Sztuczka hakerów. 90 proc. oszustw udaje się dzięki niej

Cyberprzestępcy dwoją się i troją, by podejść swoje ofiary i ukraść ich dane lub pieniądze. Jak wynika z raportu firmy Sophos, w 90 proc. udanych ataków skorzystano z jednej sztuczki. Należy uważać, by nie dać się na nią nabrać.

Firma Sophos przygotowała raport na temat cyberbezpieczeństwa. Na jego potrzeby przeanalizowano 150 reakcji na przypadki naruszenia bezpieczeństwa w firmach z 23 krajów, w tym z Polski. Z raportu wynika, że w 65 proc. przypadków do uzyskania początkowego dostępu potrzebne były zewnętrzne usługi zdalne takie jak VPN czy RDP, czyli protokół pulpitu zdalnego. W 90 proc. przypadków udanych ataków wykorzystano właśnie ten protokół.

W przypadku jednej firmy hakerzy dokonali czterech włamań w ciągu sześciu miesięcy. Każdy atak wyglądał tak samo. Cyberprzestępcy uzyskiwali dostęp do danych firmowych przez niezabezpieczone porty pulpitu zdalnego. Gdy dotarli już do systemów firmowych, hakerzy mogli zainfekować je złośliwym oprogramowaniem, co pozwalało na wyłączenie ochrony punktów końcowych. Dzięki temu możliwy był zdalny dostęp do plików.

Dalsza część artykułu pod materiałem wideo

– Zewnętrzne usługi zdalne są niezbędnym, ale jednocześnie ryzykownym wymogiem dla wielu firm. Hakerzy za wszelką cenę starają się złamać ich zabezpieczenia, gdyż umożliwia im to dostęp do pożądanych informacji. Atakujący doskonale wiedzą, czego szukają. Włamanie się przez RDP, zwłaszcza taki, który nie jest odpowiednio zabezpieczony, i znalezienie serwera Active Directory, usługi katalogowej systemu Windows, nie zajmie im dużo czasu – ostrzega John Shier, dyrektor ds. technologii w firmie Sophos.

Oprócz pulpitu zdalnego hakerzy wykorzystywali też inne sposoby na uzyskanie dostępu początkowego. W 77 proc. przypadków była to kradzież danych uwierzytelniających. W 56 proc. przypadków stanowiły one główną przyczynę ataku. Sophos X-Ops twierdzi, że 43 proc. firm nie stosowało podstawowego narzędzia ochrony dostępu, jakim jest uwierzytelnianie wieloskładnikowe.

– Zarządzanie ryzykiem to aktywny proces. Jego ważnym aspektem, poza identyfikacją i ustalaniem priorytetów, jest działanie na podstawie informacji. Nie brakuje firm, które zbyt długo, z korzyścią dla atakujących, bagatelizują problem otwartego protokołu RDP. Zabezpieczenie sieci poprzez ograniczenie liczebności narażonych i podatnych na ataki usług oraz uruchomienie uwierzytelniania wieloskładnikowego znacząco wpływają na poprawę cyberbezpieczeństwa i zmniejszają podatność na ataki – komentuje John Shier z Sophos.