Gospodarka TechNews 25 lutego 2020
Hakerzy bezlitośnie atakują urzędy państwowe, szpitale i banki, wykradając poufne dane i powodując milionowe straty. Codziennie mamy do czynienia z ponad 60 milionami ataków – wynika z analiz izraelskiej firmy Check Point.
Agencja Europol szacuje, że kraje Unii ponoszą w wyniku działań hakerów roczne straty szacowane na 250 mld Euro. Grubo ponad 100 mln Euro kosztował brytyjskiego podatnika atak na brytyjską służbę zdrowia w maju 2017 r. Komputery w szpitalach i ośrodkach zdrowia zostały zablokowane za pomocą wirusa WannaCry, który szyfrował dane na dysku i żądał okupu za ich przywrócenie. Podobny komunikat zobaczyło ponad 300 tys. osób w 99 krajach – m.in hiszpańska Telefonica oraz niemiecki Deutsche Bahn. Europol stwierdził, że był to największy tego typu atak w cyberwojennej historii świata.
Świadomość zagrożenia rośnie, choć nadal jest bardzo niska – jak wskazują najnowsze badania Check Point Research (raport poniżej). Tylko 14 proc. rodaków zabezpiecza telefony przed atakami hakerskimi.
I głównie robi to z obawy o „wyciek” własnych danych. Zaledwie 19 proc. boi się kradzieży pieniędzy z konta bankowego. Niepokojący jest fakt, iż 70 proc. Polaków w ogóle nie zabezpiecza smartfonów, a 15 proc. nie potrafi tego stwierdzić.
Warto poznać również mapę ataków, która ukazuje w czasie rzeczywistym ataki i infekcje na świecie. Mapę znajdziesz pod tym linkiem
Nasze społeczeństwo jest nieświadome występujących zagrożeń. Trudno zrozumieć, że tak wiele osób nie dba o ochronę swojej prywatności. Tymczasem hakerzy, którzy infekują urządzenia mobilne do wykradania danych osobowych, haseł i pieniędzy oraz blokują dostęp do telefonów, będą ulepszać złośliwe oprogramowania.
Kilka faktów:
Na początku 2019 roku niemieckie media obiegła szokująca wiadomość: do sieci wyciekły prywatne dane kilkuset czołowych niemieckich polityków. Prywatne numery telefonów, adresy, a w kilku przypadkach także numery kart kredytowych, a nawet wiadomości wymieniane z najbliższymi. Według plotek, w ręce hakerów miały trafić także bardzo prywatne i bardzo kompromitujące zdjęcia i filmy. Na liście ofiar znaleźli się kanclerz Angela Merkel i prezydent Frank-Walter Steinmeier.
W połowie 2019 roku celem hakerów stała się wewnętrzna rządowa sieć IVBB, służąca do wymiany informacjami między urzędami w Berlinie i Bonn. Teoretycznie powinna być skutecznie zabezpieczona i całkowicie odcięta od Internetu. W praktyce okazało się, że i do takiej sieci można się dostać: cyberszpiedzy prawdopodobnie ukradli tajne dokumenty wojskowe i dyplomatyczne.
Okazało się, że ta sama grupa – przypuszczalnie rosyjskich hakerów – miałaby stać za niedawnymi atakami na polski MON i MSZ. Polskie służby chwaliły się sporym sukcesem: zatrzymały atak podczas jego trwania. Brzmi dramatycznie, choć detale są dość banalne: hakerzy mieli wysłać maile z załącznikiem z nazwami zawierającymi słowa „Brexit”, „NATO” czy „Pakistan”. Aby plan się powiódł, urzędnicy musieliby więc otworzyć pliki, a potem potwierdzić chęć instalacji nowego oprogramowania.
RAPORT
Światowi hakerzy interesują się polskimi firmami. Branże finansów, energetyki i transportu wśród najbardziej zagrożonych
Co miesiąc światowi hakerzy atakują polskie firmy prawie 380 razy. Co dziesiąta polska firma padła ofiarą wirusa trojan – Emotet. Najbardziej narażone są firmy z sektora finansowego, energetycznego i transportowego. Niedawno grupa przestępcza powiązana z rosyjską agencją wywiadu GRU zaatakowała trzy, duże firmy z branży energetycznej i transportowej z Polski i Ukrainy, wykradając poufne dane pracowników (loginy) oraz hasła dostępu do firmowej sieci – ostrzegają eksperci Check Point Research w swoim raporcie Threat Intelligence Report poświęconym stanowi bezpieczeństwa sieciowego w Polsce.
W ciągu ostatnich 6 miesięcy ilość ataków na polskie firmy pozostawała na niższym poziomie od średniej światowej. Tymczasem nowy rok przyniósł niespodziewany wzrost zainteresowania naszym krajem wśród cyberprzestępców. Średni poziom ataków na polskie organizacje wzrósł do światowej średniej – 500 razy miesięcznie. Ciekawostką jest duże zainteresowanie branżą finansową i skuteczność ataków na polskie firmy – 9 proc. padło ofiarą ataku – znacznie powyżej średniej światowej.
Najczęściej wykorzystywanymi złośliwymi zagrożeniami dla organizacji są nadal złośliwe oprogramowania, takie jak Emotet, XMRig i Trickbot, które łącznie uderzyły w ponad 30 proc. organizacji na całym świecie – komentuje Maya Horowitz, dyrektor Threat Intelligence & Research w Check Point.
Co ciekawe, w analiza przeprowadzona przez Check Point Research pokazała, że ponad 59 proc. wirusów dostała się do polskich sieci korporacyjnych za pośrednictwem wiadomości email. Hakerzy często korzystają z ciekawości użytkowników komputerów firmowych. Tak było w ostatnich dniach, kiedy przeprowadzili kampanię spamową, w której wirus przesłany jest w formie pliku DOC, jako rzekomy podręcznik sanitarny pozwalający uniknąć zakażenia koronawirusem. Najczęstszym rodzajem wykorzystywania luk w zabezpieczeniach w Polsce jest nieświadome ujawnianie informacji przez pracowników – błąd występujący w 71 proc. przypadków w Polsce.
Firmy muszą zadbać o to, aby ich pracownicy byli poinformowani o tym, jak identyfikować wiadomości e-mail w kampaniach spamowych, które są zwykle używane do rozprzestrzeniania wspomnianych zagrożeń oraz jak wdrażać zabezpieczenia, które zapobiegną infekowaniu sieci firmowych – dodaje Maya Horowitz.
Ataki na wybrane kraje mają różnorodny charakter i są wielowektorowe. Check Point Research odkrył, że w okresie ostatnich 6 miesięcy m.in. w Polsce w sprzedaży pojawiły się 42 modele tanich telefonów smartfon, w których zainstalowane były wirusy Triada banking Trojan. Modele popularne na takich rynkach jak Rosja, Polska, Czechy, Serbia, Meksyk, Chiny, mogą nieść realne zagrożenie dla użytkowników, wykradając im wiele poufnych informacji i ich kontach bankowych, loginach, prywatnych hasłach dostępu.
Skąd najczęściej kierowane są ataki na polskie przedsiębiorstwa?
Lwią część ataków realizują hakerzy z USA (42 proc.), z Polski (16 proc.) Wielkiej Brytanii (13 proc.) i Holandii (11 proc.). Nie oznacza to, że Amerykanie są najbardziej zainteresowani sekretami polskich firm…. Informacje o źródle ataku wskazują na adres IP cyberprzestępców, którzy – bardzo często – starają się ukryć prawdziwe pochodzenie lub tożsamość – podkreślają autorzy raportu.
Hakerzy wykorzystują różne rożne rodzaje załączników, imitujących ważne dokumenty do pobrania. W Polsce najczęściej wykorzystywanym były pliki Excel, zawierające rzekomo istotne informacje finansowe i zestawienia (33,8 proc.), pliki RTF (19,7 proc.), arkusze kalkulacyjne XLSX (16,8 proc.).
Do istotnych zagrożeń dla użytkowników w Polsce należą wirusy typu Trojan (Infostelar) – uważa Check Point Research. Trojany te służą do kradzieży informacji i danych uwierzytelniających (nazwa użytkownika i hasło) z zainfekowanego komputera. Gdy atak się powiedzie, złośliwe oprogramowanie może wykonać np. zrzuty ekranu, kradzież informacji o systemie i logach, dane przeglądarki…
Ataki na polskie urządzenia mobile – choć częste – nadal pozostają poniżej światowej średniej. O ile na świecie w ciągu ostatnich 6 miesięcy skuteczność tego rodzaju przestępstw wyniosła średnio 8 proc. w Polsce wskaźnik ten był na poziomie 4 proc. – konkludują autorzy raportu Check Point Research.
