Mówi: | Maciej Ziarek |
Funkcja: | analityk zagrożeń |
Firma: | Kaspersky Lab Polska |
W Polsce hakerzy uderzają głównie w uniwersytety, jednostki administracyjne i centra danych
Cyberataki stają się jednym z najpoważniejszych zagrożeń gospodarczych na świecie. W ubiegłym roku zaledwie 4 proc. firm z branży IT nie doświadczyło tego rodzaju zagrożenia. Celem hakerów są wszystkie branże, również te najbardziej wrażliwe, jak bankowość. W Polsce na celowniku hakerów są głównie uniwersytety, jednostki administracyjne oraz centra danych.
Jak pokazują badania cyberszpiegowskiej kampanii Crouching Yeti, przeprowadzone przez analityków firmy Kaspersky Lab, od końca 2010 roku zaatakowanych zostało 2,8 tys. użytkowników.
– Codziennie atakowane są nowe ofiary – podkreśla Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska. – Około 2,8 tys. użytkowników zostało zainfekowanych właśnie w wyniku działalności tej kampanii, co przekłada się na ponad 100 różnych firm i instytucji. Są to instytucje i firmy z wielu dziedzin.
Pierwsza nazwa nadana tej kampanii to Energetic Bear, ze względu na cel ataków, czyli przedsiębiorstwa z branży energetycznej. Analizy Kaspersky Lab wskazują, że jest to jednak kampania łączona z kilkoma zaawansowanymi i długotrwałymi kampaniami, a ich ofiarami są również inne sektory – najwięcej ataków wykryto w sektorach maszynowym, produkcyjnym farmaceutycznym, budowlanym, edukacyjnym i IT.
Zaatakowane firmy są zlokalizowane głównie w Stanach Zjednoczonych, Hiszpanii i Japonii, wiele z nich znajduje się również w Niemczech, Francji, we Włoszech, Turcji, Irlandii, Polsce oraz Chinach. W Polsce hakerzy uderzyli głównie w uniwersytety, jednostki administracyjne oraz centra danych.
Zdaniem Kaspersky Lab Polska, najgroźniejszym skutkiem kampanii jest ujawnienie poufnych informacji, takich jak tajemnice handlowe oraz know-how. Podczas ataku hakerzy starają się przede wszystkim zdobyć te dane z zainfekowanych komputerów. Kopiują m.in. pliki PDF, dokumenty tekstowe, dokumenty z arkusza kalkulacyjnego.
– Najsłabszym ogniwem jest człowiek. Konkretne osoby są wybierane przez twórców tej kampanii na pewno z jakiegoś powodu, być może tym powodem jest właśnie dostęp do danych – mówi Ziarek. Podkreśla jednak, że ze względu na szerokie spektrum zaatakowanych firm trudno znaleźć między nimi ogniwo wspólne.
Cyberatak przestaje być potężnym zagrożeniem, gdy zostaje wykryty. Zainteresowani wiedzą wtedy, że trzeba się bronić i dostają stosowne narzędzia.
– W pierwszej kolejności instalują odpowiednie oprogramowanie zabezpieczające, starają się też sprawdzać inne komputery, które do tej pory nie były skanowane, czy one nie zostały też zainfekowane. Na pewno to nie jest przypadek, że jedynie 2,8 tys. osób zostało zainfekowanych konkretnym szkodnikiem, a nie większa liczba użytkowników – ocenia analityk zagrożeń w Kaspersky Lab Polska.
Zdaniem analityków Crouching Yeti nie jest wysoce zaawansowaną kampanią. Atakujący nie stosowali metod, które wykorzystywałyby nieznane jeszcze luki w zabezpieczeniach, tylko powszechnie stosowane techniki ataków.
Czytaj także
- 2024-10-29: Technologia wirtualnych bliźniaków rewolucjonizuje produkcję w firmach. Pomaga im też ograniczać ślad węglowy produktów
- 2024-10-16: Polskie firmy dostrzegają korzyści z gospodarki obiegu zamkniętego. Wciąż jednak ich wiedza jest niewystarczająca [DEPESZA]
- 2024-10-11: D. Obajtek: UE nie dorosła technologicznie do rezygnacji z samochodów spalinowych. Europejski rynek motoryzacyjny upada
- 2024-10-23: Polska w końcówce krajów wdrażających w firmach sztuczną inteligencję. Bolączką jest brak kompetencji cyfrowych u menedżerów
- 2024-10-02: Z roku na rok rośnie odsetek Polaków segregujących odpady. Nie zawsze jednak robią to prawidłowo [DEPESZA]
- 2024-09-20: J. Lewandowski: Polityka UE potrzebuje deregulacji. Bez tego tracimy w wyścigu z USA i Chinami
- 2024-08-20: Brak przepisów i systemu wsparcia blokuje rozwój polskiego rynku biometanu. Branża apeluje o włączenie sektora do krajowych strategii energetycznych
- 2024-08-26: Nowa unijna regulacja ma zapobiec wylesianiu i degradacji lasów. Obejmie ok. 120 tys. firm w Polsce, które będą musiały spełnić restrykcyjne wymogi
- 2024-08-13: FSC wprowadza nowy standard certyfikacji lasów dla Polski. Zacznie obowiązywać za niecałe dwa miesiące
- 2024-07-29: Koszty instalacji robotów wciąż zbyt wysokie dla firm. Są one jednak świadome konieczności takich inwestycji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Trwają prace nad ostatecznym kształtem ustawy o związkach partnerskich. Kluczowe są kwestie tzw. małej pieczy
– Trwają rozmowy nad wypracowaniem konsensusu, który pozwoli na poparcie ustawy o związkach partnerskich przez większość sejmową – mówi ministra ds. równości Katarzyna Kotula. Jak podkreśla, rządowy projekt jest minimum, ale dlatego trzeba go wykorzystać do maksimum, by zabezpieczyć partnerów i dzieci wychowujące się w takich rodzinach. Szczególnie ważna jest kwestia tzw. małej pieczy. W toku konsultacji publicznych i międzyresortowych wpłynęło kilkaset stron uwag i kilka tysięcy maili.
Handel
Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież
Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.
Problemy społeczne
Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi
Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.