Pięć szczególnie znaczących w 2022 roku rodzajów cyberataków

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Cyberprzestępcy w 2022 roku nie zwalniają tempa, a firmom i użytkownikom prywatnym na pewno nie będzie łatwiej bronić się przed ich działalnością niż w ubiegłym roku. Analitycy z FortiGuard Labs firmy Fortinet wskazują pięć nowych rodzajów ataków, na które trzeba będzie szczególnie uważać.

Ataki na Linuksa

Do niedawna Linux znajdował się poza obszarem zainteresowania cyberprzestępców. Zaczęło się to jednak zmieniać. Obecnie ataki na ten system, jak i działające na nim aplikacje, są już tak samo powszechne, jak ataki na systemy z rodziny Windows.

Jest to problem dla wielu firm, które, co prawda, są przyzwyczajone do obrony przed atakami na systemy Windows, ale nigdy nie patrzyły na Linuksa z punktu widzenia ochrony przed złośliwym oprogramowaniem. Powagi sytuacji nadaje fakt, że środowiska linuksowe często zawierają cenne dane uwierzytelniające, certyfikaty, nazwy użytkowników aplikacji i hasła – mówi Derek Manky, szef działu Security Insights i Global Threat Alliances w FortiGuard Labs firmy Fortinet.

Ataki na sieci satelitarne

Wraz ze wzrostem liczby połączeń wykorzystujących oferowany już przez kilku dostawców internet satelitarny, prawdopodobieństwo pojawienia się nowych eksploitów wymierzonych w te sieci także będzie większe. Najważniejszym celem ataków będą firmy, które polegają na łączności satelitarnej, aby eliminować opóźnienia w transmisji danych. Jest to istotne np. w grach online, zapewnianiu usług o znaczeniu krytycznym w odległych lokalizacjach, dla jednostek użyteczności publicznej czy branży transportowej. Zainteresowanie przestępców tymi obszarami sprawia, że ponownie wzrośnie możliwy zakres ataku, ponieważ firmy za pomocą sieci satelitarnych łączą te systemy, które wcześniej nie były połączone z siecią, jak np. zdalne urządzenia stosowane w środowiskach technik operacyjnych (OT).

Ataki na portfele kryptowalutowe

Coraz więcej rodzajów złośliwego oprogramowania potrafi wykraść dane uwierzytelniające do portfeli kryptowalut, takie jak klucze prywatne Bitcoin, adresy portfeli i inne istotne informacje. Ataki tego rodzaju często rozpoczynane są kampanią phishingową, w ramach której wykorzystywane są klasyczne działania socjotechniczne, polegające na dołączaniu złośliwego dokumentu Microsoft Word do wiadomości e-mail.

Przykładem narzędzia atakującego portfele kryptowalutowe jest też nowy trojan zdalnego dostępu (RAT) o nazwie ElectroRAT. Połączono w nim inżynierię społeczną z niestandardowymi aplikacjami kryptowalutowymi, a także zapewniono funkcję keyloggingu (przechwytywania znaków wpisywanych za pomocą klawiatury), wykonywania zrzutów ekranu, wysyłania i pobierania plików oraz wykonywania poleceń.

Ataki na systemy przemysłowe i infrastrukturalne (OT)

Ataki typu ransomware są coraz częściej wymierzone w infrastrukturę krytyczną, a do opisania charakteru niektórych z tych incydentów używa się sformułowania „killware”. Chociaż ataki te nie muszą stanowić bezpośredniego zagrożenia dla ludzkiego życia, to użycie tego terminu jest zasadne, ponieważ złośliwe oprogramowanie, które zakłóca pracę szpitali i innej infrastruktury krytycznej, ma bezpośredni wpływ na ludzi.

Cyberprzestępcy prowadzą ataki na infrastrukturę OT w taki sposób, aby miały one znaczący wpływ na świat fizyczny. Niemal powszechna konwergencja sieci IT i OT ułatwia im dostęp do krytycznych systemów za pośrednictwem sieci domowych i urządzeń pracowników zdalnych. Dodatkowym czynnikiem zwiększającym ryzyko jest fakt, że przestępcy nie muszą posiadać specjalistycznej wiedzy technicznej na temat systemów ICS i SCADA, ponieważ narzędzia do prowadzenia ataków można kupić w Darkwebie.

Ataki na brzegową infrastrukturę sieciową

Wzrost liczby osób pracujących zdalnie naraził infrastrukturę sieci korporacyjnych na wiele zagrożeń występujących tradycyjnie w sieciach domowych. Znaczne rozszerzenie brzegu infrastruktury sieciowej oznacza, że powstaje więcej miejsc, w których mogą być ukryte zagrożenia typu „living off the land”. Stosujący tę technikę przestępcy wykorzystują złośliwe oprogramowanie stworzone na podstawie istniejących już wcześniej, niegroźnych zestawów narzędzi, dzięki czemu ich ataki wyglądają jak normalna aktywność systemu. Ataki tego typu mogą być również łączone z trojanami dostępu brzegowego (EAT). Unikające wykrycia złośliwe oprogramowanie zlokalizowane w środowiskach brzegowych może wykorzystywać lokalne zasoby do obserwowania działań i danych na brzegu sieci, a następnie wykradać je lub szyfrować i żądać okupu za przywrócenie dostępu do nich.

Ochrona przed nowymi i starymi zagrożeniami

Przedsiębiorstwa powinny z pewnością potraktować priorytetowo wzmocnienie systemów ochronnych bazujących zarówno na Linuksie, jak i na systemie Windows. Wdrażając nowe rozwiązania, firmy powinny kierować się przede wszystkim bezpieczeństwem. Przed dodaniem nowych rodzajów połączeń, np. za pomocą łączności satelitarnej, należy upewnić się, że są one odpowiednio chronione. Należy również pamiętać o tym, że cyberprzestępcy stosują wybraną taktykę tak długo, jak przynosi ona korzyści. Obrona zarówno przed nowymi, jak i już znanymi zagrożeniami, wymaga zintegrowanego podejścia do bezpieczeństwa. Aby z nimi walczyć należy zastosować taką platformę ochronną, która została zaprojektowane z myślą o współpracy jej poszczególnych elementów.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie