Wieje grozą z sieci. Hakerzy biorą teraz na cel małe firmy i wymuszają okup
Firmowe dane to nowa, cenna waluta
Dlaczego hakerzy przypuścili atak na małe średnie przedsiębiorstwa? Bo do prowadzenia swojej działalności najczęściej nie korzystają ze zbyt wielu aplikacji lub usług – wyjaśniają zajmujący się cyberbezpieczeństwem eksperci firmy Sophos. - Oznacza to, że do złamania jest mniej zabezpieczeń. Specjaliści przekonują, że to główny powód, dla którego hakerzy biorą na cel nawet nieduże biznesy.
– Załóżmy, że atakujący zainstalują w systemie namierzonej firmy infostealera – program służący do kradzieży danych uwierzytelniających. Przy jego pomocy mogą spróbować zdobyć hasło do oprogramowania księgowego firmy, uzyskać dostęp do danych finansowych i przekierować środki pieniężne na własne konta – mówi jeden ze ekspertów Christopher Budd
To tylko jeden z możliwych scenariuszy. Eksperci Sophos przekonują, że największym zagrożeniem dla małych i średnich biznesów pozostaje ransomware. W latach 2022-2023 o 62 proc. wzrosła liczba ataków, w których cyberprzestępcy wykorzystali szyfrowanie zdalne. Do tego rodzaju działań hakerzy używają niechronionych urządzeń w firmowych sieciach, za pomocą których blokują dostęp do plików w innych systemach należących do przedsiębiorstwa.
Eksperci mówią też o przypadkach małych firm zaatakowanych z wykorzystaniem luk w zabezpieczeniach w używanym przez nie oprogramowaniu do zdalnego monitorowania i zarządzania cyberzagrożeniami, które pochodziło od innych dostawców.
Mail o charakterze biznesowym? Lepiej uważać
Drugim po ransomware najczęściej stosowanym przez cyberprzestępców rodzajem ataku był Business Email Compromise. Działanie to nie polega wyłącznie na wysyłaniu e-maili z niebezpiecznymi załącznikami. Atakujący, w celu uśpienia czujności swoich ofiar, prowadzą z nimi długie wymiany wiadomości, a nawet wykonują do nich telefony. W ten sposób hakerzy próbują omijać stosowane przez firmy zabezpieczenia antyspamowe.
Specjaliści ostrzegają, że polujący na dane coraz częściej eksperymentują z nowymi sposobami na zainfekowanie komputerów ofiar lub przekierowanie adresatów fałszywych wiadomości na specjalnie spreparowane strony internetowe. Z badanych przez zespół Sophos przypadków należy wyróżnić między innymi złośliwy kod osadzony w obrazach znajdujących się w wiadomościach e-mail czy załączniki w formie nieczytelnych plików PDF z „fakturą”, w których umieszczono przycisk „pobierz” odsyłający do witryny instalującej w systemie złośliwe oprogramowanie.
Skuteczna ochrona małej firmy jest możliwa
Małe firmy są tak samo zagrożone cyberatakami jak wielkie korporacje. Jednakowe są także sztuczki, z których korzystają hakerzy. Cyberprzestępcy liczą na to, że małe biznesy i ich zasoby nie są dobrze chronione i w efekcie łączne zyski z wielu cyberataków na mniejsze przedsiębiorstwa będą większe niż z pojedynczych prób złamania zabezpieczeń wielkich korporacji.
– Kluczem do skutecznej obrony przed cyberzagrożeniami jest udowodnienie atakującym, że ich założenia są błędne. Należy stawiać na szkolenia pracowników, wdrażanie uwierzytelniania wieloskładniowego i uszczelnianie luk w systemach. Warto też rozważyć migrację trudnych w zarządzaniu zasobów, np. serwerów Microsoft Exchange, na rozwiązania chmurowe – wskazują eksperci. ([email protected]) fot. jm