelů kybernetické kriminality: státem sponzorovaní zločinci, organizované kriminální gangy a hackeři-aktivisté.
Státem sponzorovaní útočníci
Sem spadá široké spektrum různých kriminálníků s rozdílnými motivacemi. To, co mají společné, je zdroj jejich financování. Státní sponzoring může samozřejmě probíhat různě, ale zázemí v samotné vládě je jeho jádrem. Takto státem podporovaní kriminálníci představují velmi vážné ohrožení pro podnikání a pro pojistitele. Jejich zásahy mohou být velmi široké a náročné, přičemž jejich autoři jsou chráněni vlastní vládou, což komplikuje jejich zastavení a postižitelnost. Současně to znamená, že disponují značnými zdroji, jsou dobře organizovaní a schopní velmi sofistikovaných kybernetických útoků. Závažné plošné ataky, o nichž se mluví v různých tuzemských médiích, jsou zpravidla podporované vládou cizích států. Například velké události, jako byly ransomware NotPetya v roce 2017, útok SolarWind v roce 2020 nebo zásahy do Microsoft Exchange v loňském roce, mají všechny atributy státem podporovaných útoků, tedy společného jmenovatele.
Velmi závažnou formou je státem podporovaná kriminalita označovaná ve zprávě CyberCude jako APTs, tedy Advanced Persistent Threats („vytrvalé ohrožení vyšší úrovně“), které reprezentuje státy disponující rozvinutými schopnostmi nepolevujících a pokročilých kybernetických útoků. A těchto APTs přibývá v poslední době velmi rychle a pro mnoho zemí je to nový předmět zájmu. Cílem takových státem podporovaných útoků jsou větší entity, kde může incident vést k závažnějšímu porušení provozu, jako jsou vlády, neziskovky, think tanky apod. Takové instituce zpravidla shromažďují a uchovávají velmi cenná data užitečná pro širší vhled do politických a vládních strategií nebo plánů.Motivace za ataky tohoto druhu se v současné době jeví jako politická, může se ale vyplatit i do budoucna jako ekonomická páka. Zpráva zmiňuje například země pod ekonomickými sankcemi, které mohou touto cestou hledat alternativní zdroje a využívající požadavky na výkupné.
Soukromé podniky zpravidla nebývají cílem sofistikovaných ataků sponzorovaných vládami, ale mohou utrpět paralelně škodu zásahem některých subjektů, které jsou partnery nebo jejichž infrastrukturu využívají. Příkladem může být útok na americkou satelitní komunikační společnost. Ten přinesl kromě primární škody samotné společnosti také výpadky internetu u tisíců subjektů v Evropě, a třeba také přerušení provozu 5 800 větrných turbín v Německu.
Organizované kriminální gangy
Kybernetická kriminalita může být výnosným „kšeftem“. Proto je lukrativním podnikem pro gangy. Finanční prospěch aktuálně teče přes ransomware. Analytici ve zprávě zmiňují odhad globálních nákladů na škody způsobené ransomware ve výši 265 miliard USD do roku 2031. Někteří experti odhadují, že kybernetické útoky se budou do roku 2031 dít každé 2 sekundy ve sféře podnikání a soukromých osob.
Ransomware je čím dál častější a stále dražší. Podniky platí na výkupném čím dál více, což motivuje gangy k zaměstnávání více kriminálníků a rozšíření jejich taktik. Například ve zdvojeném schématu vyhrožují útočníci zveřejněním útokem získaných dat, pokud subjekt odmítne zaplatit výkupné. Trojnásobné schéma je kreativní způsob požadovat vícenásobné výkupné. Jednak gangy chtějí peníze od firmy, které byla data ukradena, ale také chtějí menší sekundární výkupné od těch, jichž se ukradená data týkají a kteří by byli ohroženi jejich zveřejněním. Příkladem takového digitálního útoku může být incident zaměřený na finskou psychoterapeutickou kliniku v roce 2020. Výkupné požadovali útočníci od kliniky samotné, a poté i od pacientů, jejichž data získali. Vyhrožovali jim zveřejněním údajů o jejich terapii, pokud nezaplatí výkupné 200 EUR.
Jiným příkladem sofistikované aktivity tohoto druhu je „ransomware jako služba“ (RaaS), jímž se organizované gangy zabývají. Je to založeno vlastně na původním modelu „software jako služba“ (SaaS), jenž je využíván mnohými technologickými firmami. RaaS umožňuje distribuci hackerských nástrojů ze strany sofistikovaných kriminálních gangů jiným kriminálním živlům. Tak se dostávají rizika z velkých entit na menší, a současně to přináší větší zisky poskytovatelům RaaS.
Hackeři jako aktivité /hacktivisté
Hacktivisté jsou aktivní globální silou usilující změnit sociální a politický vývoj na světě. Asi nejznámější zástupce sdružuje skupina Anonymous. Členové například už nedávno rozdmychávali sociální kauzy Black Lives Matter a nyní podporují Ukrajinu v boji proti ruské invazi v současném konfliktu. A zatímco hacktivisté jsou primárně zaměřeni na svoji politickou nebo sociální agendu, efekty jejich činů mohou škodit jak podnikatelské činnosti, tak i jednotlivcům. Příklad: členové takové skryté aktivistické buňky mohou narušit ochranu a získat individuální informace. Ty pak zveřejní, anebo využijí jinak. Tito „koncoví“ lidé jsou rovněž obětí úsilí hackerů o změny v určité oblasti.
Závěr
Kybernetické kriminální živly jsou kreativní, globální a disponují často velkými zdroji, anebo i státní podporou. Mohou tak své aktivity rozvíjet a zdokonalovat, což komplikuje jejich odhalení a zastavení. Nicméně dobrou znalostí a pochopením chování i motivace kybernetických útočníků se můžeme dostat o krok kupředu v boji proti nim.