Newsy

W Polsce hakerzy uderzają głównie w uniwersytety, jednostki administracyjne i centra danych

2014-08-07  |  06:10
Mówi:Maciej Ziarek
Funkcja:analityk zagrożeń
Firma:Kaspersky Lab Polska
  • MP4
  • Cyberataki stają się jednym z najpoważniejszych zagrożeń gospodarczych na świecie. W ubiegłym roku zaledwie 4 proc. firm z branży IT nie doświadczyło tego rodzaju zagrożenia. Celem hakerów są wszystkie branże, również te najbardziej wrażliwe, jak bankowość. W Polsce na celowniku hakerów są głównie uniwersytety, jednostki administracyjne oraz centra danych.

    Jak pokazują badania cyberszpiegowskiej kampanii Crouching Yeti, przeprowadzone przez analityków firmy Kaspersky Lab, od końca 2010 roku zaatakowanych zostało 2,8 tys. użytkowników.

    Codziennie atakowane są nowe ofiary – podkreśla Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska. – Około 2,8 tys. użytkowników zostało zainfekowanych właśnie w wyniku działalności tej kampanii, co przekłada się na ponad 100 różnych firm i instytucji. Są to instytucje i firmy z wielu dziedzin.

    Pierwsza nazwa nadana tej kampanii to Energetic Bear, ze względu na cel ataków, czyli przedsiębiorstwa z branży energetycznej. Analizy Kaspersky Lab wskazują, że jest to jednak kampania łączona z kilkoma zaawansowanymi i długotrwałymi kampaniami, a ich ofiarami są również inne sektory – najwięcej ataków wykryto w sektorach maszynowym, produkcyjnym farmaceutycznym, budowlanym, edukacyjnym i IT.

    Zaatakowane firmy są zlokalizowane głównie w Stanach Zjednoczonych, Hiszpanii i Japonii, wiele z nich znajduje się również w Niemczech, Francji, we Włoszech, Turcji, Irlandii, Polsce oraz Chinach. W Polsce hakerzy uderzyli głównie w uniwersytety, jednostki administracyjne oraz centra danych.

    Zdaniem Kaspersky Lab Polska, najgroźniejszym skutkiem kampanii jest ujawnienie poufnych informacji, takich jak tajemnice handlowe oraz know-how. Podczas ataku hakerzy starają się przede wszystkim zdobyć te dane z zainfekowanych komputerów. Kopiują m.in. pliki PDF, dokumenty tekstowe, dokumenty z arkusza kalkulacyjnego.

    Najsłabszym ogniwem jest człowiek. Konkretne osoby są wybierane przez twórców tej kampanii na pewno z jakiegoś powodu, być może tym powodem jest właśnie dostęp do danych – mówi Ziarek. Podkreśla jednak, że ze względu na szerokie spektrum zaatakowanych firm trudno znaleźć między nimi ogniwo wspólne.

    Cyberatak przestaje być potężnym zagrożeniem, gdy zostaje wykryty. Zainteresowani wiedzą wtedy, że trzeba się bronić i dostają stosowne narzędzia.

    W pierwszej kolejności instalują odpowiednie oprogramowanie zabezpieczające, starają się też sprawdzać inne komputery, które do tej pory nie były skanowane, czy one nie zostały też zainfekowane. Na pewno to nie jest przypadek, że jedynie 2,8 tys. osób zostało zainfekowanych konkretnym szkodnikiem, a nie większa liczba użytkowników – ocenia analityk zagrożeń w Kaspersky Lab Polska.

    Zdaniem analityków Crouching Yeti nie jest wysoce zaawansowaną kampanią. Atakujący nie stosowali metod, które wykorzystywałyby nieznane jeszcze luki w zabezpieczeniach, tylko powszechnie stosowane techniki ataków.

    Czytaj także

    Kalendarium

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Prawo

    Handel

    Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież

    Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.

    Problemy społeczne

    Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi

    Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.