Aktywność hakerów bardzo nasiliła się w czasie pandemii. Czego można spodziewać się w przyszłym roku?
Aktualne wydarzenia
Ataki coraz częściej dotyczą aktualnych wydarzeń. Najnowszy hit to Omikron, nowy wariant koronawirusa. Kampania phishingowa bazująca na nim pojawiła się w Wielkiej Brytanii. Oszuści wysyłają maile podszywając się pod brytyjską służbę zdrowia. Zawierają one instrukcję postępowania, która rzekomo ma zakończyć się pozyskaniem dostępu do nowego testu wykrywającego Omikrona. Mimo że problem dotyczy obecnie głównie Wielkiej Brytanii, polscy internauci muszą być czujni, jeśli chodzi o tego typu oszustwa.
– Jeśli otrzymamy wiadomość e-mail, która rzekomo pochodzi z powszechnie znanej organizacji czy publicznej instytucji, sprawdźmy jej witrynę internetową i skontaktujmy się z nią bezpośrednio. Korzystając z oficjalnych danych kontaktowych możemy zweryfikować, czy wiadomość faktycznie pochodzi ze wskazanego źródła – tłumaczy Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Przestrzega, żeby pod żadnym pozorem nie klikać w linki ani nie otwierać plików otrzymanych w wiadomości e-mail, jeśli nie jesteśmy w stanie zweryfikować ich nadawcy. Warto korzystać z uwierzytelniania wieloskładnikowego, a także wielowarstwowego oprogramowania zabezpieczającego.
Morze ataków
W ostatnim czasie rośnie liczba ataków na firmy z sektora morskiego.
– Część z nich może paraliżować podstawowe funkcje portu, tak jak miało to miejsce w 2017 r. w Rotterdamie, jednym z największych europejskich ośrodków przeładunkowych. W efekcie ataku ransomware całkowicie wstrzymana została wtedy działalność dwóch terminali kontenerowych – mówi Aleksander Kostuch, ekspert firmy Stormshield.
W dzisiejszych czasach awaria choćby jednego elementu systemu transportu morskiego może się odbić na globalnej wymianie gospodarczej. Najlepszym przykładem jest niedawna awaria kontenerowca Ever Given, który zablokował na kilka dni ruch na Kanale Sueskim. Przedłużające się problemy w dostawach towarów mogą skutkować wzrostem cen surowców energetycznych i wyższą inflacją.
Eksperci od spraw cyberbezpieczeństwa odnotowali znaczący wzrost liczby prób ataków w sektorach morskim, naftowym i offshore. Tymczasem większość spółki z tych branż nie zwiększyła zabezpieczeń.
– Trudna sytuacja na rynku sprawia, że budżety firm przeznaczone na cyberbezpieczeństwo się kurczą, a jednocześnie brakuje inżynierów serwisowych. W efekcie personel statków i platform morskich łączy swoje systemy internetowe z sieciami przybrzeżnymi, aby przeprowadzić diagnostykę i samodzielnie pobrać aktualizacje oprogramowania oraz poprawki. Takie postępowanie naraża na szwank bezpieczeństwo systemów, z których korzystają operatorzy morscy – wyjaśnia Aleksander Kostuch.
Sport w sieci
Analitycy firmy Fortinet podkreślają, że celem cyberataków coraz częściej jest również branża e-sportu. Chodzi o zorganizowaną, wieloosobową rywalizację, w której przedmiotem działań zawodników są gry komputerowe. Odbywa się ona często z udziałem profesjonalnych graczy i drużyn. Sektor prężnie się rozwija, a jego przychody w tym roku mogą przekroczyć miliard dolarów. Dlatego jest atrakcyjnym celem dla cyberprzestępców, którzy stosują ataki DDoS i ransomware (przestępcy zaszyfrowują dane i żądają okupu za ich odblokowanie). Hakerzy ingerują także w transakcje bankowe, kradną pieniądze i przeprowadzają manipulacje socjotechniczne. Z łatwością korzystają z tego, że gracze często korzystają z domowych sieci, które nie mają dobrych zabezpieczeń, albo grają w miejscach z otwartymi publicznymi sieciami Wi-Fi. Ze względu na interaktywny charakter gier ich użytkownicy również są celem manipulacji i ataków socjotechnicznych. Biorąc pod uwagę tempo wzrostu e-sportu oraz rosnące zainteresowanie grami online, ten sektor może stać się znaczącym celem ataków w 2022 roku.
Satelity i cyfrowe portfele
W przyszłym roku należy liczyć się z coraz większą pomysłowością i ekspansją hakerów. Derek Manky, szef FortiGuard Labs, tłumaczy, że ataki coraz częściej będą wybiegały poza firmową sieć, a sięgać mogą nawet przestrzeni kosmicznej. Hakerzy wykorzystują rozproszenie granic infrastruktury wymagającej ochrony oraz zespołów odpowiedzialnych za bezpieczeństwo i stosowanych przez nie narzędzi. To wpływa na znaczne rozszerzenie możliwości ataku.
– Zagrożenia te spowodują, że przeciążone zespoły IT będą miały problem z zabezpieczeniem wszystkich możliwych dróg ataku – uważa Derek Manky.
Jego zdaniem lada chwila celem ataków stanie się satelitarny dostęp do internetu. Najbardziej zagrożone będą firmy, które komunikują się przez satelity. Atakowane mogą być gry online lub spółki, które dostarczają usługi o znaczeniu krytycznym do znajdujących się w odległych lokalizacjach biur terenowych czy systemów obsługi infrastruktury (np. rurociągi), a także statki obsługujące rejsy wycieczkowe i biura linii lotniczych.
Zwiększy to liczbę systemów, które potencjalnie mogą zostać zaatakowane, ponieważ firmy coraz częściej podłączają swoje urządzenia do sieci satelitarnych. W miarę wzrostu popularności sieci satelitarnych będą one aktywnie wykorzystywane do rozsyłania ransomware’u. Hakerzy wciąż pracują nad poprawą skuteczności działań typu ransomware. Rośnie poziom destrukcyjności tego typu ataków. Ponadto cyberprzestępcy coraz częściej używają sztucznej inteligencij (AI) do tworzenia fałszerstw. Przydaje im się ona do naśladowania ludzkich działań i wzmacniania siły ataków socjotechnicznych. Rośnie również zainteresowanie oszustów atakami na systemy w łańcuchach dostaw.
Celem hakerów mogą stać się również cyfrowe portfele. To elektroniczne ekwiwalenty portfeli używane do przeprowadzania transakcji w e-commerce. Będą one jednak bardziej atrakcyjne dla cyberprzestępców, gdy do transakcji online zaczną wykorzystywać je przedsiębiorstwa. W związku z tym istnieje prawdopodobieństwo, że coraz więcej złośliwego oprogramowania będzie powstawało specjalnie w celu pozyskiwania danych uwierzytelniających do cyfrowych portfeli i kradzieży ich zawartości.