420 proc. więcej cyberataków na polskie firmy
Polscy pracownicy są coraz częściej szpiegowani. Cyberprzestępcy kradną dane albo żądają okupu.
W maju br. polskie firmy były pięć razy częściej niż rok wcześniej atakowane złośliwym oprogramowaniem, które pozwala na zdalny dostęp do komputerów pracowników – według Esetu. Wzrost wykrywanych zagrożeń wyniósł aż 420 proc. r/r. Sprzyja im popularność pracy zdanej, w której trudniej jest dopilnować przestrzegania zasad bezpieczeństwa.
Wirusy w fakturach
Zagrożenie rozprzestrzenia się m.in. w załącznikach, o nazwach imitujących faktury lub zamówienia.
„Przestępcy uzyskują dostęp do komputerów pracowników w kilku celach. Po pierwsze mogą korzystać z ich poczty i podszywając się pod nich, rozprzestrzeniać maile phishingowe w firmie. Dostęp do komputera bardzo często oznacza również dostęp do poufnych danych. Cyberprzestępcy mogą je wykraść i sprzedać albo zablokować dostęp i zażądać okupu. Jednak najbardziej niebezpieczne wydają się sytuacje, w których przestępcy uzyskują dostęp, a następnie nie ujawniając się, obserwują działania, gromadzą dane i przekazują je osobom, które mogą wykorzystać je np. w celach politycznych” – tłumaczy analityk laboratorium antywirusowego Esetu.
Po uzyskaniu dostępu do komputera napastnicy często nadają sobie dodatkowe uprawnienia w systemie. W maju br. dwa razy częściej niż w maju 2023 r. wykorzystywali do tego pewną lukę bezpieczeństwa w Windowsie. Uzyskanie szerszego dostępu pozwala im dokonać znacznie większych szkód i zapoznać się z większą liczbą danych.
Ponadto pracownicy w kraju są coraz częściej szpiegowani poprzez rejestrowanie naciśnięć klawiszy w PC. Liczba takich ataków z wykorzystaniem jednego ze złośliwych programów wzrosła w maju br. o 68 proc. – ustalił Eset.
„Kopalnia” w komputerze
W Polsce aż o 380 proc. r/r według Esetu zwiększyła się iczba ataków, które umożliwiają „kopanie” kryptowalut na sprzęcie ofiary (cryptojacking). To zagrożenie potrafi też m.in. rejestrować naciskane klawisze i adresy odwiedzanych stron internetowych.
Z danych wynika więc, że przestępcy coraz częściej zdalnie wydają komendy firmowym serwerom, przyznają sobie szerokie uprawnienia w systemach i szpiegują pracowników, śledząc naciśnięcia klawiszy na komputerze.
„Najważniejsze zasady, których trzeba przestrzegać, to regularne aktualizowanie systemów i wyposażenie się w renomowaną ochronę antywirusową. Kluczowa pozostaje edukacja pracowników – człowiek jest zwykle najsłabszym ogniwem nawet najlepiej chronionej firmy” – podsumowuje analityk Esetu.
źródło informacji: CRN.PL