Z danych laboratorium antywirusowego ESET wynika, że rośnie liczba cyberataków na przedsiębiorstwa.
- Wzrost wielu wykrywanych zagrożeń rok do roku jest ogromy. Mówimy tutaj o dynamice rzędu 420 proc. dla niektórych typów zagrożeń, które dają przestępcom zdalny dostęp do komputera, czy 380 proc. dla innych, które mogą prowadzić m.in. do cryptojackingu [nielegalna praktyka wykorzystująca bez zgody właściciela komputer lub inny sprzęt do kopania kryptowalut – przyp. red.]. Widać również, że przestępcy działają coraz sprytniej i nie ograniczają się do standardowych kampanii phishingowych. Atakom sprzyja wciąż duża popularność pracy zdanej, podczas której trudniej jest dopilnować przestrzegania wszystkich zasad bezpieczeństwa. Firmy w Polsce powinny przygotować się na dalszy wzrost cyberprzestępczości, która obecnie motywowana jest już nie tylko zyskami, ale również celami o charakterze geopolitycznym – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Niebezpieczne załączniki
W maju polskie firmy były pięć razy częściej niż przed rokiem atakowane złośliwym oprogramowaniem dającym hakerom zdalny dostęp do komputerów pracowników. Rozsyłane jest ono między innymi w załącznikach, których nazwa sugeruje potwierdzenie zamówienia lub fakturę, co ma zwiększyć szanse na otwarcie zainfekowanego pliku.
- Przestępcy uzyskują dostęp do komputerów pracowników w kilku celach. Po pierwsze, mogą w prosty sposób korzystać z ich poczty i podszywając się pod nich, rozprzestrzeniać maile phishingowe w firmie. Dostęp do komputera bardzo często oznacza również dostęp do poufnych danych, które nie powinny zostać upublicznione. Cyberprzestępcy mogą je wykraść i sprzedać w darknecie albo zablokować do nich dostęp i zażądać od firmy zapłacenia okupu. Najbardziej niebezpieczne jednak wydają się sytuacje, w których przestępcy uzyskują dostęp, a następnie, nie ujawniając się, obserwują działania, gromadzą dane i przekazują je osobom, które mogą wykorzystać je np. w celach politycznych – tłumaczy Kamil Sadkowski.
Coraz więcej jest ataków, dzięki którym cyberprzestępcy nadają sobie dodatkowe uprawnienia w systemie. W maju tego roku dwa razy częściej niż w analogicznym okresie 2023 r. wykorzystywali w tym celu pewną lukę bezpieczeństwa w systemie Windows. Uzyskanie szerszego dostępu pozwalało hakerom na dokonywanie znacznych szkód i poznawanie większej liczby danych.
Śledzą ruchy na klawiaturze
Rośnie także liczba ataków mających na celu szpiegowanie pracowników. Hakerzy monitorują, które klawisze są naciskane na firmowych klawiaturach. Skokowo wzrosła również liczba cyberprzestępstw polegających na wspomnianym cryptojackingu. Hakerzy infekują sprzęt ofiar za pomocą złośliwego oprogramowania, które działa w tle. Tego typu ataki generują dla firm znaczący wzrost kosztów operacyjnych, obniżenie wydajności systemów i stanowią potencjalne zagrożenie dla bezpieczeństwa danych. Konsekwencją cryptojackingu może być spowolnienie pracy urządzeń, zwiększone zużycie energii, a nawet skrócenie żywotności sprzętu.
- W obecnej, coraz trudniejszej sytuacji, firmy muszą zwracać szczególną uwagę na cyberbezpieczeństwo. Dotyczy to także organizacji, które zajmują się infrastrukturą krytyczną lub należą do jej łańcuchów dostaw. Uważać muszą również małe i średnie firmy, które prawdopodobnie nie staną się ofiarami grup cyberprzestępczych powiązanych geopolitycznie, ale wzbudzają zainteresowanie przestępców prowadzących swoje działania po prostu dla zysku. Najważniejsze zasady, których trzeba przestrzegać, to regularne aktualizowanie systemów i wyposażanie się w renomowaną ochronę antywirusową. Kluczowa pozostaje edukacja pracowników - człowiek jest zwykle najsłabszym ogniwem nawet najlepiej chronionej firmy. Regularne rozmowy, szkolenia i ćwiczenia z zakresu cyberbezpieczeństwa, a także uświadamianie pracownikom skali zagrożeń oraz ich potencjalnych konsekwencji mogą uchronić organizacje przed bardzo dużymi stratami – podkreśla Kamil Sadkowski.