Newsy

W Polsce hakerzy uderzają głównie w uniwersytety, jednostki administracyjne i centra danych

2014-08-07  |  06:10
Mówi:Maciej Ziarek
Funkcja:analityk zagrożeń
Firma:Kaspersky Lab Polska
  • MP4
  • Cyberataki stają się jednym z najpoważniejszych zagrożeń gospodarczych na świecie. W ubiegłym roku zaledwie 4 proc. firm z branży IT nie doświadczyło tego rodzaju zagrożenia. Celem hakerów są wszystkie branże, również te najbardziej wrażliwe, jak bankowość. W Polsce na celowniku hakerów są głównie uniwersytety, jednostki administracyjne oraz centra danych.

    Jak pokazują badania cyberszpiegowskiej kampanii Crouching Yeti, przeprowadzone przez analityków firmy Kaspersky Lab, od końca 2010 roku zaatakowanych zostało 2,8 tys. użytkowników.

    Codziennie atakowane są nowe ofiary – podkreśla Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska. – Około 2,8 tys. użytkowników zostało zainfekowanych właśnie w wyniku działalności tej kampanii, co przekłada się na ponad 100 różnych firm i instytucji. Są to instytucje i firmy z wielu dziedzin.

    Pierwsza nazwa nadana tej kampanii to Energetic Bear, ze względu na cel ataków, czyli przedsiębiorstwa z branży energetycznej. Analizy Kaspersky Lab wskazują, że jest to jednak kampania łączona z kilkoma zaawansowanymi i długotrwałymi kampaniami, a ich ofiarami są również inne sektory – najwięcej ataków wykryto w sektorach maszynowym, produkcyjnym farmaceutycznym, budowlanym, edukacyjnym i IT.

    Zaatakowane firmy są zlokalizowane głównie w Stanach Zjednoczonych, Hiszpanii i Japonii, wiele z nich znajduje się również w Niemczech, Francji, we Włoszech, Turcji, Irlandii, Polsce oraz Chinach. W Polsce hakerzy uderzyli głównie w uniwersytety, jednostki administracyjne oraz centra danych.

    Zdaniem Kaspersky Lab Polska, najgroźniejszym skutkiem kampanii jest ujawnienie poufnych informacji, takich jak tajemnice handlowe oraz know-how. Podczas ataku hakerzy starają się przede wszystkim zdobyć te dane z zainfekowanych komputerów. Kopiują m.in. pliki PDF, dokumenty tekstowe, dokumenty z arkusza kalkulacyjnego.

    Najsłabszym ogniwem jest człowiek. Konkretne osoby są wybierane przez twórców tej kampanii na pewno z jakiegoś powodu, być może tym powodem jest właśnie dostęp do danych – mówi Ziarek. Podkreśla jednak, że ze względu na szerokie spektrum zaatakowanych firm trudno znaleźć między nimi ogniwo wspólne.

    Cyberatak przestaje być potężnym zagrożeniem, gdy zostaje wykryty. Zainteresowani wiedzą wtedy, że trzeba się bronić i dostają stosowne narzędzia.

    W pierwszej kolejności instalują odpowiednie oprogramowanie zabezpieczające, starają się też sprawdzać inne komputery, które do tej pory nie były skanowane, czy one nie zostały też zainfekowane. Na pewno to nie jest przypadek, że jedynie 2,8 tys. osób zostało zainfekowanych konkretnym szkodnikiem, a nie większa liczba użytkowników – ocenia analityk zagrożeń w Kaspersky Lab Polska.

    Zdaniem analityków Crouching Yeti nie jest wysoce zaawansowaną kampanią. Atakujący nie stosowali metod, które wykorzystywałyby nieznane jeszcze luki w zabezpieczeniach, tylko powszechnie stosowane techniki ataków.

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Kongres Profesjonalistów Public Relations

    Bankowość

    Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom

    Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.

    Transport

    37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

    Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.

    Prawo

    Firmy będą mogły przetestować krótszy tydzień pracy z rządowym wsparciem. Nabór wniosków ruszy w sierpniu

    Ministerstwo Rodziny, Pracy i Polityki Społecznej uruchamia pilotaż krótszego tygodnia pracy. Zainteresowane wzięciem w nim udziału firmy będą się mogły ubiegać o wsparcie finansowe ze strony rządu. Politycy Nowej Lewicy, którzy są pomysłodawcami testu tego rozwiązania, przekonują, że finalnie zyskają na nim wszyscy, zarówno pracownicy, jak i pracodawcy, a ostrzeżenia o spodziewanych problemach gospodarki są mocno przesadzone.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.