Publikováno: 15. dubna 2021

1. Je to levné
Lidé žijí v mylné představě, že kybernetické útoky musí být sofistikované, dobře naplánované a tudíž drahé. Nemusí. Vše se dá maximálně automatizovat, informace jsou zdarma dostupné na internetu a dokonce existují nástroje, které prakticky všechno udělají za vás, takže nemusíte skoro ničemu rozumět. Je to tak obvyklé, že pro takové útočníky dokonce existuje jméno – script kiddies (TODO přeložit).

A pokud jste líní úplně, tak si útok můžete zaplatit. Útoky na dostupnost služby se dají sehnat i za 20 dolarů.

2. Vaše data
Získání
Data zákazníků, know-how a další informace se dají zpeněžit na černém trhu. Obzvláště zdravotní dokumentace a finanční data jsou vysoce ceněna. Know-how se jim nemusí podařit prodat, ale aspoň se pochlubí, že se jim podařilo někam dostat a vy jeho zveřejněním můžete přijít o konkurenční výhodu.

Vydírání
Když nemáte data zajímavá pro útočníky, určitě máte data důležitá pro vás. Co když k nim ztratíte přístup? Máte prostředky pro jejich obnovu, nebo raději zaplatíte vyděračům, abyste mohli pokračovat v práci?

3. Vaše výpočetní síla
Většina výpočetního výkonu dnes leží ladem nevyužitá. Útočník rád využije tento výkon vašich serverů, notebooků, klidně i telefonů a různých chytrých zařízení pro svoje výpočty, typicky těžení krypto měn. Vás to bude stát v víc peněz za elektřinu a může dojít ke zhoršení výkonu a destabilizaci napadených zařízení.

4. Vaše IP adresa a připojení k internetu
Na internetu probíhá neustálá bitva mezi útočníky a obránci. Proto útočníci neustále hledají nové zdroje, jako jsou IP adresy (něco jako poštovní adresa, bez ní se k internetu nepřipojíte) a domény (to je např. www.seznam.cz), které ještě nejsou blokovány obránci a lze z nich tudíž provádět různou nekalou činnost.

Navíc, pokud útočník cílí na velký cíl útokem na dostupnost služby, potřebuje vygenerovat opravdu masivní tok dat z co nejvíce různých míst a k tomu se mu určitě bude hodit vaše internetové připojení.

Zneužití těchto zdrojů vás může stát dočasně připojení k internetu, zařazení na různé emailové blacklisty a dlouhodobé poškození hodnocení vaší domény, což bude mít vliv na doručitelnost emailových kampaní. V nejhorším případě pak vysvětlování na policii.

5. Vaše další přístupy
Máte zajímavého klienta, který vám věří a pouští vás do svojí infrastruktury, abyste pro něj mohli dodávat? Útočník velmi rád využije tuhle důvěru pro získání prvního přístupu k zákazníkovi, aby se tam mohl „rozhlédnout“ a dál rozvinout útok na mnohem zajímavější cíl, než jste vy. Pro vás to může znamenat ztrátu významného zákazníka, pozice na trhu nebo i povinnost nahradit vzniklé škody.

Co s tím?
Levné útoky jsou prováděny kobercovým bombardováním všech a hledáním nízko visícího ovoce. Díky tomu se jim lze relativně snadno a levně bránit.