W Polsce hakerzy uderzają głównie w uniwersytety, jednostki administracyjne i centra danych

Cyberataki stają się jednym z najpoważniejszych zagrożeń gospodarczych na świecie. W ubiegłym roku zaledwie 4 proc. firm z branży IT nie doświadczyło tego rodzaju zagrożenia. Celem hakerów są wszystkie branże, również te najbardziej wrażliwe, jak bankowość. W Polsce na celowniku hakerów są głównie uniwersytety, jednostki administracyjne oraz centra danych.

Jak pokazują badania cyberszpiegowskiej kampanii Crouching Yeti, przeprowadzone przez analityków firmy Kaspersky Lab, od końca 2010 roku zaatakowanych zostało 2,8 tys. użytkowników.

– Codziennie atakowane są nowe ofiary – podkreśla Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska. – Około 2,8 tys. użytkowników zostało zainfekowanych właśnie w wyniku działalności tej kampanii, co przekłada się na ponad 100 różnych firm i instytucji. Są to instytucje i firmy z wielu dziedzin.

Pierwsza nazwa nadana tej kampanii to Energetic Bear, ze względu na cel ataków, czyli przedsiębiorstwa z branży energetycznej. Analizy Kaspersky Lab wskazują, że jest to jednak kampania łączona z kilkoma zaawansowanymi i długotrwałymi kampaniami, a ich ofiarami są również inne sektory – najwięcej ataków wykryto w sektorach maszynowym, produkcyjnym farmaceutycznym, budowlanym, edukacyjnym i IT.

Zaatakowane firmy są zlokalizowane głównie w Stanach Zjednoczonych, Hiszpanii i Japonii, wiele z nich znajduje się również w Niemczech, Francji, we Włoszech, Turcji, Irlandii, Polsce oraz Chinach. W Polsce hakerzy uderzyli głównie w uniwersytety, jednostki administracyjne oraz centra danych.

Zdaniem Kaspersky Lab Polska, najgroźniejszym skutkiem kampanii jest ujawnienie poufnych informacji, takich jak tajemnice handlowe oraz know-how. Podczas ataku hakerzy starają się przede wszystkim zdobyć te dane z zainfekowanych komputerów. Kopiują m.in. pliki PDF, dokumenty tekstowe, dokumenty z arkusza kalkulacyjnego.

– Najsłabszym ogniwem jest człowiek. Konkretne osoby są wybierane przez twórców tej kampanii na pewno z jakiegoś powodu, być może tym powodem jest właśnie dostęp do danych – mówi Ziarek. Podkreśla jednak, że ze względu na szerokie spektrum zaatakowanych firm trudno znaleźć między nimi ogniwo wspólne.

Cyberatak przestaje być potężnym zagrożeniem, gdy zostaje wykryty. Zainteresowani wiedzą wtedy, że trzeba się bronić i dostają stosowne narzędzia.

– W pierwszej kolejności instalują odpowiednie oprogramowanie zabezpieczające, starają się też sprawdzać inne komputery, które do tej pory nie były skanowane, czy one nie zostały też zainfekowane. Na pewno to nie jest przypadek, że jedynie 2,8 tys. osób zostało zainfekowanych konkretnym szkodnikiem, a nie większa liczba użytkowników – ocenia analityk zagrożeń w Kaspersky Lab Polska.

Zdaniem analityków Crouching Yeti nie jest wysoce zaawansowaną kampanią. Atakujący nie stosowali metod, które wykorzystywałyby nieznane jeszcze luki w zabezpieczeniach, tylko powszechnie stosowane techniki ataków.