Malware - czy mamy się czego obawiać?

Niebezpieczeństwo nie tylko dla komputerów

Niemal co godzinę ma miejsce 970 incydentów związanych z cyberprzestępczością. Dla zobrazowania - w ubiegłym półroczu, prawie co czwarte przedsiębiorstwo stało się ofiarą RoughTed, instalującego na komputerach użytkowników malware. Fala cyberataków zalewa nie tylko komputery, wciąż rośnie również natarcie na urządzenia mobilne. Rodzajów cyberataków jest wiele, jednak obecnie do ich przeprowadzenia nie potrzebna jest specjalistyczna wiedza. Najpopularniejszymi z nich stały się RoughTed, Fireball oraz Kelihos - malware, często rujnujące przedsiębiorstwa. Większość z tych ataków dotknęła przede wszystkim atrakcyjny dla hakerów sektor finansowy oraz międzynarodowe firmy, ze względu na dosyć szybkie rozprzestrzenianie się złośliwego oprogramowania wewnątrz przedsiębiorstwa.

RoughTed najpopularniejszy z malware

źrodło: Cyber Attack Trends 2017 - Check Point RoughTed i Fireball przodują w światowym rankingu. Masywny atak pierwszego ruszył końcem maja. Na wielką skalę używany do dostarczania różnego rodzaju stron o złośliwym charakterze, a także ładunków typu scam, exploit kity, oprogramowanie reklamowe czy ransomware. Używany do ataku na dowolny system operacyjny lub typ platformy. Conficker, jeden z największych i najbardziej aktywnych botnetów, trafił do pierwszej lokaty już w 2016 roku, rok później możemy zobaczyć jego gwałtowny spadek. Atakuje systemy operacyjne Windowsa, wykorzystując luki w zabezpieczeniach platformy systemowej. Atak WannaCry wywarł ogromny wpływ na całym świecie i głośno o nim było również w Polsce - zaatakował takie firmy jak Telefonica, fabrykę Nissan Motor w Wielkiej Brytanii oraz PetroChina. Sposób jego działania nie należy do sensacji - wykorzystuje lukę w zabezpieczeniach Windows, po zainfekowaniu maszyny szyfrując zapisane na niej dane. Globalnie rozprzestrzeniające się złośliwe oprogramowania takie jak Fireball, działały poza zasięgiem naszego wzroku kilka miesięcy, docierając na szczyt. To obrazuje charakter dzisiejszych zagrożeń. Wiele z nich na długo zostawiło ślad, tym samym wchodząc na globalne szczeble.

Co dzieje się, gdy hakerzy zdają sobie sprawę z wartości Twoich danych?

Oprócz strat finansowych jakie ponoszą przedsiębiorstwa, złośliwe oprogramowanie wykorzystywane przez przestępców, daje możliwość zdalnej kontroli nad urządzeniami, ma również możliwość kodowania. Co za tym idzie, umożliwia zbieranie wszelkich informacji z zainfekowanych komputerów - od szczegółów działalności firmy, aż po wrażliwe dane osobowe, czy też aktywa jakimi jest własność intelektualna. To i jeszcze więcej, może mieć dużo wyższą wartość niż tysiące wyłudzonych złotych. Konsekwencje takiego działania podkreślają, jak ważne jest aby wszystkie organizacje zaczęły dbać o bezpieczeństwo, chronić się przed phishing’iem i podejrzanymi wiadomościami rozsyłanymi za pomocą e-mail.