ATAK HAKEROW NA FIRME

Ostatnie cyberataki z wykorzystaniem złośliwego oprogramowania wymuszającego okupy z rodziny Petya oraz WannaCry doprowadziły do globalnego paraliżu wielu organizacji na całym świecie. Eksperci firmy F-Secure pokazują, jak wygląda cyberatak z perspektywy hakera.

Nie wiadomo, czy rekordy pobiją sprzedawby, na pewno jednak obłowią się w te dni cyberprzestępcy. Specjaliści Check Pointa szacują, w trwających kampaniach phishingowych (związanych głównie z Black Friday) otwierana jest 1 na 826 wiadomości e-mail rozesłanych przez hakerów. Dla porównania wskaźnik ten na początku października wynosił nieporównywalnie mniej - 1 na 11 000 e-maili. Dane sugerują zatem, że przełom listopada i grudnia będzie rekordowy, jeśli chodzi o przychody z cyberprzestępczości!

55 proc. Polaków na swoim przykładzie zauważyło, że w czasie pandemii koronawirusa nastąpiło natężenie wysyłki fałszywych wiadomości służących wyłudzeniu ich danych osobowych. Jeszcze większy odsetek uważa, że teraz jest bardziej narażona na ich utratę. Sami jednak niewiele robią, aby je chronić.

Koronawirus czyni szkody nie tylko w świecie fizycznym, ale i w tym wirtualnym. Postępujący strach przed szerzącą się epidemią wykorzystują skutecznie oszuści działający w sieci. Oferują oni „szczepionki” przeciw wirusowi bądź maski ochronne w fałszywych sklepach internetowych. Widoczne są też próby wyłudzania danych bądź pieniędzy w ramach phishingu, a także masowe udostępnianie fake newsów. Jak chronić się przed aktywnością cyberprzestępców?

Według nowego raportu firmy F-Secure liczba ataków ransomware w 2017 roku zwiększyła się o ponad 400% w porównaniu do poprzedniego roku. Wzrost spowodowany był przez skumulowane, globalne cyberataki z wykorzystaniem WannaCry, które stanowiły aż 9 na 10 wszystkich detekcji. Cyberzagrożenia wynikające z innych rodzajów ransomware straciły na częstotliwości, co można odczytywać jako zmianę w wykorzystaniu tego narzędzia przez hakerów.

27 proc. pracowników nadal daje się złowić hakerom poprzez ataki phishingowe – takie dane płyną z najnowszego raportu firmy Positive Technologies. Dają się oszukać nawet pracownicy działów IT. Hakerzy zdają sobie z tego sprawę i coraz śmielej wplatają w ataki metody socjotechniczne, by bezkarnie wykradać firmowe dane.

Specjaliści od bezpieczeństwa IT grzmią: Cyberprzestępcy posługują się nieuczciwymi trikami w celu uzyskania dostępu do poufnych informacji firmowych i manipulują pracownikami. W branżowym slangu, zjawisko to, określone zostało mianem inżynierii społecznej. Na co managerowie IT powinni zwrócić szczególną uwagę, radzi Robert Dziemianko z firmy G DATA Software.

Najnowszy cyberatak typu ransomware, określany nazwą „Petya”, a także nieco wcześniejszy „WannaCry”, pokazują, że epidemia ataków z użyciem złośliwego oprogramowania do wymuszania okupu przybiera na sile. O rosnącym zagrożeniu informowały w ubiegłym roku prognozy specjalistów ds. cyberbezpieczeństwa, ale wiele firm nie zdążyło wdrożyć odpowiednich rozwiązań i procedur. Skutki zaniedbań są niestety dramatyczne, ponieważ niedostępność danych i nieplanowane przestoje w działalności powodują olbrzymie straty finansowe oraz niemniej bolesną utratę reputacji. Wnioski z opracowania Veeam Availability Report 2017 potwierdzają tę tezę. Według wyliczeń Veeam nieplanowane przestoje w obszarze IT skutkują tym, że niemal połowa badanych przedsiębiorstw traci zaufanie klientów. Jednocześnie 40 proc. firm przyznaje, że brak dostępu do systemów IT nadwątla wizerunek marki, co negatywnie wpływa nie tylko na jej postrzeganie ale też zdolność do utrzymania klientów.

Prawdopodobieństwo otworzenia przez odbiorcę wiadomości phishingowej jest dużo wyższe niż w przypadku wysyłek SPAM. Z informacji uzyskanych od operatorów pocztowych współpracujących z EmailLabs wynika, że 1 osoba na 20 otwiera maile phishingowe i zawarte w nich linki, pozwalając tym samym na wyłudzenie danych lub prowadząc do pobrania złośliwego oprogramowania na urządzenie.

Zbyt duże zaufanie do technologii naraża firmy na ataki z wykorzystaniem socjotechnik takich jak phishing. Eksperyment przeprowadzony przez specjalną jednostkę F-Secure pokazuje, że w link zawarty w sfałszowanej wiadomości kliknęło aż 52 procent pracowników.