Według najnowszych danych ESET, w maju 2024 roku polskie firmy doświadczyły pięciokrotnie większej liczby cyberataków niż rok wcześniej. Infekcje za pomocą złośliwego oprogramowania zapewniającego cyberprzestępcom zdalny dostęp do komputerów pracowników stały się radykalnie częstsze. Znacznie wzrosła również liczba ataków związanych z kopaniem kryptowalut na sprzęcie ofiar. Przestępcy coraz częściej wydają zdalne komendy serwerom firmowym, uzyskując szerokie uprawnienia w systemach i szpiegując pracowników poprzez rejestrowanie naciśnięć klawiszy.
– Polskie firmy coraz częściej stają się celami ataków cyberprzestępców. Wzrost wielu wykrywanych zagrożeń rok do roku jest ogromny. Mówimy tutaj o dynamice rzędu 420% dla niektórych typów zagrożeń, które dają przestępcom zdalny dostęp do komputera, czy 380% dla innych, które mogą m.in. prowadzić do cryptojackingu. Widać również, że przestępcy działają coraz sprytniej i nie ograniczają się do standardowych kampanii phishingowych. Atakom sprzyja wciąż duża popularność pracy zdalnej, podczas której trudniej jest dopilnować przestrzegania wszystkich zasad bezpieczeństwa. Firmy w Polsce powinny przygotować się na dalszy wzrost cyberprzestępczości, która obecnie motywowana jest już nie tylko zyskami, ale również celami o charakterze geopolitycznym – ostrzega Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Cryptojacking
Cryptojacking to nielegalna praktyka polegająca na wykorzystywaniu zasobów obliczeniowych komputerów, serwerów lub urządzeń mobilnych bez zgody właściciela do kopania kryptowalut. Cyberprzestępcy infekują urządzenia ofiar złośliwym oprogramowaniem, które działa w tle, nie zwracając na siebie uwagi. Cryptojacking może znacząco spowolnić pracę urządzeń, zwiększyć zużycie energii i skrócić żywotność sprzętu. Dla firm skutki mogą być jeszcze poważniejsze – znaczny wzrost kosztów operacyjnych, obniżenie wydajności systemów oraz potencjalne zagrożenia bezpieczeństwa danych.
Analitycy ESET odnotowali ogromny wzrost ataków z wykorzystaniem złośliwego oprogramowania umożliwiającego cryptojacking. W maju 2024 roku liczba tych ataków była o 380% większa niż w roku ubiegłym. Oprogramowanie to potrafi również rejestrować naciśnięcia klawiszy oraz adresy odwiedzanych stron internetowych.
Wirusy w fakturach
Największy wzrost wśród monitorowanych metod ataków odnotowano dla złośliwego oprogramowania, które umożliwia zdalny dostęp do komputerów pracowników. Zagrożenie to rozprzestrzenia się w wyjątkowo niebezpieczny sposób: rozsyłane jest m.in. jako załączniki o nazwach imitujących faktury lub zamówienia.
– Przestępcy uzyskują dostęp do komputerów pracowników w kilku celach. Po pierwsze mogą w prosty sposób korzystać z ich poczty i podszywając się pod nich, rozprzestrzeniać maile phishingowe w firmie. Dostęp do komputera bardzo często oznacza również dostęp do poufnych danych, które nie powinny zostać upublicznione. Cyberprzestępcy mogą je wykraść i sprzedać w darknecie albo zablokować do nich dostęp i zażądać od firmy zapłacenia okupu. Najbardziej niebezpieczne jednak wydają się sytuacje, w których przestępcy uzyskują dostęp, a następnie nie ujawniając się, obserwują działania, gromadzą dane i przekazują je osobom, które mogą wykorzystać je np. w celach politycznych – tłumaczy Kamil Sadkowski.
Aby zwiększyć swoje możliwości, po uzyskaniu dostępu do komputerów, cyberprzestępcy bardzo często nadają sobie dodatkowe uprawnienia w systemie. W maju 2024 roku dwa razy częściej niż w maju 2023 wykorzystywali do tego pewną lukę bezpieczeństwa w systemie Windows. Uzyskanie szerszego dostępu pozwala przestępcom dokonać większych szkód i uzyskać dostęp do większej ilości danych.
Pracownicy są coraz częściej szpiegowani poprzez rejestrowanie naciśnięć klawiszy. Liczba takich ataków z wykorzystaniem jednego ze złośliwych programów wzrosła w badanym okresie o 68%.
– W obecnej, coraz trudniejszej sytuacji, firmy muszą zwracać szczególną uwagę na cyberbezpieczeństwo. Dotyczy to także organizacji, które zajmują się infrastrukturą krytyczną lub należą do jej łańcuchów dostaw. Uważać muszą również małe i średnie firmy, które prawdopodobnie nie staną się ofiarami grup cyberprzestępczych powiązanych geopolitycznie, ale wzbudzają zainteresowanie cyberprzestępców prowadzących swoje działania po prostu dla zysku. Najważniejsze zasady, których trzeba przestrzegać, to regularne aktualizowanie systemów i wyposażenie się w renomowaną ochronę antywirusową. Kluczowa pozostaje edukacja pracowników – człowiek jest zwykle najsłabszym ogniwem nawet najlepiej chronionej firmy. Regularne rozmowy, szkolenia i ćwiczenia z zakresu cyberbezpieczeństwa, a także uświadamianie pracownikom skali zagrożeń oraz ich potencjalnych konsekwencji, może uchronić organizacje przed bardzo dużymi stratami – podsumowuje Kamil Sadkowski.
źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT