Chiny i Rosja zlecają cyberataki na instytucje badające koronawirusa

Przeczytaj także: Jak przerwać zabójczy łańcuch, czyli o atakach APT

Ostrzeżenie przed cyberatakami pochodzi od amerykańskiego Departamentu Bezpieczeństwa Krajowego oraz brytyjskiego National Cyber Security Centre. Organizacje te opracowały dokument, w którym znajdziemy szczegółowy opis stosowanych przez hakerów metod. Jest w nim mowa m.in. o exploitach żerujących na lukach w popularnych zabezpieczeniach oraz tzw. „password spraying”. Pod tą angielską nazwą kryje się bazujące na dużym zasobie loginów testowanie popularnych haseł, które umożliwiać ma dostanie się do zasobów danej organizacji.

Jak podkreśla DAGMA, szczególną popularnością cieszy się druga z wymienionych metod. Nie jest to jednak zaskoczeniem, skoro jej skuteczność w tego rodzaju kampaniach uważana jest za bardzo wysoką.

Piotr Zielaskiewicz, product manager rozwiązań Stormshield w firmie DAGMA, podkreśla, że ofiarą tego typu cyberataków mogą być nie tylko organizacje zajmujące się bezpośrednio badaniami nad koronawirusem.

- Grupy APT bardzo często atakują nie tylko daną organizację, ale także cały łańcuch dostaw, czyli poszczególne firmy, które dostarczają swoje towary lub usługi docelowej ofierze. Jest to dla nich o tyle łatwiejsza ścieżka, że zazwyczaj muszą w ten sposób uporać się ze słabszymi zabezpieczeniami, mogą lepiej zamaskować swoje intencje, a finalnie często pozwala na przeprowadzenie ataku na o wiele większą skalę. Typowym przykładem do czego może prowadzić skuteczny atak na łańcuch dostaw jest epidemia wirusa NotPetya sprzed 3 lat – wyjaśnia Piotr Zielaskiewicz z DAGMA.

Zdaniem eksperta zainteresowanie przestępców badaniami nad koronawirusem sprawia, że na celowniku hakerów znajdują się wszystkie firmy, związane choćby pośrednio z branżą medyczną czy farmaceutyczną, także w Polsce. To także kolejny sygnał, że nawet w ramach „nowej normalności” i trwającego kryzysu organizacje nie powinny zaniedbywać kwestii związanych z cyberbezpieczeństwem.