Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-604Dni -17Godzin -19Minut -55Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Nowe taktyki ataków na organizacje przemysłowe, wnioski z nowego raportu Kaspersky.

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Eksperci z firmy Kaspersky wykryli nową, szybko ewoluującą serię kampanii cyberszpiegowskich, w ramach której zaatakowano ponad 2 000 przedsiębiorstw przemysłowych na całym świecie. Tym, co wyróżniało ataki na tle typowych kampanii spyware, była ograniczona liczba celów ataku oraz niezwykle krótki okres życia każdej szkodliwej próbki. W badaniu zidentyfikowano ponad 25 rynków, na których sprzedawane są skradzione dane. Te i inne ustalenia zostały opublikowane w nowym raporcie zespołu Kaspersky ICS CERT.

W pierwszej połowie 2021 r. eksperci z Kaspersky ICS CERT zaobserwowali interesującą anomalię w statystykach dotyczących zagrożeń spyware, które zostały zablokowane na komputerach przemysłowych. Szkodliwe oprogramowanie wykorzystane w tego rodzaju atakach należy do dobrze znanych rodzin spyware, takich jak Agent Tesla/Origin Logger, HawkEye itp., niemniej ataki te wyróżniały się na tle innych ograniczoną liczbą celów każdego z nich (od kilku do kilkudziesięciu) oraz bardzo krótkim okresem życia każdej szkodliwej próbki.

Dokładniejsza analiza 58 586 próbek spyware zablokowanych na komputerach przemysłowych w pierwszej połowie 2021 r. ujawniła, że około 21,2% z nich miało związek z nową serią ataków charakteryzującą się ograniczonym zakresem celów oraz krótkim okresem życia, który wynosił około 25 dni, czyli znacznie mniej niż aktywność tradycyjnej kampanii szpiegowskiej.

Chociaż wszystkie te nietypowe próbki spyware mają krótki okres życia i nie są szeroko rozpowszechnione, ich udział we wszystkich atakach spyware jest nieproporcjonalnie duży. Na przykład w Azji celem jednej z takich nietypowych próbek spyware był co piąty komputer zaatakowany przy użyciu oprogramowania szpiegującego (2,1% z 11,9%).

Większość omawianych ataków rozprzestrzenia się z jednego przedsiębiorstwa przemysłowego do drugiego za pośrednictwem odpowiednio skonstruowanych e-maili phishingowych. Po wniknięciu do systemu ofiary atakujący wykorzystuje jej urządzenie jako serwer kontroli w kolejnym ataku. Posiadając dostęp do listy kontaktów ofiary, przestępcy mogą wykorzystać pocztę firmową w celu dalszego rozprzestrzeniania oprogramowania spyware.

Według telemetrii zespołu Kaspersky ICS CERT, ponad 2 000 organizacji przemysłowych na całym świecie zostało wcielonych do szkodliwej infrastruktury i wykorzystanych przez cybergangi do rozszerzenia ataku na organizacje stanowiące ich kontakty oraz partnerów biznesowych. Łączną liczbę kont firmowych, które zostały zhakowane lub skradzione w wyniku tych ataków, szacuje się na ponad 7 000.

Wrażliwe dane pochodzące z komputerów przemysłowych atakowanych w ramach omawianych kampanii spyware często trafiają na różne rynki – eksperci z firmy Kaspersky zidentyfikowali ich ponad 25. Analiza tych rynków wskazuje na duże zapotrzebowanie na dane uwierzytelniające do kont firmowych, zwłaszcza do kont pozwalających na zdalny dostęp (RDP). Ponad 46% wszystkich kont RDP będących przedmiotem obrotu na analizowanych rynkach cyberprzestępczych jest własnością firm w Stanach Zjednoczonych, podczas gdy pozostałe zostały utworzone w Azji, Europie oraz Ameryce Łacińskiej. Niemal 4% (prawie 2 000) wszystkich sprzedawanych kont RDP należało do przedsiębiorstw przemysłowych.

Innym rozwijającym się rynkiem jest Spyware-as-a-Service. Od czasu upublicznienia kodu źródłowego pewnych popularnych programów spyware stały się one powszechnie dostępne w sklepach online w postaci usługi – twórcy nie tylko sprzedają szkodliwe oprogramowanie jako produkt, ale również licencję na kreator szkodliwego oprogramowania oraz dostęp do infrastruktury, która jest przygotowana specjalnie z myślą o generowaniu szkodliwego oprogramowania.

 

W 2021 roku cyberprzestępcy powszechnie wykorzystywali oprogramowanie spyware do atakowania komputerów przemysłowych. Jesteśmy świadkami nowego, szybko ewoluującego trendu w krajobrazie zagrożeń przemysłowych. Aby uniemożliwić wykrycie ataku, cyberprzestępcy zmniejszają jego skalę i ograniczają wykorzystywanie każdej próbki szkodliwego oprogramowania poprzez szybkie wymuszenie zastąpienia jej nową wersją. Inne techniki obejmują wykorzystywanie firmowej infrastruktury poczty e-mail do rozprzestrzeniania szkodliwego oprogramowania. Nigdy wcześniej nie obserwowaliśmy czegoś podobnego, jeśli chodzi o oprogramowanie spyware – powiedział Kirył Krugłow, ekspert ds. cyberbezpieczeństwa z zespołu Kaspersky ICS CERT.

 

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają przedsiębiorstwom przemysłowym następujące działania pozwalające usprawnić ochronę:

  • Stosuj uwierzytelnienie dwuskładnikowe dla dostępu do poczty firmowej oraz innych usług mających połączenie z internetem (w tym RDP, bramy VPN-SSL itd.), które mogłyby zostać wykorzystane przez atakujących w celu uzyskania dostępu do wewnętrznej infrastruktury firmy oraz krytycznych dla działalności danych.
  • Zapewnij wszystkim punktom końcowym — zarówno w sieci IT, jak i OT — ochronę przy pomocy współczesnego rozwiązania bezpieczeństwa punktów końcowych, które jest poprawnie skonfigurowane oraz na bieżąco aktualizowane.
  • Zadbaj o regularne szkolenia personelu w zakresie bezpiecznej obsługi przychodzących wiadomości e-mail oraz ochrony systemów przed szkodliwym oprogramowaniem, które może ukrywać się w załącznikach do wiadomości.
  • Regularnie sprawdzaj foldery spamowe, zamiast ich automatycznego opróżniania.
  • Monitoruj widoczność kont organizacji w internecie.
  • Stosuj rozwiązania piaskownicy przeznaczone do automatycznego testowania załączników w przychodzącym ruchu e-mail. Zadbaj o takie skonfigurowanie piaskownicy, by proces testowania nie pomijał e-maili z „zaufanych” źródeł.
  • Testuj załączniki w wiadomościach wychodzących, aby zapobiec naruszeniu bezpieczeństwa.

 

Microsoft kupuje Activision Blizzard za niemal 70 mld USD. Kolejna wielka transakcja w branży gier.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

IFS przejmuje rolę kompasu w drodze do cyfrowej transformacji przedsiębiorstw! W...

Konferencja IFS Connect 2022 odbędzie się w dniach 8-9 czerwca 2022 w Hotelu Vienna House Andel`s w Łodzi. Hasłem przewodnim tegorocznej edycji IFS Connect...

Asbis podpisał umowę dystrybucyjną z firmą ExaGrid obejmującą 15 krajów. ...

ASBISc Enterprises Plc, wiodący dystrybutor z wartością dodaną, deweloper i dostawca produktów, rozwiązań i usług IT oraz IoT na rosnących rynkach Europy, Bliskiego Wschodu...

Wzrosła liczba cyberataków na firmy w Polsce. Firmy zaczynają inwestować w...

W 2021 roku aż 69% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko...

Samsung Electronics Polska ponownie uznany w rankingu Poland’s Best Employers 2022...

Samsung Electronics Polska ponownie został uznany za jednego z najlepszych pracodawców w Polsce. Firma wygrała drugą edycję rankingu Poland's Best Employers 2022 w kategorii...

Veeam przedstawia plan rozwoju i ogłasza zajęcie współdzielonego pierwszego miejsca w...

Veeam, lider rynku nowoczesnej ochrony danych, w tym rozwiązań do tworzenia kopii zapasowych, odzyskiwania danych i zarządzania nimi, otworzył dziś swoją coroczną konferencję VeeamON 2022,...