Bankowość i Finanse | Technologie – Bezpieczeństwo | Cyberwojna się rozkręca

Bankowość i Finanse | Technologie – Bezpieczeństwo | Cyberwojna się rozkręca
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Kolejne miesiące przyniosą prawdziwy rozkwit wyrafinowanych technik cyberprzestępczych. Obok nowych rodzajów exploitów, popularność zdobywać będzie model ­cybercrime-as-a-service. Dodatkowym czynnikiem ryzyka jest wojna w Ukrainie, która znacząco zwiększa możliwość potencjalnych ataków na infrastrukturę krytyczną oraz agendy rządowe.

Killware w natarciu

Dostawcy wody, gazu i energii elektrycznej, transport publiczny, służba zdrowia i finanse – te sektory w nadchodzącym roku znajdą się na celowniku cyberprzestępców. Niespodziewane i niekontrolowane wyłączenia infrastruktury krytycznej mogą spowodować zakłócenia społeczne na wielką skalę. Istnieje spore ryzyko, że w 2023 r. pojawią się killware, czyli ataki ransomware wymierzone w takie obiekty, jak szpitale, oczyszczalnie wody bądź elektrownie. W skrajnych przypadkach mogą one nawet prowadzić do ofiar w ludziach, dlatego tę formę cyberprzestępczości należy uznać za pośrednią pomiędzy klasycznym cyberatakiem a działaniami terrorystycznymi.

MFA fatigue znane i popularne

Coraz więcej organizacji korzysta z uwierzytelniania wielopoziomowego (MFA – ang. Multi Factor Authentication), przez co cyberprzestępcom dużo trudniej wejść w posiadanie dostępu do kont użytkowników. Niestety, i na to znaleźli oni sposób, określany jako „MFA fatigue” (dosłownie „zmęczenie uwierzytelnianiem wielopoziomowym”). Prognozy wskazują, iż w 2023 r. będziemy świadkami coraz częstszego wykorzystywania tej metody. Stosujący MFA fatigue cyberprzestępcy logują się w różnym okresie za pomocą skradzionych danych (nazwa użytkownika i hasło). W wyniku takich działań użytkownicy na swój telefon otrzymują, o przypadkowych porach, powiadomienia, że należy zatwierdzić sesję logowania. Ofiary takiego nękania niekiedy odruchowo akceptują operację wykonaną faktycznie przez przestępców, gdyż są zmęczeni kolejnymi komunikatami, stąd zresztą nazwa metody. W taki sposób cyberprzestępcy, pomimo wieloskładnikowej autentykacji, zyskują dostęp do różnego rodzaju poufnych zasobów, takich jak VPN i sieci.

Ransomware ma się nieźle

Rok 2023, będzie przebiegać także pod znakiem ransomware 3.0. W tym przypadku cyberprzestępcy nie szyfrują już danych poufnych, ale grożą szybkim ich upublicznieniem. Jeśli ofiary nie chcą, żeby dane dostały się do internetu, muszą jak najszybciej zapłacić okup. Cyberprzestępcy wchodzą w posiadanie haseł w wyniku zastosowania inżynierii społecznej lub ataków phishingowych, niekiedy też są używane ponownie credentiale znalezione w sieci. Ta forma jest popularna wśród mniejszych grup cyberprzestępców, którym brakuje wiedzy potrzebnej do napisania lub użycia oprogramowania ransomware. Z tego powodu w wielu przypadkach wysokość okupu jest również niższa. Wszystko zależy od wartości danych i powiązanych z nimi osób lub przedsiębiorstw.

– Podczas konfliktu w Ukrainie cyberataki mają coraz większy wpływ na to, co dzieje się na świecie – mówi Eddy Willems, ekspert ds. cyberbezpieczeń...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK