Polskie firmy na celowniku. "Człowiek jest zwykle najsłabszym ogniwem"

Według najświeższych danych ESET, w maju 2024 roku polskie firmy doświadczyły pięciokrotnego wzrostu ataków z użyciem złośliwego oprogramowania. Pozwala ono cyberprzestępcom na zdalne przejęcie kontroli nad komputerami pracowników. To ogromne zagrożenie.

Równocześnie zaobserwowano gwałtowny wzrost liczby ataków, które pozwalały na nielegalne kopanie kryptowalut na sprzęcie ofiary. Cyberprzestępcy coraz częściej zdobywają zdalny dostęp do firmowych serwerów, przyznają sobie szerokie uprawnienia w systemach i inwigilują pracowników, monitorując ich aktywność na klawiaturze.

"Polskie firmy coraz częściej stają się celami ataków cyberprzestępców (...)" - mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET. "Mówimy tutaj o dynamice rzędu 420 proc. dla niektórych typów zagrożeń, które dają przestępcom zdalny dostęp do komputera, czy 380 proc. dla innych, które mogą m.in. prowadzić do cryptojackingu. (...) Firmy w Polsce powinny przygotować się na dalszy wzrost cyberprzestępczości, która obecnie motywowana jest już nie tylko zyskami, ale również celami o charakterze geopolitycznym" - dodaje.

Dalsza część artykułu pod materiałem wideo

Cryptojacking, czyli nielegalne wykorzystywanie mocy obliczeniowej komputera, serwera lub urządzenia mobilnego bez zgody właściciela do kopania kryptowalut, stał się jednym z najpopularniejszych sposobów ataku. Cyberprzestępcy infekują urządzenia ofiar złośliwym oprogramowaniem, które działa w tle, nie zwracając na siebie uwagi. Skutki takiego ataku mogą być poważne - od znacznego spowolnienia pracy urządzeń, przez zwiększone zużycie energii, aż po skrócenie żywotności sprzętu.

W przypadku firm, konsekwencje mogą być jeszcze bardziej dotkliwe – znaczący wzrost kosztów operacyjnych, obniżenie wydajności systemów oraz potencjalne zagrożenia dla bezpieczeństwa danych. Analitycy ESET zauważyli, że w maju 2024 roku liczba ataków z użyciem złośliwego oprogramowania umożliwiającego cryptojacking wzrosła o 380 proc. w porównaniu do roku poprzedniego. Oprogramowanie to potrafi również rejestrować naciskane klawisze oraz adresy odwiedzanych stron internetowych, co stanowi dodatkowe zagrożenie dla bezpieczeństwa danych.

Jedną z najbardziej niebezpiecznych metod ataku jest złośliwe oprogramowanie umożliwiające zdalny dostęp do komputera pracownika. Cyberprzestępcy rozsyłają je w załącznikach o nazwach imitujących faktury lub zamówienia, co zwiększa prawdopodobieństwo, że pracownik otworzy taki załącznik.

Po uzyskaniu dostępu do komputera, przestępcy często nadają sobie dodatkowe uprawnienia w systemie. W maju 2024 roku, dwa razy częściej niż rok wcześniej, wykorzystywali do tego celu pewną lukę bezpieczeństwa w systemie Windows. Uzyskanie szerszego dostępu pozwala przestępcom na wyrządzenie znacznie większych szkód i dostęp do większej ilości danych.

Zauważalny jest również wzrost liczby ataków polegających na szpiegowaniu pracowników poprzez rejestrowanie naciśnięć klawiszy na klawiaturze. W badanym okresie, liczba takich ataków z wykorzystaniem jednego ze złośliwych programów wzrosła o 68 proc.

"W obecnej, coraz trudniejszej sytuacji, firmy muszą zwracać szczególną uwagę na cyberbezpieczeństwo. Dotyczy to także organizacji, które zajmują się infrastrukturą krytyczną lub należą do jej łańcuchów dostaw. (...) Najważniejsze zasady, których trzeba przestrzegać, to regularne aktualizowanie systemów i wyposażenie się w renomowaną ochronę antywirusową. Kluczowa pozostaje edukacja pracowników - człowiek jest zwykle najsłabszym ogniwem nawet najlepiej chronionej firmy. Regularne rozmowy, szkolenia i ćwiczenia z zakresu cyberbezpieczeństwa, a także uświadamianie pracownikom skali zagrożeń oraz ich potencjalnych konsekwencji, może uchronić organizacje przed bardzo dużymi stratami" – podsumowuje Kamil Sadkowski.