Wieje grozą z sieci. Hakerzy biorą teraz na cel małe firmy i wymuszają okup

Łamią firmowe zabezpieczenia, szyfrują pliki, potem wymuszają okup. Hakerzy biorą ostatnio na cel małe i średnie firmy. Aż połowę złośliwego oprogramowania, którymi zostali zaatakowani przedsiębiorcy, stanowiły keyloggery, aplikacje szpiegujące i malware wykorzystywany do kradzieży poufnych danych. Specjalizujący się we włamywaniu do firmowych systemów cyberprzestępcy chętnie reklamują swoje usługi w dark webie, a nawet odsprzedają zainteresowanym kupcom dostęp do zasobów zhakowanych przedsiębiorstw, ostrzegają eksperci.

Firmowe dane to nowa, cenna waluta

Dlaczego hakerzy przypuścili atak na małe średnie przedsiębiorstwa? Bo do prowadzenia swojej działalności najczęściej nie korzystają ze zbyt wielu aplikacji lub usług – wyjaśniają zajmujący się cyberbezpieczeństwem eksperci firmy Sophos. - Oznacza to, że do złamania jest mniej zabezpieczeń. Specjaliści przekonują, że to główny powód, dla którego hakerzy biorą na cel nawet nieduże biznesy.

– Załóżmy, że atakujący zainstalują w systemie namierzonej firmy infostealera – program służący do kradzieży danych uwierzytelniających. Przy jego pomocy mogą spróbować zdobyć hasło do oprogramowania księgowego firmy, uzyskać dostęp do danych finansowych i przekierować środki pieniężne na własne konta – mówi jeden ze ekspertów Christopher Budd

To tylko jeden z możliwych scenariuszy. Eksperci Sophos przekonują, że największym zagrożeniem dla małych i średnich biznesów pozostaje ransomware. W latach 2022-2023 o 62 proc. wzrosła liczba ataków, w których cyberprzestępcy wykorzystali szyfrowanie zdalne. Do tego rodzaju działań hakerzy używają niechronionych urządzeń w firmowych sieciach, za pomocą których blokują dostęp do plików w innych systemach należących do przedsiębiorstwa.

Eksperci mówią też o przypadkach małych firm zaatakowanych z wykorzystaniem luk w zabezpieczeniach w używanym przez nie oprogramowaniu do zdalnego monitorowania i zarządzania cyberzagrożeniami, które pochodziło od innych dostawców.

Mail o charakterze biznesowym? Lepiej uważać

Drugim po ransomware najczęściej stosowanym przez cyberprzestępców rodzajem ataku był Business Email Compromise. Działanie to nie polega wyłącznie na wysyłaniu e-maili z niebezpiecznymi załącznikami. Atakujący, w celu uśpienia czujności swoich ofiar, prowadzą z nimi długie wymiany wiadomości, a nawet wykonują do nich telefony. W ten sposób hakerzy próbują omijać stosowane przez firmy zabezpieczenia antyspamowe.

Specjaliści ostrzegają, że polujący na dane coraz częściej eksperymentują z nowymi sposobami na zainfekowanie komputerów ofiar lub przekierowanie adresatów fałszywych wiadomości na specjalnie spreparowane strony internetowe. Z badanych przez zespół Sophos przypadków należy wyróżnić między innymi złośliwy kod osadzony w obrazach znajdujących się w wiadomościach e-mail czy załączniki w formie nieczytelnych plików PDF z „fakturą”, w których umieszczono przycisk „pobierz” odsyłający do witryny instalującej w systemie złośliwe oprogramowanie.

Skuteczna ochrona małej firmy jest możliwa

Małe firmy są tak samo zagrożone cyberatakami jak wielkie korporacje. Jednakowe są także sztuczki, z których korzystają hakerzy. Cyberprzestępcy liczą na to, że małe biznesy i ich zasoby nie są dobrze chronione i w efekcie łączne zyski z wielu cyberataków na mniejsze przedsiębiorstwa będą większe niż z pojedynczych prób złamania zabezpieczeń wielkich korporacji.

– Kluczem do skutecznej obrony przed cyberzagrożeniami jest udowodnienie atakującym, że ich założenia są błędne. Należy stawiać na szkolenia pracowników, wdrażanie uwierzytelniania wieloskładniowego i uszczelnianie luk w systemach. Warto też rozważyć migrację trudnych w zarządzaniu zasobów, np. serwerów Microsoft Exchange, na rozwiązania chmurowe – wskazują eksperci. ([email protected]) fot. jm

Skomentuj