Co druga polska organizacja w 2019 roku padła ofiarą przynajmniej jednego cyberataku, czytamy w trzeciej edycji badania przeprowadzonego przez KPMG w Polsce. [1] Dane nie napawają optymizmem rok później. To właśnie teraz w 2020, w dobie pandemii, hakerzy wykorzystują sytuację do swoich niecnych celów. Jak wygląda globalna mapa (anty)bezpieczeństwa? Zobaczcie, jakie zagrożenia w Internecie odnotowano w ostatnim czasie.


Zagrożenia w sieci w dobie pandemii

Ostatnie lata pokazały nie tylko ogromny rozwój technologii, ale tym samym wzrost cyberprzestępczości. Nowe technologie, choćby rozwój chmury, znacznie optymalizują naszą codzienną pracę, ale stanowią też nie lada gratkę dla darknetu. Zostawiając nasze dane w sieci, choćby w trakcie standardowych czynności jak zakupy w sieci, zapis do newslettera, czy płatność za rachunki – dysponujemy tak naprawdę cenną walutą naszych danych. Poprzez stosowanie wyrafinowanych technik i metod cyberprzestępcy chcą tę walutę, czyli naszą prywatność, przejąć.

Okres ostatnich 10 miesięcy stał się niezwykle owocny dla hakerów. Sytuacja, która na całym świecie nabrała dynamizmu, zbierając żniwo strachu i lęku stała się impulsem do działania dla cyberprzestępców. Zanotowano wiele akcji phishingowych, których ofiarami padła służba zdrowia, producenci sprzętu medycznego czy nawet ubezpieczyciele. Poprzez wiadomości e-mail, których rzekomo nadawcą miała być między innymi Światowa Organizacja Zdrowia (WHO), przestępcy wyłudzali różnego typu dane od swoich ofiar.

Podczas jednego ze spotkań Rady bezpieczeństwa w maju tego roku, zaznaczono, że cyberprzestępczość nabiera tempa, a podczas pandemii liczba złośliwych emaili wzrosła o ponad 600%.[2]

W jednym z naszych wpisów pisaliśmy o tym jakie zagrożenia w sieci czekają nas w związku z rejestracją domen .eu, których nazwa nawiązuje do COVID-19.


Phishing + COVID-19

Phishing to rodzaj cybeprzestępstwa polegający na wyłudzeniu różnego typu wrażliwych danych. np. danych logowania do banku. Przestępca przy wykorzystaniu nowoczesnych technologii podszywa się pod organizację, bądź inną osobę, celem pozyskania określonych informacji.
Chwytliwy temat związany z koronawirusem sprawia, że ludzie często otwierają fałszywe wiadomości e-mail.

Hakerzy, wraz z rozwojem pandemii, sięgają po coraz bardziej wyrafinowane metody phishingowe. Teraz mówi się między innymi o przechwytywaniu rozmów. [3]

Malware w natarciu

Mianem malware określa się złośliwe oprogramowanie rozprzestrzeniane na urządzeniach jak komputer, smartfon, tablet. Zalicza się do nich między innymi: trojany, robaki, wirusy czy spyware. Ich celem może być na przykład kradzież pliku, czy zablokowanie do nich dostępu.

W połowie tego roku, Microsoft Office stał się dobrym kąskiem dla tego typu akcji. „WHO COVID-19 situation report” – pod takim pretekstem hakerzy rozsyłali wiadomości e-mail do swoich ofiar. Pandemia stała się nośnym tematem, stąd zainteresowanie bieżącą sytuacją generowało spore zainteresowanie, a użytkownicy chętnie otwierali informacje.

Jak wyglądał atak „na Covid-19”?

Wykorzystano w tym celu skrzynkę e-mail. Odbiorca mając zapoznać się z bieżącym stanem epidemii i mapą zachorowań, tak naprawdę pobierał złośliwe makro dla Excel 4.0 i włączał NetSupport Manager RAT. Po załadowaniu plików, w tym skryptu PowerShell, haker uzyskał kontrolę nad zainfekowanym sprzętem.


Cyberprzestępczość. Przegląd ostatnich zdarzeń

O cyberprzestępczości mówi się wiele. Coraz więcej.
Zobaczcie, co wydarzyło się w przeciągu ostatnich miesięcy. Jakie zagrożenia nasiliły się na skalę światową.

Emotet atakuje

EMOTET to jeden z najbardziej wyrafinowanych Trojanów, który codziennie zbiera ogromne żniwo. Jego modularna budowa sprawia, że dynamicznie adaptuje się do nowych warunków. Zwłaszcza teraz, zauważamy jego nasiloną aktywność. Wykryte ataki przy użyciu trojana Emotet wzrosły o ponad 1200% od drugiego kwartału do trzeciego kwartału tego roku [4].

Mechanizm działania emoteta polega głównie na rozprzestrzenianiu się w wiadomościach e-mail, za pomocą kliknięcia w załącznik. Czego można spodziewać się po infekcji? Dostając skrzynkę firmową, emotet wykorzystuje naszą firmową korespondencję z zaufanymi instytucjami i pod pretekstem zapłaty faktury za usługi wzywa do regulacji rzekomych zaległości.

Przed zagrożeniem ostrzegają Francja, Japonia, Włochy czy Stany Zjednoczone. Jak zaznaczyła francuska agencja do spraw cyberbezpieczeństwa:

Od kliku dni obserwujemy ataki na francuskie firmy i administracje przez złośliwy kod Emotet.

Co więcej, atak polega na przechwyceniu korespondencji e-mail, włączanie się w aktywne wątki rozmów. Poprzez zamieszczanie wątpliwych załączników, cyberprzestępcy infekują pocztę emotetem.

Zagrożenia w sieci. Emotet


Lokibot w ofensywie

Kolejnym często spotykanym zagrożeniem jest lokibot, trojan bankowy.
Lokibot ma na celu kradzież danych uwierzytelniających z oprogramowania ofiary (poczta, przeglądarka, FTP). Wykorzystano go w przypadku korespondencji e-mail. Załączano faktury z rzekomymi przeprosinami za opóźnienia w płatności, bądź perfidnie „wkradano” się w wątek korespondencji, gdzie w kontynuacji rozmowy wysyłano odsyłacz do złośliwego oprogramowania.

Jednym z ataków z użyciem lokibota była wiadomość mailowa, z wykorzystaniem wydaję się zaufanego adresata – Rządowego Centrum Zdrowia.

Zagrożenia w sieci. Lokibot
Żródło: https://blog.cyberint.com/covid-19-ongoing-cyber-updates

Do firm farmaceutycznych wysyłano wiadomość e-mail, gdzie po kliknięciu w złośliwy załącznik umieszczano lokibota na sprzęcie ofiary.

Azorult nie pozostaje dłużny


Azorult to złośliwe oprogramowanie, o którym szerzej dowiedzieliśmy się w 2016 roku. Jego łupem padają wrażliwe dane użytkowników jak hasła, numery kart kredytowych, czy inne informacje, do których łatwo dostać się z poziomu kart historii przeglądarki.

Oprogramowanie zostaje wykorzystywane w dobie pandemii. Globalna mapa zachorowań, która miała pokazać skalę i dynamikę wirusa stała się pretekstem dla wyłudzenia danych. Dopracowany do perfekcji interfejs graficzny, na pierwszy rzut oka, nie budzi żadnych zastrzeżeń.

Zagrożenia w sieci. Azorult

Klikając na adres url, zachęca się do instalacji aplikacji, gdzie użytkownik na bieżąco może śledzić mapę zachorowań. W rzeczywistości hakerzy generują złośliwy plik binarny, który wraz z pobraniem mapki instaluje się na sprzęcie ofiary.

Zagrożenia w sieci w ostatnich 10 miesięcy znacznie się nasiliły. Wykorzystując lęk i panikę społeczeństwa, cybeprzestępcy rozszerzyli wyrafinowane sposoby wyłudzania danych. Wraz z rozwojem technologii, istotnym wydaje się rozwój infrastruktury bezpieczeństwa.

Szukasz rozwiązań z najwyższym stopniem bezpieczeństwa? Sprawdź nasz hosting www z rozszerzoną ochroną AntyDDos oraz ofertę certyfikatów SSL.

Żródło:

[1] Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych. https://home.kpmg/pl/pl/home/insights/2020/06/raport-barometr-cyberbezpieczenstwa-w-kierunku-rozwiazan-chmurowych.html
[2] https://warsawinstitute.org/pl/cyberataki-podczas-pandemii-covid-19/
https://twitter.com/cert_fr/status/1303011855187742722

[3] https://blog.barracuda.com/2020/03/26/threat-spotlight-coronavirus-related-phishing/
[4] https://www.infosecurity-magazine.com/news/ransomware-alert-as-emotet/
https://wgospodarce.pl/informacje/80150-uwaga-teraz-malware-atakuje-pod-przykrywka-covid-19
https://cyfrowa.rp.pl/it/45219-szukasz-informacji-o-koronawirusie-hakerzy-zaatakuja-komputer

Jak podobał Ci się ten artykuł?
5 Liczba ocen: 4

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Aktualności

Ciekawe transakcje na rynku domen

Ciekawe transakcje na rynku domen

Wydaje Ci się, że rejestracja domeny internetowej to tylko niezbędny element obecności online? Stawiasz stronę i potrzebujesz domeny. Otóż nie! O tym, że domena może być dobrym sposobem na biznes mówią wartości transakcji, które odnotowujemy na rynku domen. Zobacz najciekawsze.

Czytaj dalej >>
Zagrożenia w internecie. Mapa anty(bezpieczeństwa).

Zagrożenia w Internecie. Mapa (anty)bezpieczeństwa

Zagrożenia w internecie. Jak wygląda globalna mapa (anty)bezpieczeństwa. Co powinno nas zaniepokoić? Zobacz nasz przegląd ostatnich ataków w sieci.

Czytaj dalej >>
Rynek domeny .pl [2Q2020]

Rynek domeny .pl [2Q2020]. Podsumowanie

NASK opublikował raport i podsumował drugi kwartał 2020 roku. Jak rozwijał się rynek domeny .pl? Co się zmieniło? Z jakich usług najczęściej korzystali abonenci i kim właściwie oni są? Zobaczcie krótkie podsumowanie raportu.

Czytaj dalej >>