Eksperci cyberbezpieczeństwa: 2021 rok rekordowy pod względem cyberataków

Rok 2021 okazał się rekordowy pod względem liczby przeprowadzonych na świecie cyberataków, co podkreślają eksperci cyberbezpieczeństwa. Dotyczy to niemal wszystkich kategorii związanych z cyberbezpieczeństwem.

Według danych Identity Theft Resource Center (ITRC) liczba naruszeń danych przekroczyła poziom z całego 2020 roku już w październiku 2021 roku. Wyniki badań dotyczących cyberbezpieczeństwa obejmujące okres od maja do sierpnia br., które przeprowadziła firma ESET, pokazały, że ilość wykrytych złośliwych programów na urządzenia wyposażone w Android wzrosła niemal o jedną trzecią.

Upowszechnienie pracy zdalnej jest jedną z przyczyn znacznie większej liczby ataków typu ransomware, których rok do roku było więcej aż o 148 proc. W Polsce w 2021 nastąpił wzrost ogólnej liczby infekcji złośliwym oprogramowaniem o niemal 40 proc.

Ataki związane tematycznie z pandemią koronawirusa

Ataki związane tematycznie z pandemią koronawirusa pojawiały się bardzo często już w 2020 roku. Rok 2021 nie był pod tym względem odmienny. Szczepienia, tzw. paszporty covidowe, jak i pojawianie się nowych wariantów koronawirusa – to główne wydarzenia, które tworzyły nowe tematy dla cyberprzestępców.

Na celowniku oszustów znaleźli się nie tylko ludzie z całego świata, którzy w obawie o swoje zdrowie poszukiwali szczepień na COVID-19. Ataki dotknęły także przedsiębiorstwa, placówki medyczne oraz organizacje rządowe z ich liderami na czele.

Cyberprzestępcy w przeważającej części wykorzystywali wiadomości phishingowe dotyczące testów na COVID-19 oraz certyfikatów szczepień. Podszywali się również pod przedsiębiorstwa produkujące sprzęt medyczny, obierając za cel szpitale oraz placówki medyczne. Sprzyjającymi okolicznościami dla oszustów była ogólna dezinformacja towarzysząca pandemii oraz wprowadzanie nowych regulacji dotyczących osób zaszczepionych.

„W 2021 roku mogliśmy być świadkami oszustw, które wykorzystywały wizerunek znanych organizacji zajmujących się ochroną zdrowia. Oszuści niejednokrotnie podszywali się pod Światową Organizację Zdrowia. Oferty szczepień lub testów na COVID-19, jak i certyfikaty covidowe były jednymi z częstych tematów wiadomości phishingowych, mających na celu pozyskanie danych osobowych ofiar. Z początkiem roku telemetria ESET dostrzegła również rosnącą aktywność kampanii mailowych wykorzystujących teorie spiskowe związane z wirusem SARS-CoV-2. Kolejne odsłony pandemii powodują, że także w przyszłym roku temat ten będzie eksploatowany przez cyberprzestępców” – powiedział Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Phishing, smishing, quishing i vishing

W 2021 roku pojawiło się bardzo wiele prób i skutecznych oszustw skupionych na wyłudzeniach danych użytkowników. Złośliwe maile, SMSy czy też oszuści podszywający się w rozmowach telefonicznych za dostawców energii elektrycznej lub pracowników banku – to kilka przykładów działań cyberprzestępców, których celem była kradzież danych.

Oszuści starali się wyłudzić od ofiar nie tylko dane osobowe, dane logowania do kont, jak również dane kart płatniczych. W swoich fałszywych wiadomościach posługiwali się zazwyczaj wizerunkiem znanych i popularnych marek. W całym 2021 roku ofiary ataków otrzymywały fałszywe wiadomości pochodzące rzekomo od takich firm jak na przykład ING, Netflix, OLX, czy PGE S.A.

„Zawsze powinniśmy podchodzić z pewną dozą nieufności do otrzymywanych wiadomości. Kierujmy się zdroworozsądkową zasadą, że jeśli coś wygląda zbyt dobrze, aby mogło być prawdziwe, to pewnie prawdziwe nie jest. Wiadomości mailowe z atrakcyjnymi ofertami czy też SMS-y rzekomo pochodzące od znanej firmy kurierskiej mogą zawierać złośliwe linki, które mogą doprowadzić do utraty danych lub nawet oszczędności. Zanim zdecydujemy się na jakiekolwiek działanie, do którego jesteśmy zachęcani, powinniśmy sprawdzić, czy konkretna wiadomość posiada charakterystyczne znamiona oszustwa. Zwróćmy uwagę na błędy językowe, błędne adresy nadawcy wiadomości mailowej, ewentualne różnice w logotypie firmy. Pod żadnym pozorem nie pobierajmy plików zawartych w załączniku ani nie klikajmy w linki, jeżeli nie jesteśmy pewni źródła, z którego wiadomość pochodzi. W rozmowie z konsultantami bądźmy czujni, zanim podamy jakiekolwiek dane osobowe. Pamiętajmy, aby zawsze weryfikować otrzymane informacje u źródła, używając informacji znajdujących się na oficjalnych stronach – dane zawarte w mailu i wiadomości SMS mogą być fałszywe i mogą prowadzić wprost do oszustów” – powiedział Kamil Sadkowski.

Praca zdalna na celowniku cyberprzestępców

Możliwość pracy zdalnej to dla wielu przedsiębiorstw i pracowników pozytywna strona pandemii. Niestety rzeczywistość weryfikuje tę formę wykonywania obowiązków. Okazuje się, że i praca zdalna jest tematem, na który szczególną uwagę zwrócili cyberprzestępcy.

Przeprowadzone na początku 2021 roku badania ESET wykazały, że 80 proc. globalnych firm jest przekonanych, że ich pracownicy pracujący z domu dysponują odpowiednią wiedzę i technologią, aby zabezpieczyć się przed cyberzagrożeniami. Okazało się w tym samym badaniu, że niemal trzy czwarte (73 proc.) przyznało, że prawdopodobnie ucierpiało w wyniku incydentu związanego z cyberbezpieczeństwem.

Należy pamiętać, że coraz bardziej powszechna praca w trybie hybrydowym będzie również wymagała zwiększonego transferu danych między pracownikami zdalnymi, serwerami chmurowymi a pracownikami znajdującymi się fizycznie w firmie. Taki przepływ informacji wymaga starannego zarządzania kwestiami bezpieczeństwa.

„Pracownicy wykonujący obowiązki służbowe w domu stali się szczególnie interesującym celem dla cyberprzestępców. Osobiste sprzęty oraz sieci prywatne wykorzystywane w domu mogą posiadać mniejszą ochronę przed atakami i złośliwym oprogramowaniem. Dodatkowo pracownicy muszą też zmagać się z rozproszeniem wywołanym przez domowników, co może negatywnie wpływać na ich czujność względem złośliwych wiadomości pochodzących od cyberprzestępców, docierających na służbową skrzynkę pocztową. To sprawia, że dane firmowe są wówczas potencjalnie łatwiejszym celem dla przestępców” – powiedział ekspert z firmy ESET.

Microsoft Exchange z lukami bezpieczeństwa

Jednym z najgłośniejszych ataków mijającego roku było wykorzystanie luki w zabezpieczeniach Microsoft Exchange, którą wykorzystało ponad dziesięć różnych grup hakerskich APT specjalizujących się głównie w szpiegostwie, oraz grupa DLTMiner związana ze znaną aferą wydobywania kryptowalut.

Atak skupiony na włamaniach do serwerów pocztowych zarejestrowano na ponad pięciu tysiącach serwerów, należących do różnego rodzaju organizacji, przedsiębiorstw, jak i rządów z całego świata.

Eksperci cyberbezpieczeństwa ESET wykryli wzmożoną aktywność cyberprzestępców w szczególności w Stanach Zjednoczonych, Wielkiej Brytanii oraz Niemczech. Ataki zaobserwowano rtakże w wielu innych krajach, również w Polsce.

Atakujący wykorzystywali luki, które umożliwiały im przejęcie kontroli nad serwerami, umieszczenie tylnych furtek, kradzież danych i potencjalnie dalsze ataki w sieci zmierzające do infekcji złośliwym oprogramowaniem.

Microsoft, krótko po ujawnieniu błędów, udostępnił stosowne łatki dla Exchange Server 2013, 2016 i 2019, które naprawiły większość problemów.

Android i mnóstwo złośliwych aplikacji

Właściciele smartfonów z systemem Android także byli źródłem wielu ataków w 2021 roku. Wszystko za sprawą złośliwych aplikacji, które skupiały się głównie na wykradaniu danych do logowania do bankowości internetowej i aplikacji społecznościowych.

Jednym z przykładów jest wykryty przez telemetrię ESET trojan bankowy Android/FakeAdBlocker, który w okresie od 1 stycznia do 1 lipca 2021 roku pobrano ponad 150 tys. razy. Złośliwa aplikacja w głównej mierze zmuszała ofiary do zainstalowania określonych aplikacji ze sklepu Google Play lub spoza oficjalnego sklepu Google.

Zgodnie z najnowszym raportem firmy ESET znacznie wzrosła również liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. W porównaniu do wyników obejmujących okres od stycznia do kwietnia br., ilość wykrytych zagrożeń tego typu zwiększyła się niemal o połowę.

Jednym z niebezpieczeństw w 2021 roku było oprogramowanie bankowe o nazwie Vultur, które atakuje bankowość internetową oraz portfele kryptowalut. Trojan ten nagrywa obraz ekranu oraz rejestruje wybierane klawisze.

Zagrożenia infrastruktury krytycznej i systemów transportowych

Eksperci cyberbezpieczeństwa Stormshield, twórcy rozwiązań związanych z bezpieczeństwem sieci teleinformatycznych, twierdzą, iż wśród najważniejszych trendów w obszarze cyberbezpieczeństwa należy wskazać rosnące zainteresowanie hakerów różnego typu instalacjami będącymi elementem infrastruktury krytycznej i systemów transportowych (choćby atak na JBS USA).

Organizacje z sektora wodno-kanalizacyjnego i energetycznego, a także kolej i branża morska przeżywają cyfrową transformację. Daje im to szansę na optymalizację ich działalności, ale jednocześnie stawia wobec nich wiele nowych wyzwań, szczególnie związanych z cyberbezpieczeństwem.

Automatyczne sterowanie systemami z wykorzystaniem przemysłowego Internetu Rzeczy (IoT) ułatwia obsługę skomplikowanych sieci. Niestety powoduje także poszerzenie obszaru, przez które przestępcy mają możliwość infekowania przedsiębiorstw złośliwym oprogramowaniem.

Okazja czyni złodzieja, a przestępcy są świadomi roli, jaką odgrywają przedsiębiorstwa wodociągowe czy energetyczne w strukturze państwa. Zapewnienie bezpieczeństwa i stabilności działania tych systemów to aspekt o znaczeniu najwyższej wagi dla państwa. Śledząc ataki z ostatnich lat, których celem była infrastruktura krytyczna, można zauważyć, że często są one inspirowane czynnikami geopolitycznymi.

„Dane potwierdzają wzrost prób ataków na sektory krytyczne, jak również branże transportowe. Wywołane nim skutki mogą stanowić zagrożenie dla gospodarki, ale także zdrowia i życia ludności dotkniętego kraju i doprowadzić do destabilizacji sytuacji wewnętrznej” – powiedział Piotr Zielaskiewicz, ekspert Stormshield.

Pozytywem, na który wskazują eksperci cyberbezpieczeństwa, jest wzrost świadomości zagrożenia wśród operatorów. Potwierdzeniem tego są m.in. rekomendacje rządowego Departamentu Cyberbezpieczeństwa dla sektora wod-kan opublikowane po incydencie zaistniałym na Florydzie.

W lutym 2021 roku przeprowadzono tam atak, który kilka lat wcześniej został przewidziany przez ekspertów Georgia State University. W ramach eksperymentu, opracowali oni nową formę złośliwego oprogramowania zdolnego do zatruwania wody poprzez zmianę stężenia chloru w zakładach uzdatniania wody pitnej.

„Ten przykład to bardzo mocny sygnał alarmowy. Musimy nieustannie troszczyć się o wzrost świadomości zagrożenia, tym bardziej że w Polsce wciąż wiele podmiotów z sektorów krytycznych nie posiada zabezpieczeń sieciowych wystarczających wobec coraz doskonalszych metod stosowanych przez przestępców” – powiedział Piotr Zielaskiewicz.

Twórcy oprogramowania celem hakerów

W kontekście wszystkich obszarów będących w orbicie cyberprzestępców, które wskazali eksperci cyberbezpieczeństwa ESET i Stormshield, istotnym trendem zaobserwowanym już w latach 2019-2020, jest zainteresowanie branżą bezpieczeństwa IT.

Wskazują na to ogromne afery związane z Solar Winds, ataki na oprogramowanie Open Source, w tym problemy z luką Log4Shell zagrażającą tysiącom firm.

„To logiczny krok w ewolucji cyberataków. Rozwiązania z zakresu bezpieczeństwa posiadają wysokie uprawnienia i zajmują strategiczne lokalizacje w systemach informatycznych firm i instytucji, a tym samym w strukturze systemu cyberbezpieczeństwa. Dlatego przedsiębiorcy tacy, jak ESET czy Stormshield stają się celem dla przestępców, którzy poszukują luk w zabezpieczeniach oraz tworzą coraz bardziej zaawansowane wersje złośliwego oprogramowania. Dostawcy rozwiązań zabezpieczających są kluczowym elementem systemu ochrony. Ich bezpieczeństwo jest jednym z kluczowych elementów w przypadku ataków na łańcuch dostaw, bo atak na dostawcę usług IT może być przepustką do ataku na państwa czy całe sektory gospodarki” – powiedział Piotr Zielaskiewicz ze Stormshield.

Źródło: Dagma Bezpieczeństwo IT