Atakują nawet małe firmy. Wirusy zaszyte w obrazkach

Z raportu firmy Sophos wynika, że hakerzy atakują małe przedsiębiorstwa w podobny sposób, jak duże firmy. Przed atakami trudno się bronić – przestępcy wykorzystują ciekawe sztuczki, w tym ukrywanie złośliwego kodu w obrazkach.

Połowę złośliwego oprogramowania, które trafiło do małych i średnich firm w 2023 r., stanowiły keyloggery, aplikacje szpiegujące i malware, które wykorzystywane są do kradzieży poufnych danych. Oprogramowanie to wykorzystuje się w celu łamania zabezpieczeń i szyfrowania plików z użyciem ransomware, a następnie wyłudzenia okupu.

90 proc. spośród zgłoszonych do firmy Sophos cyberataków dotyczyło kradzieży poufnych informacji lub danych, które służą do uwierzytelniania. Firmy, które liczą do 500 pracowników, zazwyczaj nie korzystają ze zbyt wielu aplikacji lub usług na potrzeby prowadzenia działalności. Oznacza to, że do złamania jest mniej zabezpieczeń. Specjaliści ds. cyberbezpieczeństwa twierdzą, że jest to jedna z głównych przyczyn przeprowadzania ataków na niewielkie firmy.

Dalsza część artykułu pod materiałem wideo

- Załóżmy, że atakujący zainstalują w systemie namierzonej firmy infostealera – program służący do kradzieży danych uwierzytelniających. Przy jego pomocy mogą spróbować zdobyć hasło do oprogramowania księgowego firmy, uzyskać dostęp do danych finansowych i przekierować środki pieniężne na własne konta – mówi Christopher Budd, dyrektor ds. badań Sophos X-Ops.

Według ekspertów Sophos największym zagrożeniem dla małych i średnich firm pozostaje ransomware. W latach 2022-2023 liczba ataków, w których wykorzystane zostało zdalne szyfrowanie, wzrosła o 62 proc. Hakerzy w tym celu wykorzystują niechronione urządzenia w sieciach firmowych, które umożliwiają blokadę dostępu do plików w innych systemach przedsiębiorstwa.

Oprócz ransomware dużą popularnością cieszyły się ataki Business Email Compromise (BEC). Jest to technika, która wykorzystuje aspekty psychologiczne. Oszuści prowadzą długą korespondencję ze swoją ofiarą w celu uśpienia jej czujności. Czasem wykonują nawet telefony w celu uwiarygodnienia się. Ma to pomóc w ominięciu filtrów antyspamowych.

Sam atak następuje wówczas, gdy oszust zdobył już zaufanie potencjalnej ofiary. Wówczas wysyła wiadomość ze złośliwym kodem, który może być dobrze ukryty. Jedną opcją jest osadzenie go w obrazkach, które znajdują się w wiadomości. Alternatywą jest załącznik, który może przyjmować np. formę pliku PDF z nieczytelną dokumentacją, w której zawarty został odnośnik, przekierowujący do witryny ze złośliwym oprogramowaniem.

- Kluczem do skutecznej obrony przed cyberzagrożeniami jest udowodnienie atakującym, że ich założenia są błędne. Należy stawiać na szkolenia pracowników, wdrażanie uwierzytelniania wieloskładnikowego i uszczelnianie luk w systemach. Warto też rozważyć migrację trudnych w zarządzaniu zasobów, np. serwerów Microsoft Exchange, na rozwiązania chmurowe – mówi Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

- Z naszych badań wynika, że największą różnicą między firmami, które najbardziej ucierpiały w wyniku cyberataków, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji. Posiadanie ekspertów ds. bezpieczeństwa mogących monitorować i reagować na zagrożenia przez 24 godziny na dobę jest podstawą skutecznej obrony w 2024 roku – podsumowuje ekspert.