Wirus Prosiak atakuje globalnie

opublikowano: 05-06-2019, 22:00

Za część cyberprzestępstw wymierzonych w działające w Polsce firmy odpowiada złośliwe oprogramowanie znane na całym świecie.

Analitycy z laboratorium Forti- Guard firmy Fortinet zbadali, że cyberprzestępcy atakujący polskie firmy za pomocą narzędzi blokujących urządzenia ofiar, szyfrujących zgromadzone tam dane i następnie żądających okupu za odzyskanie do nich dostępu, wybierali przede wszystkim ransomware o nazwie GandCrab.

W drugiej połowie 2018 r. odnotowano ponad 1,5 tys. przypadków aktywności jego różnych wariantów. Narzędzie to było w tym samym czasie także najczęściej występującym oprogramowaniem szyfrującym na świecie, z ponad 3 mln przypadków ataku. Widoczny jest przy tym znaczny spadek aktywności złośliwego oprogramowania WannaCry, który w 2017 r. doprowadził do paraliżu wielu instytucji na całym świecie i spowodował straty wycenione przez ekspertów na 8 mld dolarów. W drugiej połowie 2018 r. nie znalazł się już w gronie najczęstszych ataków ransomware w Polsce. Wydaje się, że unikalnym ransomware występującym w Polsce jest Shade, który pojawił się ok. 2014 r. i jest rozprzestrzeniany jako spam ze złośliwym załącznikiem, prezentowanym jako coś, co należy jak najszybciej otworzyć.

W Polsce w omawianym czasie odnotowano 228 przypadków Shade, nie był natomiast zauważony w podobnej skali na świecie. Jednocześnie „karierę” robi pochodzące z Polski złośliwe oprogramowanie o nazwie Prosiak. Jest on backdoorem — cyberprzestępca tworzy to narzędzie, aby później za jego pomocą („tylnymi drzwiami”) dostać się do wybranego za cel systemu. Wirus ten był aktywny i w Polsce (odnotowano ponad 270 tys. przypadków), i na świecie (prawie 28 mln zdarzeń). Eksperci Fortinet wyjaśniają, że backdoory mogą pojawiać się także np. w wyniku pomyłki w kodzie lub są celowo tworzone przez producentów oprogramowania, aby później za ich pomocą np. naprawiać błędy.

Niebezpieczne są też botnety — grupa zainfekowanych złośliwym oprogramowaniem komputerów lub urządzeń IoT, za pomocą których cyberprzestępca może rozpowszechniać inny malware, wysyłać spam lub przeprowadzać ataki typu DDoS. Według danych Fortinet dwa najpopularniejsze obecne w Polsce (po ponad 6 mln odnotowanych przypadków aktywności) botnety to H-worm i Zeroaccess. Często od naruszenia bezpieczeństwa do jego wykrycia upływają miesiące. W tym czasie cyberprzestępcy mogą poczynić duże spustoszenie w zasobach firmy, gdyż mają dostęp do poufnych danych, m.in. o finansach.

— Nasze wcześniejsze badanie pokazało, że 95 proc. przedsiębiorstw działających w Polsce na przestrzeni minionych dwóch lat doświadczyło cyberataku — mówi Jolanta Malak, dyrektor polskiego oddziału Fortinet.

— Na szczęście — dodaje — widać stopniowy wzrost świadomości problemu.

Cyberbezpieczeństwo staje się w firmach kluczowym elementem strategii zarządzania ryzykiem i wychodzi już poza kwestie związane tylko z informatyką.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu