Vzestup malwaru jako služby (MaaS) snížil vstupní bariéru pro kyberútočníky a umožnil i těm, kteří nemají technické znalosti, zapojit se do světa kyberzločinu. Co přesně ale MaaS je? A jak můžete chránit sebe a svou organizaci před podobnými hrozbami?
V posledních letech se stále častěji objevují zkratky končící na „aaS“, a to nejen v oblasti kybernetické bezpečnosti, ale i v různých dalších oblastech. O některých z nich jsme již psali, včetně softwaru jako služby (SaaS) a platformy jako služby (PaaS) nebo ransomwaru jako služby (RaaS) a phishingu jako služby (PhaaS).
Malware jako služba (MaaS) spadá pod širší pojem kybernetická kriminalita jako služba (CaaS) a představuje znepokojivý trend, kdy je škodlivý software snadno dostupný ke koupi nebo k pronájmu, což umožňuje prakticky komukoli provést úspěšný kybernetický útok.
Všechny “věci jako služba”
- XaaS – Anything as a Service
- SaaS – Software as a Service
- HaaS – Hardware as a Service
- PaaS – Platform as a Service
- IaaS – Infrastructure as a Service
- DBaaS – Database as a Service
- NaaS – Network as a Service
- STaaS – Storage as a Service
- CaaS – Cybercrime as a Service
- RaaS – Ransomware as a Service
- PhaaS – Phishing as a Service
- MaaS – Malware as a Service
- SECaaS – Security as a Service
- DRaaS – Disaster Recovery as a Service
MaaS funguje v rámci komplexního ekosystému. Jeho základem jsou vývojáři, jejichž úkolem je vytvářet malware, který se dokáže vyhnout standardní obraně a který lze snadno nasadit. Tyto nástroje pak prodávají distributoři, kteří nabízejí komplexní balíčky zahrnující určité služby, aktualizace softwaru a podporu. A nakonec jsou zde zákazníci – různorodá klientela, od začínajících útočníků až po zkušené kyberzločince.
Snadné nasazení a účinnost
Mezi mnoha typy MaaS vyniká jedna kategorie: infostealery. Tyto škodlivé programy se specializují na infiltraci systémů a získávání citlivých dat a slouží jako silný nástroj kyberzločinců po celém světě. V posledních několika letech se infostealery postupně stávají mezi kyberzločinci stále oblíbenějšími. Možná proto, že jsou jednodušší zbraní než například ransomware a mohou v tichosti exfiltrovat cenné informace, aniž by vzbudily podezření. Stejně tak mohou komponenty infostealerů stát v jádru větších malwarových hrozeb, jako jsou bankovní trojské koně.
Hrozby, jako jsou bankovní trojské koně, se snaží získat zejména finanční informace, jako jsou přihlašovací údaje, údaje o kreditních kartách a peněženky s kryptoměnami. S přístupem k těmto citlivým údajům mohou kyberzločinci provádět řadu nezákonných činností, včetně finančních podvodů, krádeží identity a vydírání. Bankovní trojské koně jsou obzvláště znepokojivé kvůli své schopnosti obejít tradiční bezpečnostní opatření a přímo ohrozit bankovní systémy, což představuje značné riziko pro jednotlivce i finanční instituce.
Podle telemetrie společnosti ESET vzrostl počet kryptostealerů v druhé polovině roku 2023 o více než 68 %, a to v důsledku nárůstu MaaS, infostealeru s názvem Lumma Stealer.
Infostealery jsou běžně přizpůsobeny k útokům na osobní zařízení jednotlivců, ale to neznamená, že někteří kyberútočníci necílí i na firmy. Navíc s režimem hybridní práce a možností přinést si vlastní zařízení (BYOD), se může hranice mezi osobními a pracovními zařízeními – a tedy i daty – stírat.
Stát se kyberútočníkem je bohužel snadné
Infostealery se často prodávají na undergroundových fórech nebo na platformách pro zasílání zpráv, jako je Telegram, a jsou překvapivě cenově dostupné. Poplatek se může pohybovat mezi 100 a 200 dolary měsíčně nebo 1 000 dolary za doživotní předplatné. Existují však i dražší varianty.
Na začátku roku 2023 Techradar informoval, že se na internetu prodává nový infostealer pro Mac s názvem Atomic nebo Amos za 1 000 dolarů měsíčně. Proč je tak drahý? Dokáže ukrást data z více než 50 kryptoměnových rozšíření pro prohlížeče a je dodáván s MetaMask brute-forcerem (aplikací pro prolomení hesel hrubou silou), crypto checkerem (který dokáže vyhledávat slabé nebo nepodporované krypto-algoritmy), DMG instalátorem a možností přijímat ukradené logy na Telegramu.
To je jasný důkaz, že pro MaaS existuje velký trh, což vývojáře jen motivuje k neustálému zdokonalování svých škodlivých produktů.
Jak zůstat chráněni?
Abyste zmírnili rizika, která představují MaaS a infostealery, musíte ke kybernetické bezpečnosti přistupovat komplexně. Klíčovou roli hraje vzdělávání uživatelů. Zaměstnance tak naučíte rozpoznat a nahlásit podezřelé aktivity a zároveň tak budujete bezpečnostně-znalostní kulturu ve firmě. Vzdělávání by nemělo být jednorázovou akcí, ale systematickým úsilím – nakonec by se mělo vždy vyplatit a snížit pravděpodobnost, že dojde k incidentu.
Pravidelné aktualizace systému a důkladné zálohování jsou navíc opatření, která mohou pomoci ochránit vaše data. Důsledné uplatňování pravidelných aktualizací systému nejen zajišťuje, že váš software zůstane vybaven nejnovějšími bezpečnostními záplatami a ochranou proti novým hrozbám, ale také posiluje celkovou odolnost vaší digitální infrastruktury. Stejně tak zavedení spolehlivých zálohovacích protokolů představuje záchrannou síť, která vám umožní obnovit kritická data v případě kybernetického incidentu nebo selhání systému, čímž vás ochrání před možnou ztrátou dat a minimalizuje prostoje. V neposlední řadě je nezbytné nasadit renomovaná řešení ochrany koncových bodů a antimalwaru.
ESET PROTECT
Naše vícevrstvá technologie detekuje škodlivý kód před, během i po jeho spuštění. Úroveň detekce patří mezi nejlepší na světě.
DOZVĚDĚT SE VÍCEZávěrem lze říci, že šíření MaaS představuje pro kybernetickou bezpečnost významnou výzvu a zdůrazňuje důležitost proaktivní prevence a připravenosti. Pouze pochopením dynamiky kybernetické kriminality, udržováním informací o vznikajících hrozbách a zaváděním účinných preventivních a obranných strategií se mohou organizace pohybovat v digitálním prostředí s maximální jistotou.
