Już 5 proc. firm i instytucji w Polsce padło ofiarą wirusa Dridex. To najpopularniejsze dziś nad Wisłą narzędzie hakerów – wynika z analiz Check Point. Badacze cyberbezpieczeństwa podają jednak, że pod względem ataków na urządzenia mobilne czy trojanów bankowych jesteśmy poniżej globalnej średniej (co tydzień w taki sposób u nas infekowanych jest odpowiednio 0,1 oraz 3,9 proc. firm, a na świecie 0,9 i 4,3 proc.). Niestety, przewodzimy pod względem ataków typu botnet (11,3 proc. vs. 8,6 proc.).
Iran wykorzystał święta
Wśród najbardziej aktywnych cyberprzestępców są dziś ci z Chin, Rosji i Korei Płn., destabilizując infrastrukturę internetową na całym świecie. Koreańska grupa Lazarus APT atakuje np. strony związane z kryptowalutami, wykorzystując do niego złośliwe oprogramowanie (malware) znane jako AppleJeus. Jej ofiarami w ostatnim czasie padły m.in. firmy w W. Brytanii i Polsce. Pod nazwą Charming Kitten kryje się z kolei grupa powiązana z irańskim rządem – stosuje kampanie phishingowe (podszywa się pod osoby lub instytucje), by wykorzystując np. tematykę związaną z Bożym Narodzeniem, infekować komputery. Obecnie eksperci obserwują w sumie ponad sto grup hakerskich. – Część z nich może być członkami tych samych organizacji, np. pododdziałów jednej agencji – mówi Piotr Urbańczyk, członek zespołu cyberbezpieczeństwa w Tekniska Polska.
CZYTAJ TAKŻE: Hakerzy blokują szczepionki na Covid-19. Korzystają Chiny i Rosja
Jego zdaniem jedną z groźniejszych grup jest w tej chwili UNC2452, odpowiedzialna za infiltrację wielu instytucji za pomocą złośliwego dodatku do SolarWinds Orion (oprogramowanie biznesowe). – Długotrwały, blisko dziewięciomiesięczny okres obecności w różnych instytucjach, firmach produkujących oprogramowanie i w organizacjach zajmujących się przemysłem i infrastrukturą krytyczną mógł być wykorzystany do wykradzenia danych istotnych z punktu widzenia bezpieczeństwa tych organizacji i infrastruktur. Niewykluczone, iż grupa w systemach swoich celów pozostawiła komponenty mające na celu ułatwienie powrotu w późniejszym terminie – alarmuje Urbańczyk.
Skala ataków jest ogromna i wciąż się nasila. Ransomware (oprogramowanie szyfrujące wymuszające okup) boleśnie uderzył nie tylko w CD Projekt, ale również w jednego z największych wydawców w Niemczech – Funke Media. Ofiarą padło ponad 6 tys. laptopów i ok. 1 tys. dodatkowych urządzeń podłączonych do sieci. Głośna była także cyberoperacja pod nazwą Spalax, wymierzona w kolumbijskie instytucje związane z rządem czy przemysłem energetycznym i metalurgicznym.