Cyberprzestępcy atakują firmy transportowe i logistyczne
Ataki ransomware w postpandemicznym świecie są coraz większą zmorą przedsiębiorstw – niezależnie od ich wielkości. Ostatnimi czasy szczególnie cierpią tzw. łańcuchy dostaw, czyli firmy logistyczne i transportowe.
Według analizy firmy Sophos ponad połowa ankietowanych przedstawicieli firm z Polski jest w stanie potwierdzić, że w 2021 roku było więcej ataków ransomware w porównaniu do lat poprzednich. Przyczyną tego stanu rzeczy jest między innymi pandemia, która zmusiła biznesy do przejścia do cyberprzestrzeni, ale spore „zasługi” w tym zakresie przypisuje się także prorosyjskim grupom przestępczym.
Co to jest ransomware?
Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane i pliki systemowe, przez co dostęp do nich staje się niemożliwy. Przestępcy posługujący się ransomware kontaktują się ze swoimi ofiarami i wymuszają od nich okupy (najczęściej przekazywane w kryptowalutach) w zamian za odszyfrowanie plików.
Ofiarami ransomware padają zarówno indywidualni użytkownicy, jak i przedsiębiorstwa. Właśnie te ostatnie są szczególnie często atakowane.
Najnowsze ataki ransomware w Polsce
Firma Microsoft niedawno, bo w październiku, poinformowała publikę o wykryciu nowego zagrożenia – kampanii ransomware skierowanej w polskie i ukraińskie firmy transportowe i logistyczne. Przestępcy posługiwali się oprogramowaniem Prestige, które wcześniej nie było znane ekspertom cyberbezpieczeństwa.
https://twitter.com/MsftSecIntel/status/1580998124721823745
Zespołowi MSTIC (Microsoft Threat Intelligence Center) nie udało się powiązać tej kampanii z żadną dotychczas znaną grupą przestępczą. Istnieją jednak przesłanki ku temu, by twierdzić, że za atakami stoją hakerzy z Rosji – wskazuje na to sposób przeprowadzenia kampanii oraz lista ofiar, które wykazują podobieństwo do wcześniej obserwowanych ataków, które przypisano właśnie grupom prorosyjskim.
W przypadku ataku Prestige dochodziło do szyfrowania danych systemowych i paraliżowania systemów informatycznych ofiar, a złośliwe oprogramowanie z nieznanych przyczyn miało dostęp do uprawnień administratora. Możliwe, że malware korzystało z wcześniej przeprowadzonych ataków i włamań do infrastruktur firmowych.
Jak dochodzi do ataków ransomware?
W wielu przypadkach to same ofiary nieświadomie pobierają złośliwe oprogramowanie – w tym właśnie ransomware. Szkodliwe pliki mogą być udostępniane na przykład w wiadomościach mailowych i „udawać” niepozorne załączniki, na przykład faktury czy narzędzia pracy.
Podszywanie się pod wiarygodne źródła i udostępnianie złośliwych plików lub linków jest znane jako phishing. To stara, sprawdzona metoda, która wykorzystuje naiwność i niedbałość ludzi. Osoby, które nie sprawdzają dokładnie, skąd pochodzą wysyłane im wiadomości, najczęściej padają ofiarami phishingu.
Jak zapobiegać phishingowi w firmach? Przede wszystkim poprzez edukację. Pracownicy powinni wiedzieć, jak rozpoznawać sfałszowane wiadomości od osób podających się za ich współpracowników czy kierowników. Dobrze też edukować ich na temat ogólnego cyberbezpieczeństwa. Przykładowo, pracownik, który udostępnia informacje na temat swojego miejsca pracy w social mediach, może stać się łatwym celem dla hakerów.
Warto też inwestować w ochronę – na przykład dodatkowe narzędzia zwiększające poziom bezpieczeństwa w firmie. Programy takie jak usługi VPN są w stanie redukować śledzenie w sieci i szyfrować niezabezpieczone połączenia, co zwiększa ochronę przed naruszaniem prywatności i innymi zagrożeniami w sieci.
Polska zobowiązała się do walki z hakerami
Polski rząd zdaje sobie sprawę z tego, jakim zagrożeniem jest rosnąca częstotliwość ataków ransomware. Na przełomie października i listopada 2022 w Waszyngtonie odbył się Szczyt Counter Ransomware Initiative, w którym wzięli udział przedstawiciele 37 krajów – w tym Polski. Celem spotkania było wypracowanie strategii, dzięki której możliwa byłaby skuteczniejsza walka z przestępcami wymuszającymi okupy.
Po szczycie stworzono i przyjęto oświadczenie International Counter Ransomware Initiative 2022 Joint Statement. Podkreślono w nim między innymi szczególną rolę dyplomacji oraz współpracy z sektorem prywatnym w kontekście walki z atakami ransomware.
Państwa będące uczestnikami szczytu – w tym Polska – zobowiązały się do przeciwdziałania przestępcom poprzez pociąganie ich do odpowiedzialności, zakłócanie ich działalności czy egzekwowanie środków zwalczających pranie pieniędzy i finansowanie terroryzmu.
Jak zabezpieczyć swoją firmę przed hakerami?
Niestety nie zanosi się na to, by sytuacja w cyberprzestrzeni miała się poprawić w najbliższym czasie. Jeśli chodzi o ataki ransomware, ciężko z nimi walczyć po fakcie. Infekcje tego typu oprogramowaniem mają poważne konsekwencje, dlatego najlepszą strategią jest odpowiednie zabezpieczenie się jeszcze wtedy, gdy nic się nie dzieje.
-
Regularne wykonywanie kopii zapasowych danych. Poradzenie sobie z atakiem ransomware bez płacenia okupu jest możliwe – o ile ma się dane, które można przywrócić w razie potrzeby. Właśnie dlatego każda firma powinna dbać o to, by wykonywać regularne backupy, czyli kopie istotnych plików.
-
Aktualizowanie oprogramowania. Wiele ataków złośliwym oprogramowaniem wykorzystuje luki w zabezpieczeniach systemowych. „Łatki” do tych luk są udostępniane w aktualizacjach, jednak by zostały wdrożone, trzeba je pobrać i zainstalować. Wiele osób przekłada aktualizacje w nieskończoność, co jest błędem i naraża ich urządzenia na większe niebezpieczeństwo.
-
Szkolenie pracowników. Ostatni, lecz być może najważniejszy punkt. Żadne narzędzie nie ochroni użytkownika przed nim samym. Warto więc postawić edukację na pierwszym miejscu i informować pracowników o dobrych, bezpiecznych praktykach korzystania z Internetu.
tekst płatny