Już 5 proc. firm i instytucji w Polsce padło ofiarą wirusa Dridex. To najpopularniejsze dziś nad Wisłą narzędzie hakerów – wynika z analiz Check Point. Badacze cyberbezpieczeństwa podają jednak, że pod względem ataków na urządzenia mobilne czy trojanów bankowych jesteśmy poniżej globalnej średniej (co tydzień w taki sposób u nas infekowanych jest odpowiednio 0,1 oraz 3,9 proc. firm, a na świecie 0,9 i 4,3 proc.). Niestety, przewodzimy pod względem ataków typu botnet (11,3 proc. vs. 8,6 proc.).

Iran wykorzystał święta

Wśród najbardziej aktywnych cyberprzestępców są dziś ci z Chin, Rosji i Korei Płn., destabilizując infrastrukturę internetową na całym świecie. Koreańska grupa Lazarus APT atakuje np. strony związane z kryptowalutami, wykorzystując do niego złośliwe oprogramowanie (malware) znane jako AppleJeus. Jej ofiarami w ostatnim czasie padły m.in. firmy w W. Brytanii i Polsce. Pod nazwą Charming Kitten kryje się z kolei grupa powiązana z irańskim rządem – stosuje kampanie phishingowe (podszywa się pod osoby lub instytucje), by wykorzystując np. tematykę związaną z Bożym Narodzeniem, infekować komputery. Obecnie eksperci obserwują w sumie ponad sto grup hakerskich. – Część z nich może być członkami tych samych organizacji, np. pododdziałów jednej agencji – mówi Piotr Urbańczyk, członek zespołu cyberbezpieczeństwa w Tekniska Polska.

CZYTAJ TAKŻE: Hakerzy blokują szczepionki na Covid-19. Korzystają Chiny i Rosja

Jego zdaniem jedną z groźniejszych grup jest w tej chwili UNC2452, odpowiedzialna za infiltrację wielu instytucji za pomocą złośliwego dodatku do SolarWinds Orion (oprogramowanie biznesowe). – Długotrwały, blisko dziewięciomiesięczny okres obecności w różnych instytucjach, firmach produkujących oprogramowanie i w organizacjach zajmujących się przemysłem i infrastrukturą krytyczną mógł być wykorzystany do wykradzenia danych istotnych z punktu widzenia bezpieczeństwa tych organizacji i infrastruktur. Niewykluczone, iż grupa w systemach swoich celów pozostawiła komponenty mające na celu ułatwienie powrotu w późniejszym terminie – alarmuje Urbańczyk.

Skala ataków jest ogromna i wciąż się nasila. Ransomware (oprogramowanie szyfrujące wymuszające okup) boleśnie uderzył nie tylko w CD Projekt, ale również w jednego z największych wydawców w Niemczech – Funke Media. Ofiarą padło ponad 6 tys. laptopów i ok. 1 tys. dodatkowych urządzeń podłączonych do sieci. Głośna była także cyberoperacja pod nazwą Spalax, wymierzona w kolumbijskie instytucje związane z rządem czy przemysłem energetycznym i metalurgicznym.

Wśród najbardziej aktywnych cyberprzestępców są dziś ci z Chin, Rosji i Korei Płn., destabilizując infrastrukturę internetową na całym świecie

Z analiz Check Point wynika, że w Polsce najpopularniejszym wektorem ataków przeprowadzanych przez cyberprzestępców są złośliwe załączniki lub linki znajdujące się w wiadomościach e-mail. Ich udział w ub.r. wzrósł aż o 1/5. Najczęściej występującym typem malware są jednak tzw. botnety (grupa komputerów zainfekowanych szkodliwym oprogramowaniem pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli). Badania pokazują, że botnety infekują 28 proc. firm na świecie. Zaraz za nimi plasują się kryptominery, czyli malware „kopiący” kryptowaluty i obniżający moc obliczeniową komputera (21 proc.). Ale, w porównaniu z latami poprzednimi, szybko rośnie zagrożenie ransomware i trojanami bankowymi.

CZYTAJ TAKŻE: Potężny atak hakerski na Microsoft. Koncern: To Chińczycy

– Co tydzień dochodzi do 435 ataków na polskie firmy. Najczęściej wykrywanym zagrożeniem w polskich sieciach firmowych są trojany bankowe: Dridex, Trickbot i Phorpiex, a na co dziesiątą organizację wpływają botnety – wskazuje Wojciech Głażewski, coutry manager Check Point.

Nowy typ cyberataków

Badacze bezpieczeństwa z Cisco Tales informują z kolei o poważnym zagrożeniu w postaci wirusa ObliqueRAT. Napastnicy do dystrybucji tego malware’u wykorzystują tzw. steganografię. Eksperci wyjaśniają, że przesyłanie wiadomości e-mail z zainfekowanymi załącznikami stało się jedną z ulubionych taktyk hakerów. Jest to prosta i dość skuteczna metoda, która w ostatnim czasie jednak zaczyna zawodzić, bowiem coraz lepiej z przechwytywaniem tego typu wiadomości radzą sobie systemy zabezpieczające. Dlatego cyberprzestępcy poszukują nowych sposobów, a jednym z nich jest właśnie steganografia, czyli ukrywania informacji w powszechnie dostępnych wiadomościach. W tym wypadku odnosi się do osadzania złośliwego kodu w pozornie łagodnych plikach, mogą to być np. obrazy bądź filmy. W ten sposób ObliqueRAT pozwala napastnikom uzyskać dostęp do komputera.

CZYTAJ TAKŻE: Hakerzy włamali się do Tesli. Przez kamerę

– Steganografia nie była dotąd popularna. Niewykluczone, że w najbliższym czasie nastąpi jej rozkwit. Cyberprzestępcy zdają sobie sprawę, że narzędzia do zwalczania złośliwego oprogramowania, a zwłaszcza firewalle, często mają problem z prawidłową identyfikacją plików graficznych, w których osadzony jest kod. Są one bardzo trudne do wykrycia, bo wyglądają identycznie jak zwykłe pliki graficzne – tłumaczy Mariusz Politowicz z firmy Marken.