Raport specjalny Bezpieczeństwo banków 2017: Pesymistyczne prognozy
Adam Król
Rok 2016 był pierwszym, w którym wyraźnie zaznaczył się jeden typ cyberprzestępstw – wymuszenia online. Taki wniosek można wysnuć z raportu „2016 Security Roundup: A Record Year for Enterprise Threats od Trend Micro”. Na całym świecie wykryto ponad miliard ataków typu ransomware. Cyberprzestępcy przeprowadzali je, a także BEC (Business Email Compromise), aby wymusić okup od przedsiębiorstw. Liczba nowych rodzin hakerskiego oprogramowamiesięcznik finansowy bank | kwiecień | 2017 nia ransomware wzrosła o 748%, a straty poniesione przez firmy na całym świecie sięgnęły miliarda dolarów.
Nikt nie ma wątpliwości, że to właśnie ten typ ataków jest obecnie największym zagrożeniem. W ciągu 12 miesięcy liczba rodzin szkodliwego oprogramowania typu ransomware wzrosła z 29 do 246, co należy tłumaczyć przede wszystkim opłacalnością takich ataków. Choć zachęca się firmy i użytkowników indywidualnych do niepłacenia okupu, to jednak w ubiegłym roku cyberprzestępcom udało się wymusić około miliard dolarów. Na dodatek nie dość, że ataków jest coraz więcej, to jednocześnie zmienia się ich formuła. Dotychczas do ich przeprowadzenia wykorzystywano zainfekowane załączniki, przesyłane za pośrednictwem e-maila. Ostatnio jednak odkryto nowe odmiany TorrentLockera, który stosuje do tego celu usługę Dropbox.
Również wyłudzenia BEC przyniosły cyberprzestępcom ogromne zyski. W wyniku takich ataków firmy na całym świecie traciły średnio po 140 000 USD. Ten typ zagrożeń coraz częściej pojawia się w atakach wykorzystujących techniki inżynierii społecznej.
Poszukiwanie słabych stron
Przestępcy ciągle szukają nowych sposobów dotarcia do swoich ofiar. Coraz częściej dokonują ataków w nowych obszarach, w których dotychczas nie pojawiały się. Ostatnio zgłaszane są przypadki podszywania się pod firmy kurierskie, np. Fedex czy DHL. W atakach tego rodzaju celem jest zainfekowanie urządzenia kodem ransomware. Napastnicy starają się, żeby nadawca i temat wiadomości wydawały się jak najbardziej autentyczne, a jej tryb był pilny, co zwiększa prawdopodobieństwo, że ofiara – pracownik firmy otworzy wiadomość ze złośliwym skryptem. Nadawca zwykle posiada adres e-mail niezwiązany z wymienionymi firmami kurierskimi. Niestety odbiorcy z reguły nie zwracają uwagi na adres nadawcy i po prostu klikają w załącznik. W tym momencie komputer zostaje zainfekowany oprogramowaniem ransomware, a następnie przestępcy żądają okupu.
|
Podobnie jak w przypadku innych zagrożeń dnia zerowego, takich jak ataki z wykorzystaniem życiorysów CV, hakerzy biorą na cel konkretne organizacje i osoby. Działają wtedy, gdy istnieje wysokie prawdopodobieństwo, że wiadomość zostanie otwarta, a organizacja zainfekowana. Ataki wymierzone są we wszystkie branże, głównie jednak w te, których działalność wymaga wysyłania i odbierania towarów lub dokumentów. Najczęściej ofiarami stają się firmy związane z produkcją, handlem detalicznym, elektroniką i usługami profesjonalnymi, a najliczniejszymi celami w tych organizacjach są osoby zajmujące się ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI