W czasie pandemii hakerzy bardzo się uaktywnili. Wykorzystywanie informacji o COVID-19 oraz luk w zabezpieczeniach u pracowników, którzy masowo zaczęli wykonywać obowiązki służbowe zdalnie, stało się powszechne. Na ataki narażony jest każdy. Są jednak sektory, które w ostatnim czasie znalazły się w obszarze szczególnego zainteresowania internetowych przestępców, oraz sposoby, które najchętniej wykorzystują, aby dokonać oszustwa.
Twórcy zabezpieczeń
Specjaliści firmy Stormshield, działającej w branży bezpieczeństwa IT, zwracają uwagę, że coraz częściej na celowniku hakerów w ostatnim czasie znajdują się podmioty wyspecjalizowane w tworzeniu oprogramowania zabezpieczającego użytkowników internetu przed cyberprzestępczością oraz ich pracownicy. Rozwiązania z zakresu bezpieczeństwa zajmują strategiczne miejsca w systemach informatycznych firm i instytucji. Dlatego stają się one naturalnym celem ataku przestępców, którzy poszukują luk w zabezpieczeniach oraz tworzą coraz bardziej zaawansowane wersje złośliwego oprogramowania. Hakerzy dążą do wyłączenia albo złamania zabezpieczeń w rozwiązaniach, które mają chronić firmę. Piotr Zielaskiewicz, menedżer produktu w firmie Stormshield, jako przykład ataku na rozwiązania zabezpieczające podaje włamanie do systemu informatycznego Mitsubishi. Po wejściu do infrastruktury przestępcy obrócili działanie urządzenia zabezpieczającego przeciwko organizacji.
– Co więcej, pozwoliło im to zlokalizować punkty wejścia, dając cenną wiedzę o stosowanych rozwiązaniach zabezpieczających. To know-how, które może być pomocne przy planowaniu kolejnych ataków. Dlatego w celu podniesienia bezpieczeństwa cybernetycznego producenci oprogramowania rozwijają sposoby ochrony swoich produktów poprzez m.in. wzmocnienie oprogramowania układowego, stosowanie lepszej ochrony rozwiązań programowych i działanie zgodne z rygorystycznymi standardami bezpieczeństwa – mówi Piotr Zielaskiewicz.
Kolejny sposób: hakerzy atakują przedsiębiorców wytwarzających oprogramowanie zabezpieczające, tworząc fałszywe firmy zajmujące się cyberbezpieczeństwem. Niedawno w Korei Północnej grupa hakerów stworzyła SecuriElite, fałszywy podmiot zajmujący się bezpieczeństwem cybernetycznym. Jej członkowie zaatakowali ekspertów zaangażowanych w badanie luk w zabezpieczeniach, wykorzystując do komunikacji fałszywe konta w sieciach społecznościowych, m.in. LinkedIn i Twitter.
– Przykład SecuriElite pokazuje, że na celowniku hakerów są również specjaliści do spraw cyberbezpieczeństwa, programiści, działy IT i menedżerowie. To właśnie tacy pracownicy są obecnie szczególnie narażeni na socjotechnikę w sieciach społecznościowych albo kradzież tożsamości – mówi Piotr Zielaskiewicz.
Inne branże
Dużym zainteresowaniem hakerów cieszy się także sektor ochrony zdrowia. Rośnie liczba szpitali, które w ostatnich miesiącach i latach padły ofiarą cyberprzestępców. Celem ataków na tę branżę jest kradzież danych, w tym przede wszystkim pacjentów, ale także patentów czy wyników badań naukowych. W tym przypadku hakerzy najczęściej korzystają z oprogramowania ransomware, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego.
Kolejny sektor, który w czasie pandemii notuje duży wzrost cyberataków, to branża gier online. Z raportu firmy Akamai dotyczącego gamingu w czasie pandemii wynika, że liczba ataków na aplikacje internetowe firm zajmujących się grami, wzrosła między 2019 a 2020 r. o 340 proc.
Pozyskane w efekcie takiego ataku dane użytkowników przestępcy mogą wykorzystywać do różnych celów – z włamaniem na konto bankowe włącznie. Kamil Sadkowski, specjalista do spraw cyberbezpieczeństwa w firmie ESET, zwraca uwagę, że aby uniknąć takich ataków, warto stosować zasady prawidłowego korzystania z haseł w internecie. Tym bardziej, że w branży gier komputerowych popularne są ostatnio platformy dystrybucji cyfrowej, ściśle powiązane z osobistymi kontami i skrzynkami mailowymi. Wielu użytkowników korzysta jednocześnie z kilku różnych platform oferujących tego rodzaju usługi.
– Wzrost liczby ataków można częściowo przypisać złym praktykom w zakresie higieny cybernetycznej, takim jak używanie tych samych haseł na wielu różnych kontach internetowych. Problemem są też hasła łatwe do odgadnięcia. Gracze i użytkownicy internetu powinni zacząć korzystać z uwierzytelniania wieloskładnikowego i menedżerów haseł, które znacznie zmniejszają szanse na to, że cyberprzestępcy przejmą kontrolę nad ich kontami i usługami – mówi Kamil Sadkowski.
Sprawdź program konferencji online “Umowy wdrożeniowe na systemy IT”, 28-29 września 2021 >>
Trzy rodzaje zagrożeń
Jak mówią eksperci firmy Bitdefender, oferującej programy antywirusowe, w tym roku przestępcy skupiają się głównie na rozwoju dostępnych metod i narzędzi. Szczególnie niebezpieczne są obecnie trzy rodzaje zagrożeń: incydenty wewnętrzne, ransowmware oraz ataki na łańcuchy dostaw.
W tym pierwszym przypadku słabym ogniwem są szczególnie telepracownicy, którzy nie stosują się do korporacyjnych wytycznych dotyczących bezpieczeństwa. Często wykorzystują oni służbowe laptopy do prywatnych celów albo otwierają e-maile z podejrzaną zawartością.
Jeśli chodzi o oprogramowanie ransomware, to na baczności muszą się mieć głównie małe i średnie firmy. Powinny one przedefiniować swoją politykę bezpieczeństwa, aby skupić się na identyfikacji taktyk i technik kojarzonych zwykle z wyrafinowanymi atakami skierowanymi przeciwko korporacjom i instytucjom rządowym.
Dużym zagrożeniem dla przedsiębiorców są także ataki na łańcuchy dostaw. Zgodnie z obserwacjami ekspertów Bitdefendera, małe i średnie firmy coraz częściej stają się ofiarami naruszenia danych. Hakerzy najczęściej wykorzystują błędne konfiguracje, które są efektem pośpiesznego przechodzenia na zdalny tryb pracy. Luki w zabezpieczeniach otwierają im wrota do ataków na łańcuchy dostaw. Najbardziej narażony na tego typu incydenty jest sektor opieki zdrowotnej, farmacja i edukacja. Przed atakami na łańcuchy dostaw można uchronić się dzięki wdrożeniu narzędzi analizujących ryzyko zagrożeń punktów końcowych.