Cyberbezpieczeństwo
„Cyberarmie” atakują przedsiębiorstwa i organizacje pozarządowe wykorzystując głośne światowe konflikty
Niedawne napięcia na Bliskim Wschodzie oznaczają prawdopodobne uaktywnienie się cyberprzestępców – przewidują eksperci. Przypominają, że Iran szczyci się posiadaniem czwartej co do wielkości „cyberarmii” na świecie. Miałaby ona ustępować jedynie Rosji, Chinom i USA.
Władze Iranu zainwestowały wiele środków w rozwój wspomnianej „cyberarmii”, gdy jedna z tamtejszych elektrowni jądrowych została zaatakowana przez złośliwe oprogramowanie Stuxnet. Irańscy hakerzy mają na swoim koncie przeprowadzenie ataków m.in. na banki, kasyna, a nawet sieci energetyczne. Iran jest szczególnie znany ze swojego złośliwego oprogramowania typu wipe, które ma na celu unieruchomienie jak największej liczby komputerów wewnątrz sieci ofiary.
Niebezpieczne załączniki komentujące głośne konflikty
Analitycy odkryli ostatnio podejrzany dokument zatytułowany How Suleimani’s death will affect India and Pakistan.doc bezpośrednio związany z ostatnimi wydarzeniami. Dokument ten, zapisany w formacie Rich Text Format (RTF), zawiera osadzone obiekty OLE (Object Linking and Embedding), będące zewnętrznymi plikami zamieszczonymi w jego wnętrzu. Są one dobrymi wskaźnikami zachowania złośliwego oprogramowania. Najprawdopodobniej atakujący próbują w ten sposób wykorzystać jedną z luk w pakiecie Office. Dlatego też analitycy Fortinet przestrzegają przed wszelkimi załącznikami, które mają nazwy odnoszące się do najświeższych konfliktów czy sytuacji geopolitycznej.
Skutki ataków tego typu mogą mieć w cyberprzestrzeni ogromne konsekwencje, zwłaszcza, że przestępcy bardzo szybko rozwijają swoje umiejętności. – „Ataki z wykorzystaniem ransomware’u WannaCry i Petya/NotPetya, które obserwowaliśmy w ostatnich latach, były bardziej rozległe i złożone niż kiedykolwiek wcześniej. Rozwój nowych technologii przynosi szereg korzyści, ale również wiele obaw z punktu widzenia bezpieczeństwa” – tłumaczy Jolanta Malak, dyrektor Fortinet w Polsce. „Firmy muszą inwestować ogromne środki w strategie cyberochronne także po to, aby zabezpieczyć się przed zagrożeniami wynikającymi z konfliktów na świecie” – dodaje.
Cyberataki na organizacje pozarządowe
Poza przedsiębiorstwami na ataki hakerów narażone są również organizacje pozarządowe. Analitycy Fortinet zwracają uwagę, że dotyczy to zwłaszcza tych przedstawicieli trzeciego sektora, którzy rzucają wyzwanie rządom w trudnych kwestiach dotyczących problemów społecznych, humanitarnych czy środowiskowych. Jednym z przykładów może być cyberprzestępcza grupa o nazwie Bronze President, która bierze za cel organizacje pozarządowe działające w Azji Południowej i Wschodniej. Hakerzy ci używając kombinacji publicznie dostępnych narzędzi, łączą je z własnym oprogramowaniem i w ten sposób przedostają się do sieci ofiar. Po uzyskaniu wstępnego dostępu, podnoszą swoje uprawnienia i przeczesują ją wykradając poufne informacje.
Zarówno przedsiębiorstwa jak i organizacje pozarządowe powinny więc podejmować odpowiednie środki, aby zapobiec przedostawaniu się zagrożeń do sieci poprzez pocztę elektroniczną i inne usługi internetowe. Analitycy zalecają stosowanie zabezpieczenia powstrzymującego ataki ukierunkowane, techniki „rozbrajania treści” w celu neutralizacji zagrożeń znajdujących się w plikach, a także izolację przeglądarek w celu usunięcia ryzyka kliknięcia na linki pochodzące spoza własnej sieci.