Mówi: | Maciej Ziarek |
Funkcja: | analityk zagrożeń |
Firma: | Kaspersky Lab Polska |
W Polsce hakerzy uderzają głównie w uniwersytety, jednostki administracyjne i centra danych
Cyberataki stają się jednym z najpoważniejszych zagrożeń gospodarczych na świecie. W ubiegłym roku zaledwie 4 proc. firm z branży IT nie doświadczyło tego rodzaju zagrożenia. Celem hakerów są wszystkie branże, również te najbardziej wrażliwe, jak bankowość. W Polsce na celowniku hakerów są głównie uniwersytety, jednostki administracyjne oraz centra danych.
Jak pokazują badania cyberszpiegowskiej kampanii Crouching Yeti, przeprowadzone przez analityków firmy Kaspersky Lab, od końca 2010 roku zaatakowanych zostało 2,8 tys. użytkowników.
– Codziennie atakowane są nowe ofiary – podkreśla Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska. – Około 2,8 tys. użytkowników zostało zainfekowanych właśnie w wyniku działalności tej kampanii, co przekłada się na ponad 100 różnych firm i instytucji. Są to instytucje i firmy z wielu dziedzin.
Pierwsza nazwa nadana tej kampanii to Energetic Bear, ze względu na cel ataków, czyli przedsiębiorstwa z branży energetycznej. Analizy Kaspersky Lab wskazują, że jest to jednak kampania łączona z kilkoma zaawansowanymi i długotrwałymi kampaniami, a ich ofiarami są również inne sektory – najwięcej ataków wykryto w sektorach maszynowym, produkcyjnym farmaceutycznym, budowlanym, edukacyjnym i IT.
Zaatakowane firmy są zlokalizowane głównie w Stanach Zjednoczonych, Hiszpanii i Japonii, wiele z nich znajduje się również w Niemczech, Francji, we Włoszech, Turcji, Irlandii, Polsce oraz Chinach. W Polsce hakerzy uderzyli głównie w uniwersytety, jednostki administracyjne oraz centra danych.
Zdaniem Kaspersky Lab Polska, najgroźniejszym skutkiem kampanii jest ujawnienie poufnych informacji, takich jak tajemnice handlowe oraz know-how. Podczas ataku hakerzy starają się przede wszystkim zdobyć te dane z zainfekowanych komputerów. Kopiują m.in. pliki PDF, dokumenty tekstowe, dokumenty z arkusza kalkulacyjnego.
– Najsłabszym ogniwem jest człowiek. Konkretne osoby są wybierane przez twórców tej kampanii na pewno z jakiegoś powodu, być może tym powodem jest właśnie dostęp do danych – mówi Ziarek. Podkreśla jednak, że ze względu na szerokie spektrum zaatakowanych firm trudno znaleźć między nimi ogniwo wspólne.
Cyberatak przestaje być potężnym zagrożeniem, gdy zostaje wykryty. Zainteresowani wiedzą wtedy, że trzeba się bronić i dostają stosowne narzędzia.
– W pierwszej kolejności instalują odpowiednie oprogramowanie zabezpieczające, starają się też sprawdzać inne komputery, które do tej pory nie były skanowane, czy one nie zostały też zainfekowane. Na pewno to nie jest przypadek, że jedynie 2,8 tys. osób zostało zainfekowanych konkretnym szkodnikiem, a nie większa liczba użytkowników – ocenia analityk zagrożeń w Kaspersky Lab Polska.
Zdaniem analityków Crouching Yeti nie jest wysoce zaawansowaną kampanią. Atakujący nie stosowali metod, które wykorzystywałyby nieznane jeszcze luki w zabezpieczeniach, tylko powszechnie stosowane techniki ataków.
Czytaj także
- 2024-10-29: Technologia wirtualnych bliźniaków rewolucjonizuje produkcję w firmach. Pomaga im też ograniczać ślad węglowy produktów
- 2024-10-16: Polskie firmy dostrzegają korzyści z gospodarki obiegu zamkniętego. Wciąż jednak ich wiedza jest niewystarczająca [DEPESZA]
- 2024-10-11: D. Obajtek: UE nie dorosła technologicznie do rezygnacji z samochodów spalinowych. Europejski rynek motoryzacyjny upada
- 2024-10-23: Polska w końcówce krajów wdrażających w firmach sztuczną inteligencję. Bolączką jest brak kompetencji cyfrowych u menedżerów
- 2024-10-02: Z roku na rok rośnie odsetek Polaków segregujących odpady. Nie zawsze jednak robią to prawidłowo [DEPESZA]
- 2024-09-20: J. Lewandowski: Polityka UE potrzebuje deregulacji. Bez tego tracimy w wyścigu z USA i Chinami
- 2024-08-20: Brak przepisów i systemu wsparcia blokuje rozwój polskiego rynku biometanu. Branża apeluje o włączenie sektora do krajowych strategii energetycznych
- 2024-08-26: Nowa unijna regulacja ma zapobiec wylesianiu i degradacji lasów. Obejmie ok. 120 tys. firm w Polsce, które będą musiały spełnić restrykcyjne wymogi
- 2024-08-13: FSC wprowadza nowy standard certyfikacji lasów dla Polski. Zacznie obowiązywać za niecałe dwa miesiące
- 2024-07-29: Koszty instalacji robotów wciąż zbyt wysokie dla firm. Są one jednak świadome konieczności takich inwestycji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
Sieci handlowe oferują coraz więcej ryb ze zrównoważonych połowów. Lidl i Kaufland wśród liderów
W Polsce 11 sieci handlowych prowadzi sprzedaż ryb i owoców morza ze zrównoważonych połowów w swoich markach własnych. Produkty z certyfikatem MSC znajdują się na półkach sklepowych w ponad 20 tys. lokalizacjach w kraju – zarówno w dużych marketach, jak i małych sklepach. Organizacja MSC opublikowała właśnie ranking sieci zaangażowanych w promocję zrównoważonych połowów. Na jego czele znalazły się Lidl, Kaufland, ALDI i Biedronka. Przedstawiciele MSC zwracają uwagę, że wciąż jest duży potencjał wzrostu.
Infrastruktura
Dane satelitarne wspomagają leśników. Pomagają przeciwdziałać pożarom oraz kradzieżom drewna
Na niskiej orbicie okołoziemskiej jest 10 tysięcy sztucznych satelitów i ciągle ich przybywa. W każdej sekundzie przesyłają na ziemię wiele cennych danych, które są wykorzystywane w różnych dziedzinach – meteorologii, telekomunikacji, transporcie, zarządzeniu kryzysowym czy badaniach naukowych. Są one także cennym narzędziem w rękach leśników. Dane pochodzące z orbity są wykorzystywane m.in. w ochronie przeciwpożarowej lasów, ale też pomagają w identyfikowaniu obszarów narażonych na działanie złodziei drewna.
Edukacja
Ubóstwo menstruacyjne wciąż jest problemem w Polsce. Nowy program MEN ma z nim walczyć
Menstruacja wciąż jest w Polsce tematem tabu. Co trzecia dziewczynka nie jest przygotowana na pierwszą miesiączkę, co oznacza, że w rodzinach rzadko rozmawia się na ten temat – wynika z badania przeprowadzonego dla Kulczyk Foundation w 2020 roku. Eksperci wskazują także na wciąż obecne ubóstwo menstruacyjne, na które składa się m.in. brak dostępu do podpasek czy tamponów, a także piętnowanie menstruacji. Nowy program resortu edukacji ma z tym zjawiskiem walczyć.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.