Turris Sentinel: počet hackerských útoků klesl, objevují se nové hrozby

Během druhého čtvrtletí letošního roku klesl sice celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Tato forma útoku se šíří prozatím hlavně v zahraničí. Pro české domácnosti však představuje velké nebezpečí, protože zneužívá slabou stránku zabezpečení většiny uživatelů  – neaktualizovaný software routerů.

Pokles útoků převážně z Ruska
Během prvního čtvrtletí směřovalo podle statistik bezpečnostního systému Turris Sentinel denně na každou českou domácnost přibližně 9 300 hackerských útoků*. Tímto způsobem se útočníci snažili proniknout do soukromí a odcizit například citlivé osobní údaje nebo identitu uživatelů potřebnou k prolomení přístupů k bankovním a jiným elektronickým účtům. Ve druhém čtvrtletí zaznamenal systém Turris Sentinel, který generuje automatické bezpečnostní aktualizace chránící všechny routery Turris, výrazný pokles celkového počtu útoků o více než polovinu. Za tímto poklesem stojí především velmi nízká aktivita hackerů z dříve mimořádně aktivních ruských IP adres. Útoky z ostatních regionů zůstávají na podobné úrovni jako dříve.

Nový druh útoku představuje hrozbu i pro české domácnosti
To však není důvodem k tomu, aby brali čeští uživatelé nebezpečí z internetu na lehkou váhu. Hackeři vymýšlejí totiž stále nové a účinnější cesty k efektivním útokům. Na přelomu pololetí se objevila mimořádně nebezpečná hrozba, která otevírá bezpečnostní díru v routerech minimálně 17 výrobců. Tato konkrétní vulnerabilita, která umožňuje hackerům obejít ověřování a získat kontrolu nad datovými toky v celé napadené síti, zdůraznila potřebu pravidelných aktualizací software routerů, přes které prochází téměř veškerá data ze všech počítačů a dalších chytrých zařízení. Alarmující je přitom skutečnost, že naprostá většina uživatelů aktualizaci firmware a firewallu routeru vůbec neřeší.

„Způsoby, které kyberútočníci využívají, jsou stále propracovanější a účinnější. Ty nejzákeřnější pracují s dosud neobjevenými bezpečnostními mezerami, které hackeři průběžně vyhledávají. Zmíněná srpnová hrozba pracuje právě s nově nalezenou bezpečnostní dírou a její nebezpečí zdůrazňuje i fakt, že většina uživatelů se po instalaci routeru již aktualizací jeho software nezabývá. Jsme proto hrdí na náš vlastní operační systém TurrisOS, který všechny routery Turris průběžně aktualizuje, i na náš dynamický firewall, ktery se na základě nasbíraných informací o bezpečnostních hrozbách aktualizuje automaticky, a to až 3000x denně,“ dodává Petr Palán, šéf projektu Turris.

Řešením je nastavení vysokého stupně zabezpečení a aktualizovaný firmware
Rostoucí počet chytrých zařízení v domácnostech a digitalizace mnoha služeb, jako jsou například přístupy k bankovním účtům či dalším službám, nebo také stále populárnější práce z home office, poskytují hackerům větší možnosti při získávání citlivých osobních i firemních dat. Uživatelé by proto měli dbát na dobré zabezpečení Wi-Fi a dobře zvážit, kterým zařízením a jak umožní přistupovat do své sítě. Kromě toho by měli pravidelně aktualizovat firmware domácího routeru nebo přejít na nekterý z vysoce zabezpečených routerů, jako je například Turris Omnia od sdružení CZ.NIC, který již provádí aktualizace firmware zcela automaticky. Alternativní možností je použití samostatného hardwarového firewallu, jako například Turris Shield.

* Do počtu hackerských útoků jsou započítány pokusy o zadání uživatelského jména a hesla na SMTP, Telnet, HTTP a FTP služby a také počet skenů zahrnujících alespoň deset otevřených TCP nebo UDP portů. 

„Vývoj počtu pokusů o zadání uživatelského jména a hesla na SMTP služby z nejaktivnějších zemí za první pololetí roku 2021. Zdroj: bezpečnostní systém Turris Sentinel od Turris, CZ.NIC“