Cyberprzestępcy dysponują coraz lepszymi narzędziami, narzędzia te wymagają mniej wiedzy technicznej natomiast na czele stosowanych technik znajdują się psychologia i socjotechnika. Ataki rzadziej pochodzą od pojedynczych hakerów, częściej są to dobrze zorganizowane grupy przestępcze – mówią Sylwester Białasiewicz i Dobrogniew Borsuk, Pre-sales Engineers w INEA.
Ostatni cyberatak na Państwową Agencję Atomistyki, w ramach którego hakerzy umieścili na stronie agencji fałszywy komunikat o podwyższonym poziomie radiacji a następnie upowszechnili go w mediach społecznościowych czy przypadek ataku ransomware na system geodezyjno-kartograficzny Starostwa Powiatowego w Oświęcimiu, na którego obsługę urząd musiał przeznaczyć 620 tyś. zł. – to tylko najnowsze i eksponowane przykłady skutków działań zorganizowanej cyberprzestępczości. W przypadku instytucji sektora publicznego incydenty te są zazwyczaj podawane do wiadomości i nagłaśniane natomiast w sektorze przedsiębiorstw bardzo często się o nich nie mówi. Skalę zjawiska, które nasiliło się podczas pandemii opisują raporty m.in. IOCTA Europolu czy Security Report 2021 firmy Check Point.
Od freak’a w za dużym swetrze do zorganizowanej grupy przestępczej
– Wcześniej atakującymi były osoby przedstawiane w filmach jako freaki w za dużych swetrach siedzący gdzieś w ciemnym pomieszczeniu, dokonujące ataków na często bardzo znane firmy uznawane za bardzo bezpieczne, ponieważ stanowiło to dla nich wyzwanie. Dzisiaj to już wyspecjalizowane grupy przestępcze, które często kupują narzędzia od osób o bardzo dużej wiedzy informatycznej, a same ataki przeprowadzane są przez osoby z dużą wiedzą socjotechniczną, psychologiczną – zauważa Sylwester Białasiewicz w rozmowie z Tomaszem Stankowskim w ramach INEA Business Talks. Z rozmowy, której osią jest artykuł serwisu Niebezpiecznik podsumowujący główne cyberzagrożenia dla firm w roku 2020 w oparciu o wspomniany już wyżej raport IOCTA, dowiemy się między innymi:
- Na jakie zagrożenia były narażone przedsiębiorstwa w 2020 r. wg Europolu?
- Czym charakteryzują się współczesne cyberataki na przedsiębiorstwa?
- Co to jest Cybercrime-as-a-Service?
- Jak jest skala ataków ransomware i co robią przestępcy, aby zemścić się na niedoszłej ofierze, która nie zapłaciła okupu?
- Jak powinna wyglądać archiwizacja i co oznacza zasada 3-2-1?
- Jaka jest różnica między replikacją a backupem?
- Jakie usługi nowoczesnego data center pozwalają uchronić się przed zagrożeniami lub zredukować ryzyko niepożądanych skutków cyberataku?
Zapraszamy do INEA Business Talks: słuchaj na Spotify || Apple Podcasts || YouTube
Raport Check Point również pokazuje specyfikę zagrożeń w czasie pandemii
Wzrost ataków na opiekę zdrowotną, ataki na pracowników zdalnych oraz wzrost liczby mobilnych trojanów bankowych – to główne zagrożenia czyhające na użytkowników w 2021 roku wg Raportu Bezpieczeństwa firmy Check Point. Coroczny raport bezpieczeństwa sieciowego ujawnia kluczowe wektory i techniki ataków obserwowane przez badaczy, zapewniając rzetelne informacje pomagające chronić sieci przed zaawansowanymi atakami piątej generacji.
Z analiz wynika, że najpopularniejszym wektorem ataków przeprowadzanych przez cyberprzestępców są złośliwe załączniki lub linki znajdujące się w wiadomościach e-mail. Ich udział wzrósł o 1/5 w stosunku do 2019 roku. Najczęściej występującym typem malware są botnety, infekujące prawie 1/3 firm na świecie (28%). Zaraz za nimi plasują się cryptominery wykrywane w 21% sieci. W porównaniu do lat poprzednich rośnie powszechność ransomware oraz trojanów bankowych.
Jak wskazują badania, w III kwartale 2020 r. prawie połowa wszystkich incydentów ransomware wiązała się z zagrożeniem ujawnienia danych skradzionych ofiarom. To właśnie taka technika została wykorzystana w przypadku głośnego ataku na polskiego producenta gier – CD Projekt RED. Zdaniem Check Pointa, na całym świecie średnio co 10 sekund firma lub organizacja pada ofiarą oprogramowania ransomware.
Chmura i praca zdalna na celowniku
Jak wskazuje raport bezpieczeństwa, w wyniku pandemii transformacja cyfrowa przedsiębiorstw przybrała na sile, wpływając głównie na rozwój środowisk chmurowych. Niestety dla 75% firm i organizacji bezpieczeństwo chmury publicznej wciąż stanowi poważny problem, a aż 80% wskazuje, że ich istniejące narzędzia bezpieczeństwa w ogóle nie działają lub mają tylko ograniczone funkcje w chmurze. Dowodzi to, że problemy z bezpieczeństwem tego typu rozwiązań będą utrzymywać się również w 2021 roku.
Innym trendem zapoczątkowanym przez epidemię COVID-19 stała się praca zdalna. Oczywiście, nie umknęło to oczom cyberprzestępców, którzy w 2020 roku zintensyfikowali tzw. ataki „przejmowania wątków”, kradnąc dane firm lub infiltrując sieci przy użyciu trojanów Emotet i Qbot. Tego typu działania wpłynęły na 24% organizacji na całym świecie. Co więcej, zdaniem ekspertów ataki na systemy dostępu zdalnego, takie jak RDP i VPN, również gwałtownie wzrosły.
Uwzględniając powyższe zjawiska nie można zapomnieć o urządzeniach mobilnych. W przypadku 46% organizacji co najmniej jeden pracownik pobrał złośliwą aplikację mobilną zagrażającą danym firmy. Eksperci są zdania, że zwiększone wykorzystanie smartfonów podczas globalnych blokad przyczyniło się również do wzrostu liczby mobilnych trojanów bankowych i kradnących informacje.
Zdobywaj realną wiedzę i buduj kompetencje chmurowe
Zapisz się na newsletter Cloud Forum
Tak, chciałbym/abym otrzymywać od Cloud Forum najnowsze informacje drogą elektroniczną, w tym w szczególności w formie dedykowanego Newslettera. Zostałem/am poinformowany/a, że zgoda może zostać cofnięta w dowolnym momencie.
