Polska w cybernetycznej wojnie, jaka nasiliła się po rosyjskiej inwazji na Ukrainę, stała się jednym z kluczowych celów. Grupy powiązane z Kremlem starają się zdestabilizować systemy komputerowe w naszym kraju. Dowodzi tego odkrycie analityków ds. bezpieczeństwa, którzy powiązali serię listopadowych ataków wymierzonych w organizacje transportowe i logistyczne w Ukrainie i Polsce – przy użyciu oprogramowania ransomware (wymuszającego okup) – z rosyjską wojskową grupą cyberszpiegowską Iridium.
Prawdopodobnie również Rosjanie stoją za potężnym uderzeniem w serwery firm w całej Europie, do którego doszło w tym tygodniu.
Największy atak w historii
Hakerzy przy użyciu programu ransomware włamali się na serwery VMware, firmy, z której usług korzystają przedsiębiorstwa i instytucje na całym świecie. W efekcie zaszyfrowano tysiące komputerów m.in. we Włoszech, Niemczech, Francji, Finlandii, a także Stanach Zjednoczonych i Kanadzie. Nieoficjalnie wiadomo, że na liście mogą być też użytkownicy w Polsce. Na razie żadna z ofiar nad Wisłą nie ujawniła się, ale wiadomo, że z serwerów VMware (ESXi) korzysta wiele rodzimych instytucji publicznych i szpitali.
Czytaj więcej
Wojna za wschodnią granicą i większa aktywność hakerów sprawiły, że firmy w Polsce wreszcie na poważnie zajęły się zagrożeniami w sieci. Połowa przedsiębiorstw wdrożyła kontrolę dostępu do danych, a 42 proc. organizuje szkolenia.
– Masowy cyberatak na serwery ESXi jest uważany za najbardziej rozległy cyberatak, jaki kiedykolwiek odnotowano na maszyny inne niż Windows. Hakerzy wykorzystujący ransomware zdają sobie sprawę, jak kluczowe znaczenie dla systemów instytucji państwowych czy firm i organizacji mają serwery linuksowe. To z pewnością skłoniło ich do zainwestowania w rozwój tak potężnej cyberbroni i uczynienia ransomware coraz bardziej wyrafinowanym – mówi nam Wojciech Głażewski, country manager Check Point w Polsce.
Jak zauważa, w wyniku ataku dane na wielu serwerach zostały zablokowane i wymagają odszyfrowania, co może prowadzić do poważnych strat. Eksperci zalecają, aby wszystkie firmy wdrożyły skuteczne procedury backupu i odzyskiwania danych. Takie rozwiązanie gwarantuje dostęp do danych w razie ataku dla okupu. Z kolei Stefan van der Wal, inżynier z Barracuda Networks, wskazuje, iż ten atak dowodzi, jak ważne jest aktualizowanie oprogramowania. – Proces aktualizacji nie zawsze jest łatwy dla organizacji. W przypadku tej konkretnej łatki firmy muszą tymczasowo wyłączyć istotne elementy swojej infrastruktury IT. Jednak o wiele lepiej jest się z tym zmierzyć, niż narazić na cyberatak – podkreśla.
Czytaj więcej
Firma zajmująca się internetem satelitarnym Viasat została zaatakowana przez hakerów. Według wywiadu brytyjskiego i amerykańskiego stali za tym Rosjanie.
Mobilny phishing przybiera na sile
Początek roku przyniósł bezprecedensowy wzrost liczby incydentów tego typu w naszym kraju. Z najnowszych danych Check Point wynika, że szczególnie narażone są instytucje użyteczności publicznej. W grudniu ub.r. doszło do rekordowego natężenia – każdy podmiot z tego sektora średnio atakowany był 2,3 tys. razy tygodniowo. Teraz ów wskaźnik skoczył do poziomu niemal 3,2 tys.
Spokojnie nie mogą spać też zwykli użytkownicy internetu. I to nie tylko posiadacze komputerów. Analitycy ostrzegają bowiem, że szczególnie łatwym celem w Polsce są posiadacze smartfonów. Specjaliści z Proofpoint mówią o 500-proc. wzroście cyberataków mobilnych, w których hakerzy starają się ukraść hasła, dane bankowe, a nawet przejąć pełną kontrolę nad smartfonami. Tymczasem badania pokazują, że większość Polaków (ponad 70 proc.) nie zabezpiecza swoich telefonów. – I to pomimo, iż połowa z nas doświadczyła ataku hakerskiego, a co piąty użytkownik – kradzieży danych – wskazują eksperci Check Point.
Czytaj więcej
Kradzież wrażliwych danych i pieniędzy, destabilizacja działania firm, a nawet całych państw – skala cybernetycznych zagrożeń jest bezprecedensowa. A teraz cyfrową bronią mogą dysponować już nie tylko wytrawni hakerzy.
Okazuje się, że ponad jedna trzecia użytkowników smartfonów w naszym kraju (39 proc.) nie zmienia regularnie hasła do bankowości internetowej, natomiast aż 67 proc. badanych przyznaje, że stosuje te same hasła w różnych miejscach.
– Chociaż e-mail jest głównym wektorem ataku, hakerzy używają różnych sztuczek, by zdobyć poufne informacje z naszych komórek. Coraz częściej phishing (ataki polegające na wyłudzaniu danych – red.) obejmuje ataki SMS-owe na telefony lub fałszywe wiadomości w mediach społecznościowych i platformach gier, aby zmylić czujność ofiar. Kampanie mobilnego phishingu stają się coraz trudniejsze do wykrycia i możemy spodziewać się bardziej zaawansowanej inżynierii społecznej w kanałach innych niż wiadomości SMS i e-mail – dodaje Wojciech Głażewski.
