Keyloggery, aplikacje szpiegujące i malware atakują małe firmy
2024-03-21 10:30
Hakerzy na cel biorą nawet małe firmy © fot. mat. prasowe
Z raportu firmy Sophos wynika, że w 2023 roku połowę złośliwego oprogramowania wymierzonego w małe i średnie firmy stanowiły keyloggery, aplikacje szpiegujące i malware wykorzystywany do kradzieży poufnych danych.
Przeczytaj także: Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
Informacje nielegalnie pozyskane przy pomocy tych narzędzi są wykorzystywane do łamania firmowych zabezpieczeń i szyfrowania plików z użyciem ransomware w celu wymuszenia okupu. Specjaliści firmy Sophos wskazują również na zwiększoną aktywność tzw. brokerów dostępu początkowego (IAB – Initial Access Brokers). Specjalizujący się we włamywaniu do firmowych systemów cyberprzestępcy chętnie reklamują swoje usługi w dark webie, a nawet odsprzedają zainteresowanym kupcom dostęp do zasobów zhakowanych przedsiębiorstw.Firmowe dane to nowa, cenna waluta
Aż ponad 90% wszystkich zgłoszonych do firmy Sophos cyberataków było związane z kradzieżą poufnych informacji lub danych uwierzytelniających. Małe i średnie przedsiębiorstwa (liczące do 500 pracowników) do prowadzenia swojej działalności najczęściej nie korzystają ze zbyt wielu aplikacji lub usług. Oznacza to, że do złamania jest mniej zabezpieczeń. Specjaliści ds. cyberbezpieczeństwa przekonują, że to główny powód, dla którego hakerzy biorą na cel nawet nieduże biznesy.
Załóżmy, że atakujący zainstalują w systemie namierzonej firmy infostealera – program służący do kradzieży danych uwierzytelniających. Przy jego pomocy mogą spróbować zdobyć hasło do oprogramowania księgowego firmy, uzyskać dostęp do danych finansowych i przekierować środki pieniężne na własne konta – mówi Christopher Budd, dyrektor ds. badań Sophos X-Ops.
fot. mat. prasowe
Hakerzy na cel biorą nawet małe firmy
Aż połowę złośliwego oprogramowania, z którym zetknęły się małe i średnie firmy w 2023 roku, stanowiły keyloggery, aplikacje szpiegujące i malware wykorzystywany do kradzieży poufnych danych.
To tylko jeden z możliwych scenariuszy. Eksperci Sophos przekonują, że największym zagrożeniem dla małych i średnich biznesów pozostaje ransomware. W latach 2022-2023 o 62% wzrosła liczba ataków, w których cyberprzestępcy wykorzystali szyfrowanie zdalne. Do tego rodzaju działań hakerzy używają niechronionych urządzeń w firmowych sieciach, za pomocą których blokują dostęp do plików w innych systemach należących do przedsiębiorstwa.
Ponadto w 2023 r. zespół Sophos MDR (Managed Detection and Response) natknął się na pięć przypadków małych firm zaatakowanych z wykorzystaniem luk w zabezpieczeniach w używanym przez nie oprogramowaniu do zdalnego monitorowania i zarządzania cyberzagrożeniami, które pochodziło od innych dostawców.
Mail o charakterze biznesowym? Lepiej uważać
Drugim po ransomware najczęściej stosowanym przez cyberprzestępców rodzajem ataku był Business Email Compromise (BEC). Działanie to nie polega wyłącznie na wysyłaniu e-maili z niebezpiecznymi załącznikami. Atakujący, w celu uśpienia czujności swoich ofiar, prowadzą z nimi długie wymiany wiadomości, a nawet wykonują do nich telefony. W ten sposób hakerzy próbują omijać stosowane przez firmy zabezpieczenia antyspamowe.
Specjaliści z Sophos ostrzegają, że polujący na dane coraz częściej eksperymentują z nowymi sposobami na zainfekowanie komputerów ofiar lub przekierowanie adresatów fałszywych wiadomości na specjalnie spreparowane strony internetowe. Z badanych przez zespół Sophos przypadków należy wyróżnić m.in. złośliwy kod osadzony w obrazach znajdujących się w wiadomościach e-mail czy załączniki w formie nieczytelnych plików PDF z „fakturą”, w których umieszczono przycisk „pobierz” odsyłający do witryny instalującej w systemie złośliwe oprogramowanie.
Skuteczna ochrona małej firmy jest możliwa
Małe firmy są tak samo zagrożone cyberatakami jak wielkie korporacje. Jednakowe są także sztuczki, z których korzystają hakerzy. Cyberprzestępcy liczą na to, że małe biznesy i ich zasoby nie są dobrze chronione i w efekcie łączne zyski z wielu cyberataków na mniejsze przedsiębiorstwa będą większe niż z pojedynczych prób złamania zabezpieczeń wielkich korporacji.
Kluczem do skutecznej obrony przed cyberzagrożeniami jest udowodnienie atakującym, że ich założenia są błędne. Należy stawiać na szkolenia pracowników, wdrażanie uwierzytelniania wieloskładniowego i uszczelnianie luk w systemach. Warto też rozważyć migrację trudnych w zarządzaniu zasobów, np. serwerów Microsoft Exchange, na rozwiązania chmurowe – mówi Chester Wisniewski, dyrektor ds. technologii w firmie Sophos. – Z naszych badań wynika, że największą różnicą między firmami, które najbardziej ucierpiały w wyniku cyberataków, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji. Posiadanie ekspertów ds. bezpieczeństwa mogących monitorować i reagować na zagrożenia przez 24 godziny na dobę jest podstawą skutecznej obrony w 2024 roku – podsumowuje ekspert.
Przeczytaj także:
![ESET wykrył kampanię spamową. Polskie firmy na celowniku]( "ESET wykrył kampanię spamową. Polskie firmy na celowniku [© Gerd Altmann z Pixabay]")
ESET wykrył kampanię spamową. Polskie firmy na celowniku
ESET wykrył kampanię spamową. Polskie firmy na celowniku
oprac. : eGospodarka.pl
Przeczytaj także
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Więcej cyberataków na polskie firmy w grudniu 2023]( "Więcej cyberataków na polskie firmy w grudniu 2023 [© Paolese - Fotolia.com]")
Więcej cyberataków na polskie firmy w grudniu 2023
-
![Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023?]( "Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023? [© pixabay.com]")
Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023?
-
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
![Adware może być bardzo niebezpieczny]( "Adware może być bardzo niebezpieczny")
Adware może być bardzo niebezpieczny
-
![8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw?]( "8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw? [© Gerd Altmann z Pixabay]")
8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw?
-
![Ransomware znowu na szczycie listy cyberataków]( "Ransomware znowu na szczycie listy cyberataków [© zimmytws - Fotolia.com]")
Ransomware znowu na szczycie listy cyberataków
-
![Jak ochronić firmowy smartfon przed cyberatakami?]( "Jak ochronić firmowy smartfon przed cyberatakami?")
Jak ochronić firmowy smartfon przed cyberatakami?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
