Czym będą straszyć hakerzy?

opublikowano: 20 stycznia 2019
Czym będą straszyć hakerzy? lupa lupa
technologie, komputery, cyberbezpieczństwo, hakerzy

„Gazeta Bankowa”: Można już mówić o piątej generacji cyberataków Są to wyrafinowane ataki na sieci mobilne, chmurę i sieci korporacyjne

W 2018 r. ulubionym narzędziem cyberprzestępców były kryptominery, czyli narzędzia do nielegalnego generowania kryptowalut. Eksperci przestrzegają, że ten rok będzie stał pod znakiem konsolidacji grup cyberprzestępczych, które w swoich działaniach wykorzystają sztuczną inteligencję – pisze w „Gazecie Bankowej” Marek Jaślan

Jednym z najbardziej dotkliwych cyberataków, który w 2018 r. zostanie zapamiętany przez wiele działających w Polsce firm i użytkowników internetu był ten, którego doświadczyła firma hostingowa Home.pl we wrześniu, a najbardziej ucierpieli na nim jej klienci. Celem hakerów były jej serwery DNS, które są nieodzowne do działania prawie wszystkich usług sieci. W efekcie nieosiągalne było wiele polskich stron internetowych, ale nie tylko, bo w Szczecinie przestał działać system kart miejskich, spore problemy miały też użytkownicy takich aplikacji jak SkyCash.

Był to atak typu DDoS (ang.Distributed Denial-of-Service Attack), w którym hakerzy biorą na cel system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów i przeciążenie serwerów. Firma przyznała, że był to największy tego typu cyberatak w ponad 20-letniej historii firmy. A home.pl jest jednym z największych dostawców usług internetowych dla małych i średnich przedsiębiorstw w Europie Środkowo-Wschodniej specjalizującym się w rejestracji domen internetowych, hostingu serwisów WWW, utrzymaniu kont poczty elektronicznej oraz udostępnianiu aplikacji biznesowych przez Internet. Firma obsługuje ponad 350 tys. klientów, a więc grono podmiotów, które odczuło ten cyberatak było spore.

Cyberprzestępcy podszywają się pod instytucje publiczne

Dla zwykłych użytkowników internetu w Polsce 2018 r. zmorą był ciągle phising, czyli rodzaj oszustwa, którego celem jest kradzież tożsamości użytkownika, tj. takich poufnych danych (np. haseł, danych osobowych), które pozwolą cyberprzestępcy podszyć się pod ofiarę. Wyłudzenie informacji następuje w wyniku otwarcia przez nieświadomego użytkownika złośliwego załącznika. Niektóre z tego typu działań podejmowanych przez cyberprzestępców były na tyle poważne, że Ministerstwo Cyfryzacji w listopadzie oficjalnie ostrzegło przed fałszywymi informacjami SMS sugerującymi możliwość wykonania operacji finansowej z użyciem serwisu Profil Zaufany.

Tego typu informacje nie pochodzą od administratorów systemu, a od oszustów. Wiadomości zawierają link, który może być niebezpieczny. Prosimy o ignorowanie tego typu wiadomości – uczulał na swej stronie www resort.

Podszywanie się pod instytucje publiczne przez cyberoszustów, którzy wysyłają SMS-y i e-maile z niebezpiecznymi linkami, to była chętnie wykorzystywana przez nich w ubiegłym roku praktyka. Wiele osób otrzymało np. fałszywe e-maile podszywające się pod ZUS czy w związku z wejściem w życie RODO.
Na to drugie zwraca uwagę Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.

Implementacja RODO z pewnością utrudniła nam wszystkim życie. Znacznie wzrosła liczba niezbędnych dokumentów i zgód potrzebnych do załatwienia codziennych spraw. Na ile faktycznie poprawiło się bezpieczeństwo naszych danych? Czas pokaże. Z pewnością firmy panicznie boją się kar związanych z RODO. W związku z tym możemy się spodziewać nowego rodzaju ataków opartego na wykradaniu danych oraz wymuszaniu okupu – pod groźbą ujawnienia informacji o wycieku i otrzymania kary. Oznacza to, że więcej firm może być teraz na celowniku cyberprzestępców. Dotyczy to również podmiotów, które do tej pory w żaden sposób nie były interesujące dla hakerów – mówi Leszek Tasiemski.

Krytpominery zastąpiły ransomware

Generalnie w 2018 r. można było zaobserwować wzrost nasilenia działań hakerskich. Jak podała w listopadzie firma Check Point w październiku 2018 r. każdego dnia hakerzy dopuszczali się ponad 12 mln ataków na użytkowników sieci Internet na świecie. i było to wzrost o 20 proc. w stosunku do czerwca 2018 r.

Analitycy Check Point zauważyli, że w 2018 r. do najczęściej wykorzystywanego złośliwego oprogramowania należą kryptominery (narzędzia do nielegalnego generowania kryptowalut), oprogramowanie, które nie ma na celu wykradania wrażliwych informacji lub danych z systemu IT, a jedynie wykorzystanie jego mocy obliczeniowej, co powoduje spadek jego wydajności. W drugiej połowie roku na znaczeniu coraz bardziej zyskiwały RAT-y, czyli trojany zdalnego dostępu.

Takie jak FlawedAmmyy, który pozwala napastnikowi zdalnie kontrolować maszynę ofiary, uzyskać pełny dostęp do kamery i mikrofonu maszyny, dokonywać zrzutów ekranu, jednocześnie kradnąc dane uwierzytelniające i wrażliwe pliki.

W roku 2018 kryptominery zdominowały rynek złośliwego oprogramowania, zastępując w ten sposób ransomware (oprogramowanie blokujące zasoby w systemach IT i wymuszające okup) jako ulubiony sposób hakerów na nieuczciwe zarabianie pieniędzy. W tym roku 42 proc. firm na całym świecie zostało zarażonych złośliwym oprogramowaniem wydobywającym kryptowaluty w bieżącym roku – ponad dwa razy więcej niż w drugiej połowie 2017 roku. Popularność tego typu ataków nie stanowi zaskoczenia, ponieważ są one łatwe do rozprzestrzeniania, trudne do wykrycia i mogą pozostać niewykryte przez wiele miesięcy, jednocześnie generując wpływy przy znacznie mniejszym ryzyku niż ransomware – mówi Wojciech Głażewski, country manager z polskiego oddziału Check Point.

Leszek Tasiemski zgadza się, że spadek liczby ataków ransomware i wzrost zainteresowania koparkami kryptowalut jest racjonalnym ruchem ze strony cyberprzestępców. – Ransomware to brutalne narzędzie, które przykuwa uwagę mediów. Konieczne jest odebranie okupu, a nie każdy chce i potrafi go zapłacić. Efekt jest ten sam, a ryzyko mniejsze, jeżeli uda się zainstalować koparkę, która po cichu korzysta z mocy obliczeniowej urządzeń ofiary. Poza wyższymi rachunkami za energię obniżona jest wówczas wydajność komputera czy telefonu. Urządzenia mogą również emitować więcej ciepła i pracować krócej na baterii. Niewiele osób kojarzy jednak takie objawy z przestępczą aktywnością – mówi Leszek Tasiemski.

Cały materiał o cyberbezpieczeństwie oraz więcej informacji i komentarzy o światowej i polskiej gospodarce i sektorze finansowym znajdziesz w bieżącym wydaniu „Gazety Bankowej” - do kupienia w kioskach i salonach prasowych „Gazeta Bankowa” dostępna jest także jako e-wydanie, także na iOS i Android – szczegóły na http://www.gb.pl/e-wydanie-gb.html

gb01_okl_small.jpg

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.