Nasza Loteria SR - pasek na kartach artykułów

Tak działają cyberprzestępcy. Ofiarami coraz częściej użytkownicy smartfonów. "Sprzyjającymi okolicznościami była ogólna dezinformacja"

OPRAC.:
Maciej Badowski
Maciej Badowski
Zgodnie z najnowszym raportem firmy ESET znacznie wzrosła również liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi.
Zgodnie z najnowszym raportem firmy ESET znacznie wzrosła również liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. Przemyslaw Swiderski/ Polska Press
Rok 2021 był rekordowy pod względem liczby przeprowadzonych na świecie cyberataków. – Jednym z najpoważniejszych cyberzagrożeń była luka Log4j. To poważny błąd w popularnej bibliotece języka programowania Java, która służy do zbierania logów z aplikacji– tłumaczy w rozmowie ze Strefą Biznesu ekspert.

– Jednym z najpoważniejszych cyberzagrożeń w 2021 roku była luka Log4j. To poważny błąd w popularnej bibliotece języka programowania Java, która służy do zbierania logów z aplikacji– tłumaczy w rozmowie z nami Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET. - Na zasięg oddziaływania tego zagrożenia wpływa fakt, że ta biblioteka jest powszechnie używana przez globalne firmy, takie jak Apple czy Microsoft, m.in. w usłudze Apple iCloud, usługach Amazon, w Twitterze czy popularnych grach, na przykład w Minecraft- dodaje.

Ekspert wyjaśnia, że wykryty błąd może narazić serwery na całym świecie na przejęcie ich przez cyberprzestepców, ponieważ wykorzystanie luki umożliwia hakerom zdalne wykonanie kodu (RCE) poprzez przesłanie i uruchomienie go na atakowanym serwerze, a w konsekwencji przejęcie nad nim kontroli. – Skuteczne wykorzystanie luki grozi infekcją złośliwym oprogramowaniem serwera wybranej organizacji i może doprowadzić do jej paraliżu– wskazuje Sadkowski.

– Skala prób ataków z wykorzystaniem luki jest ogromna. Od momentu jej wykrycia potwierdzono kilkaset tysięcy prób takich incydentów. Najwięcej zarejestrowano dotychczas w Japonii i Stanach Zjednoczonych. Pod koniec 2021 roku oszacowano, że blisko 48 proc. firm i organizacji na świecie zostało zaatakowanych, natomiast szacunki dot. polskich podmiotów są jeszcze wyższe i oscylują w okolicy 53 proc. firm, organizacji i dostawców usług korzystających na co dzień z rozwiązań cyfrowych, wykorzystujących bibliotekę Apache Log4j- tłumaczy ekspert.

Pandemia koronawirusa w rękach hakerów

Ataki związane tematycznie z pandemią koronawirusa pojawiały się szczególnie często już w 2020 roku i również zeszły rok nie był pod tym względem odmienny. Rozpowszechnienie szczepień, wprowadzenie tzw. paszportów covidowych, jak i pojawianie się nowych wariantów koronawirusa – to główne wydarzenia, które tworzyły nowe okazje dla cyberprzestępców.

Eksperci ESET wskazują, że na celowniku oszustów znaleźli się nie tylko ludzie z całego świata, którzy w obawie o swoje zdrowie poszukiwali szczepień na COVID-19, ale również przedsiębiorstwa, placówki medyczne oraz organizacje rządowe z ich liderami na czele.

Cyberprzestępcy w przeważającej części posługiwali się wiadomościami phishingowymi dotyczącymi testów na COVID-19 oraz certyfikatów szczepień. Atakujący podszywali się również pod przedsiębiorstwa produkujące sprzęt medyczny, obierając za cel szpitale oraz placówki medyczne. Sprzyjającymi okolicznościami dla oszustów była ogólna dezinformacja towarzysząca pandemii oraz wprowadzanie nowych regulacji dotyczących osób zaszczepionych.

Phishing, vishing, smishing i quishing

Mijający rok to fala oszustw skupionych na wyłudzeniach danych użytkowników. Złośliwe maile, smsy czy też oszuści podszywający się w rozmowach telefonicznych za dostawców energii elektrycznej lub pracowników banku – to tylko przykłądy działań cyberprzestępców, których celem była kradzież danych. W całym 2021 roku ofiary ataków otrzymywały fałszywe wiadomości pochodzące rzekomo od takich firm, jak na przykład Netflix, OLX, PGE S.A. oraz ING.

– Zawsze powinniśmy podchodzić z pewną dozą nieufności do otrzymywanych wiadomości. Kierujmy się zdroworozsądkową zasadą, że jeśli coś wygląda zbyt dobrze, aby mogło być prawdziwe, to pewnie prawdziwe nie jest–ostrzega ekspert. – Pod żadnym pozorem nie pobierajmy plików zawartych w załączniku ani nie klikajmy w linki, jeżeli nie jesteśmy pewni źródła, z którego wiadomość pochodzi – ostrzega.

Praca zdalna – wyzwanie nie tylko dla przedsiębiorstw

Badania firmy ESET przeprowadzone na początku 2021 roku wykazały, że 80 proc. globalnych firm jest przekonanych, że ich pracownicy pracujący z domu mają odpowiednią wiedzę i technologię, aby radzić sobie z cyberzagrożeniami. Jednak w tym samym badaniu niemal trzy czwarte (73 proc.) przyznało, że prawdopodobnie ucierpiało w wyniku incydentu związanego z cyberbezpieczeństwem.

– Pracownicy wykonujący obowiązki służbowe w domu stali się szczególnie interesującym celem dla cyberprzestępców. Osobiste sprzęty oraz sieci prywatne wykorzystywane w domu mogą posiadać mniejszą ochronę przed atakami i złośliwym oprogramowaniem– wyjaśnia ekspert.

Użytkownicy Androida na celowniku hakerów

Na spokój w 2021 roku nie mogli liczyć właściciele smartfonów z systemem Android. Stało się to za sprawą złośliwych programów wykradających dane, w tym te do logowania do bankowości internetowej i aplikacji społecznościowych. Jednym z przykładów jest wykryty przez telemetrię ESET trojan bankowy Android/FakeAdBlocker, który w okresie od 1 stycznia do 1 lipca 2021 roku został pobrany ponad 150 tysięcy razy. – Złośliwy program w głównej mierze zmuszał ofiary do zainstalowania określonych aplikacji ze sklepu Google Play lub spoza oficjalnego sklepu Google– wyjaśniają eksperci.

Zgodnie z najnowszym raportem firmy ESET znacznie wzrosła również liczba zagrożeń związanych ze szkodliwymi aplikacjami bankowymi. W porównaniu do wyników zawartych w badaniach obejmujących okres od stycznia do kwietnia br., liczba wykrytych zagrożeń tego rodzaju zwiększyła się prawie o 50 proc.

Jak wskazują przedstawiciele ESET, jednym z niebezpieczeństw w 2021 roku było oprogramowanie bankowe o nazwie Vultur, które atakuje bankowość internetową oraz portfele kryptowalut. Trojan Vultur nagrywa obraz ekranu oraz rejestruje wybierane klawisze zamiast nakładek HTML, dotychczas najbardziej popularnego rozwiązania wykorzystywanego przez inne typy złośliwego oprogramowania.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na gazetawroclawska.pl Gazeta Wrocławska