Cyber risk level meter
Kybernetické riziko ohrožení je dáno kombinací tří faktorů a to existencí zranitelnosti, mírou jejího zneužití a potenciálním dopadem.
Při stanovení výše kybernetického rizika ohrožení, které je založeno na expertním odhadu, bereme v úvahu aktuální situaci v kyberprostoru v ČR. V žádném případě se však nejedná o predikci vývoje kybernetických hrozeb pro konkrétní entitu v dalším období, neboť ta je zachycena v Cyber Threat Reportu.
Nízké riziko ohrožení
Můžeme pozorovat běžnou aktivitu v kyberprostoru. Je rozesílán phishing, který je psán špatnou češtinou, obsahuje gramatické a stylistické chyby a na první pohled tak lze poznat, že nebyl poslán z organizace, za kterou se odesílatel zprávy vydává. V diskusních fórech a na sociálních sítích se objevují odkazy na stránky, kde se nachází malware, ten je ukrytý i v aplikacích umístěných na nejrůznějších úložištích a alternativních marketech. Je zneužíváno nějaké známé zranitelnosti v SW nebo HW, který používá mizivé procento uživatelů.
Nejpoužívanější antimalware řešení jsou schopna škodlivý kód zneužívající těchto zranitelností bez problému detekovat. Stejně tak jsou k dispozici i patche odstraňující samotné zranitelnosti. V ohrožení jsou tak povětšinou jen ti uživatelé, kteří nedodržují základní bezpečnostní pravidla, nepoužívají kvalitní antivir a neudržují své aplikace a systém aktuální.
Střední riziko ohrožení
Můžeme pozorovat zvýšenou aktivitu v kyberprostoru. Kromě aktivit uvedených výše probíhá promyšlenější phishingová kampaň, kdy uživatel obdrží e-mail, který je psán poměrně dobrou češtinou a obsahuje přílohu se škodlivým kódem. Ta má však zpravidla podobu exe souboru a nesnaží se to ani nijak zvlášť maskovat. Jsou detekovány výskyty nového malwaru šířeného prostřednictvím méně navštěvovaných webů, které byly kompromitovány a byl na ně umístěn drive by download malware zneužívající známých zranitelností. Je zneužíváno zero day zranitelností v SW nebo HW, který používají jednotky procent uživatelů.
V ohrožení je blíže neurčený počet uživatelů připojených do internetu. Většina antimalware řešení není schopna tento škodlivý kód detekovat, a také výrobci SW zatím neuvolnili příslušný patch nebo novou verzi SW, která by danou zranitelnost neobsahovala. Střední riziko ohrožení je vyhlašováno i v okamžiku, kdy se objeví nový malware, jenž se šíří a zatím nebyl detailně analyzován.
Vysoké riziko ohrožení
Můžeme pozorovat čilou aktivitu v kyberprostoru. Kromě aktiv uvedených výše probíhá sofistikovaná phishingová kampaň, kdy uživatel obdrží e-mail, který je psán poměrně dobrou češtinou s minimem chyb a obsahuje spustitelnou přílohu se škodlivým kódem. Ta má podobu exe souboru, ale snaží se to důmyslně maskovat použitím jiné ikony, dlouhého názvu souboru apod. Hojně navštěvovaný web byl kompromitován a byl na něj umístěn drive by download malware zneužívající známých zranitelností. Je zneužíváno nějaké zero day zranitelnosti v SW nebo HW, který používají desítky procent uživatelů.
V ohrožení je většina uživatelů připojených do internetu, neboť drtivá většina antimalware řešení není schopna tento škodlivý kód detekovat, a ani výrobci SW nebo HW zatím neuvolnili příslušné patche nebo nové verze SW, které by danou zranitelnost neobsahovaly.
Kritické riziko ohrožení
Probíhá sofistikovaná cílená phishingová kampaň, kdy uživatel obdrží e-mail napsaný perfektní češtinou, povětšinou přímo rodilým mluvčím, oslovující příjemce zprávy jménem a obsahující přílohu se škodlivým kódem, zneužívající zero day zranitelnosti přidružené aplikace. Hojně navštěvované weby byly kompromitovány a byl na ně umístěn drive by download malware zneužívající zcela nové zranitelnosti, takže k nakažení není nutná interakce uživatele. Je zneužíváno zero day zranitelností v SW nebo HW, který používá většina uživatelů.
V ohrožení jsou téměř všichni uživatelé připojení do internetu, neboť antimalware řešení nejsou schopna tento škodlivý kód detekovat, a ani výrobci SW zatím neuvolnili příslušné patche nebo novou verzi SW, které by danou zero-day zranitelnost neobsahovaly.
Poznámka: Při stanovení rizika ohrožení je vyhodnocováno, zda se výrazně zvýšil oproti normálu počet detekcí malwaru šířeného přes web (watering holes), prostřednictvím elektronické pošty (phishing), nebo ukrytého v aplikacích uložených na nejrůznějších úložištích a marketech (trojanized apps). A dále pak zda nebyla odhalena nějaká zranitelnost v nejpoužívanjším HW nebo SW.
Máte nápad, jak jednotlivé stupně rizika ohrožení charakterizovat lépe? Napište.