Cyberwojna już trwa − kogo dotyczy?

Bezpieczne Finanse / CyberHub

cyberwojna
Źródło: Fortinet

Tradycyjne działania wojenne oraz te prowadzone w ostatnim czasie w cyberprzestrzeni często się ze sobą łączą. Po ostatnich napięciach na Bliskim Wschodzie eksperci spodziewają się kolejnych przypadków aktywności cyberprzestępców, zwłaszcza, że Iran chwali się posiadaniem czwartej co do wielkości „cyberarmii” na świecie.

#JolantaMalak: Ataki z wykorzystaniem ransomware’u WannaCry i Petya/NotPetya, które obserwowaliśmy w ostatnich latach, były bardziej rozległe i złożone niż kiedykolwiek wcześniej #Cyberzagrożenie #Cyberbezpieczeństwo #Ransomware @Fortinet

Od czasu, kiedy jedna z elektrowni jądrowych w Iranie została zaatakowana przez złośliwe oprogramowanie Stuxnet, władze kraju zainwestowały wiele środków w rozwój własnej „cyberarmii”. Miałaby ona ustępować jedynie Rosji, Chinom i Stanom Zjednoczonym.

Irańska cyberarmia

Irańscy hakerzy z powodzeniem przeprowadzili ataki na banki, kasyna, a nawet sieci energetyczne. Iran jest znany ze swojego złośliwego oprogramowania typu wipe, które ma na celu unieruchomienie jak największej liczby komputerów wewnątrz sieci ofiary.

Natomiast w ostatnim czasie analitycy odkryli podejrzany dokument zatytułowany „How Suleimani’s death will affect India and Pakistan.doc” (pol. Jaki wpływ na Indie i Pakistan będzie miała śmierć Suleimaniego), który jest bezpośrednio związany z ostatnimi wydarzeniami. Dokument jest zapisany w formacie Rich Text Format (RTF) i zawiera osadzone obiekty OLE (Object Linking and Embedding), będące zewnętrznymi plikami zamieszczonymi wewnątrz dokumentu. Są one dobrymi wskaźnikami zachowania złośliwego oprogramowania. W tym przypadku wydaje się, że atakujący próbują wykorzystać jedną z luk w pakiecie Office.

– Zawsze należy z ostrożnością podchodzić do wszelkich załączników, które mają nazwy odnoszące się do ostatnich konfliktów czy sytuacji geopolitycznej. Często cyberprzestępcy wykorzystują je do przeprowadzania ataków – podkreśla Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Cyberwojna dotyka przedsiębiorstw

Skutki bitew toczonych w cyberprzestrzeni mogą mieć ogromne konsekwencje, a przestępcy bardzo szybko rozwijają swoje możliwości.

– Ataki z wykorzystaniem ransomware’u WannaCry i Petya/NotPetya, które obserwowaliśmy w ostatnich latach, były bardziej rozległe i złożone niż kiedykolwiek wcześniej.

Rozwój nowych technologii przynosi szereg korzyści, ale również wiele obaw z punktu widzenia bezpieczeństwa – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

– Firmy muszą inwestować ogromne środki w strategie cyberochronne także po to, aby zabezpieczyć się przed zagrożeniami wynikającymi z konfliktów na świecie – dodaje.

NGO mają się na baczności

Na ataki narażone są również organizacje pozarządowe. Analitycy Fortinet zwracają uwagę, że dotyczy to zwłaszcza tych przedstawicieli trzeciego sektora, którzy rzucają wyzwanie rządom w trudnych kwestiach dotyczących problemów społecznych, humanitarnych i środowiskowych.

Przykładowo: badacze odkryli cyberprzestępczą grupę o nazwie Bronze President, która bierze za cel organizacje pozarządowe działające w całej Azji Południowej i Wschodniej. Hakerzy używają kombinacji narzędzi dostępnych publicznie i łączą je z własnym oprogramowaniem w celu przedostania się do sieci ofiar. Po uzyskaniu wstępnego dostępu, podnoszą swoje uprawnienia i przeczesują sieć w celu kradzieży poufnych informacji. 

Przedsiębiorstwa i organizacje pozarządowe powinny więc podejmować odpowiednie środki, aby zapobiec przedostawaniu się zagrożeń do sieci poprzez pocztę elektroniczną i inne usługi internetowe.

W tym celu należy stosować zabezpieczenia powstrzymujące ataki ukierunkowane, techniki „rozbrajania treści” w celu neutralizacji zagrożeń znajdujących się w plikach oraz izolację przeglądarek w celu usunięcia ryzyka kliknięcia na linki pochodzące spoza własnej sieci.

Źródło: Fortinet
Udostępnij artykuł: