Polska na celowniku. Kim są najgroźniejsi hakerzy i jak atakują

Trojany bankowe jak Dridex i Trickbot, złośliwe oprogramowanie ObliqueRAT, zaszyte w zdjęciach i filmach – wachlarz działań cyberprzestępców jest bogaty.

Już 5 proc. firm i instytucji w Polsce padło ofiarą wirusa Dridex. To najpopularniejsze dziś nad Wisłą narzędzie hakerów – wynika z analiz Check Point. Badacze cyberbezpieczeństwa podają jednak, że pod względem ataków na urządzenia mobilne czy trojanów bankowych jesteśmy poniżej globalnej średniej (co tydzień w taki sposób u nas infekowanych jest odpowiednio 0,1 oraz 3,9 proc. firm, a na świecie 0,9 i 4,3 proc.). Niestety, przewodzimy pod względem ataków typu botnet (11,3 proc. vs. 8,6 proc.).

Iran wykorzystał święta

Wśród najbardziej aktywnych cyberprzestępców są dziś ci z Chin, Rosji i Korei Płn., destabilizując infrastrukturę internetową na całym świecie. Koreańska grupa Lazarus APT atakuje np. strony związane z kryptowalutami, wykorzystując do niego złośliwe oprogramowanie (malware) znane jako AppleJeus. Jej ofiarami w ostatnim czasie padły m.in. firmy w W. Brytanii i Polsce. Pod nazwą Charming Kitten kryje się z kolei grupa powiązana z irańskim rządem – stosuje kampanie phishingowe (podszywa się pod osoby lub instytucje), by wykorzystując np. tematykę związaną z Bożym Narodzeniem, infekować komputery. Obecnie eksperci obserwują w sumie ponad sto grup hakerskich. – Część z nich może być członkami tych samych organizacji, np. pododdziałów jednej agencji – mówi Piotr Urbańczyk, członek zespołu cyberbezpieczeństwa w Tekniska Polska.

CZYTAJ TAKŻE: Hakerzy blokują szczepionki na Covid-19. Korzystają Chiny i Rosja

Jego zdaniem jedną z groźniejszych grup jest w tej chwili UNC2452, odpowiedzialna za infiltrację wielu instytucji za pomocą złośliwego dodatku do SolarWinds Orion (oprogramowanie biznesowe). – Długotrwały, blisko dziewięciomiesięczny okres obecności w różnych instytucjach, firmach produkujących oprogramowanie i w organizacjach zajmujących się przemysłem i infrastrukturą krytyczną mógł być wykorzystany do wykradzenia danych istotnych z punktu widzenia bezpieczeństwa tych organizacji i infrastruktur. Niewykluczone, iż grupa w systemach swoich celów pozostawiła komponenty mające na celu ułatwienie powrotu w późniejszym terminie – alarmuje Urbańczyk.

Skala ataków jest ogromna i wciąż się nasila. Ransomware (oprogramowanie szyfrujące wymuszające okup) boleśnie uderzył nie tylko w CD Projekt, ale również w jednego z największych wydawców w Niemczech – Funke Media. Ofiarą padło ponad 6 tys. laptopów i ok. 1 tys. dodatkowych urządzeń podłączonych do sieci. Głośna była także cyberoperacja pod nazwą Spalax, wymierzona w kolumbijskie instytucje związane z rządem czy przemysłem energetycznym i metalurgicznym.

Wśród najbardziej aktywnych cyberprzestępców są dziś ci z Chin, Rosji i Korei Płn., destabilizując infrastrukturę internetową na całym świecie

Z analiz Check Point wynika, że w Polsce najpopularniejszym wektorem ataków przeprowadzanych przez cyberprzestępców są złośliwe załączniki lub linki znajdujące się w wiadomościach e-mail. Ich udział w ub.r. wzrósł aż o 1/5. Najczęściej występującym typem malware są jednak tzw. botnety (grupa komputerów zainfekowanych szkodliwym oprogramowaniem pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli). Badania pokazują, że botnety infekują 28 proc. firm na świecie. Zaraz za nimi plasują się kryptominery, czyli malware „kopiący” kryptowaluty i obniżający moc obliczeniową komputera (21 proc.). Ale, w porównaniu z latami poprzednimi, szybko rośnie zagrożenie ransomware i trojanami bankowymi.

CZYTAJ TAKŻE: Potężny atak hakerski na Microsoft. Koncern: To Chińczycy

– Co tydzień dochodzi do 435 ataków na polskie firmy. Najczęściej wykrywanym zagrożeniem w polskich sieciach firmowych są trojany bankowe: Dridex, Trickbot i Phorpiex, a na co dziesiątą organizację wpływają botnety – wskazuje Wojciech Głażewski, coutry manager Check Point.

Nowy typ cyberataków

Badacze bezpieczeństwa z Cisco Tales informują z kolei o poważnym zagrożeniu w postaci wirusa ObliqueRAT. Napastnicy do dystrybucji tego malware’u wykorzystują tzw. steganografię. Eksperci wyjaśniają, że przesyłanie wiadomości e-mail z zainfekowanymi załącznikami stało się jedną z ulubionych taktyk hakerów. Jest to prosta i dość skuteczna metoda, która w ostatnim czasie jednak zaczyna zawodzić, bowiem coraz lepiej z przechwytywaniem tego typu wiadomości radzą sobie systemy zabezpieczające. Dlatego cyberprzestępcy poszukują nowych sposobów, a jednym z nich jest właśnie steganografia, czyli ukrywania informacji w powszechnie dostępnych wiadomościach. W tym wypadku odnosi się do osadzania złośliwego kodu w pozornie łagodnych plikach, mogą to być np. obrazy bądź filmy. W ten sposób ObliqueRAT pozwala napastnikom uzyskać dostęp do komputera.

CZYTAJ TAKŻE: Hakerzy włamali się do Tesli. Przez kamerę

– Steganografia nie była dotąd popularna. Niewykluczone, że w najbliższym czasie nastąpi jej rozkwit. Cyberprzestępcy zdają sobie sprawę, że narzędzia do zwalczania złośliwego oprogramowania, a zwłaszcza firewalle, często mają problem z prawidłową identyfikacją plików graficznych, w których osadzony jest kod. Są one bardzo trudne do wykrycia, bo wyglądają identycznie jak zwykłe pliki graficzne – tłumaczy Mariusz Politowicz z firmy Marken.

Tagi:

Mogą Ci się również spodobać

Uber krwawi, duże zwolnienia

Globalny gigant na rynku przewozu osób ma problem. Chroniczny brak rentowności i straty na ...

Roboty umieją coraz więcej. Ten z Bostonu zmieni logistykę

Amerykańska firma Boston Dynamics opracowała robota do przenoszenia pudeł w magazynie. Nie jest tak ...

Francuska smart soczewka zrewolucjonizuje pole walki

Francuska szkoła techniczna IMT Atlantique skonstruowała soczewkę, która pozwala na wyświetlanie informacji niezbędnych dla ...

Movie Games zapowiada horror. Zwiastun już wkrótce

Horror „Lust From Beyond” pojawi się na rynku 24 września. Movie Games zapowiedziała też ...

Dzieci w Chinach zagrają tylko w konkretnych godzinach

Chiny wprowadzają ograniczenie w grach wideo dla nieletnich. Nowy środek ma ograniczyć liczbę uzależnionych ...

11 bits studios: to najlepszy rok w historii spółki

Przychody producenta „This War of Mine”, czy „Frostpunka” przekroczyły 82 mln zł i były ...