W maju 2024 roku odnotowano pięć razy więcej cyberataków na polskie firmy niż rok wcześniej

Tak wynika z najnowszych danych ESET. Chodzi o złośliwe oprogramowanie, które daje cyberprzestępcom zdalny dostęp do komputerów pracowników. Co ciekawe, skokowo wzrosła również liczba ataków, które umożliwiają kopanie kryptowalut na sprzęcie ofiary (tzw. cryptojacking). Przestępcy coraz częściej zdalnie wydają komendy firmowym serwerom, przyznając sobie szerokie uprawnienia w systemach. Dzięki temu szpiegują pracowników, śledząc naciśnięcia klawiszy na klawiaturze.

Wzrost wielu wykrywanych zagrożeń w polskich firmach rok do roku jest  ogromy. Mówimy tutaj o dynamice rzędu 420% dla niektórych typów zagrożeń, które dają przestępcom zdalny dostęp do komputera, czy 380% dla innych, które mogą m.in. prowadzić do cryptojackingu – o tym jak sprawdzić czy komputer jest zainfekowany koparką kryptowalut można przeczytać pod poniższym linkiem. 

“Widać również, że przestępcy działają coraz sprytniej i nie ograniczają się do standardowych kampanii phishingowych. Atakom sprzyja wciąż duża popularność pracy zdanej, podczas której trudniej jest dopilnować przestrzegania wszystkich zasad bezpieczeństwa. Firmy w Polsce powinny przygotować się na dalszy wzrost cyberprzestępczości, która obecnie motywowana jest już nie tylko zyskami, ale również celami o charakterze geopolitycznym” – prognozuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Wirusy w fakturach

Największy wzrost wśród monitorowanych metod ataków odnotowano dla złośliwego oprogramowania, które umożliwia zdalny dostęp do komputera pracownika. Cyberprzestępcy rozsyłają ją m.in. w postaci załączników o nazwach imitujących faktury lub zamówienia.

Przestępcy uzyskują dostęp do komputerów pracowników w kilku celach. Po pierwsze mogą w prosty sposób korzystać z ich poczty i podszywając się pod nich, rozprzestrzeniać maile phishingowe w firmie. Dostęp do komputera pracownika wiąże się również z dostępem do poufnych danych, które nie powinny zostać upublicznione. Cyberprzestępcy mogą je wykraść i sprzedać w darknecie albo zablokować do nich dostęp i zażądać od firmy zapłacenia okupu. Najbardziej niebezpieczne wydają się jednak sytuacje, w których przestępcy uzyskują dostęp, a następnie nie ujawniając się, obserwują działania, gromadzą dane i przekazują je osobom, które mogą wykorzystać je np. w celach politycznych, wskazują eksperci ESET.

Pracownicy są też coraz częściej szpiegowani poprzez rejestrowanie naciśnięć klawiszy na klawiaturze. Liczba takich ataków z wykorzystaniem jednego ze złośliwych programów wzrosła w badanym okresie o 68%.