Ataki hakerskie na firmy stały się tak powszechne, że często po prostu przestają już robić wrażenie. Ale przedsiębiorcy powinni zachować czujność – z badania firmy Eset wynika, że polskie firmy to cel numer jeden cyberprzestępców.
Jak podają analitycy firmy Eset, tylko w drugim półroczu powstrzymano 26 tys. ataków, w których cyberprzestępcy podszywali się pod prawdziwe firmy, rozsyłali maile – i w ten sposób wykradali dane.
Ponad 23 proc. światowych ataków tego typu miało miejsce właśnie w naszym kraju. Ponad 8 proc. dotyczyło Ukrainy, a niecałe 7 proc. – Hiszpanii. Rosję jakoś dziwnym trafem hakerzy raczej omijają.
Czemu akurat Polska stała się tak wyraźnym celem cyberprzestępców? Tego Eset już nie precyzuje, ale można to na pewno wiązać z sytuacją geopolityczną. Cyberprzestępcy nie zawsze są po prostu cyberprzestępcami – to często cyberżołnierze, którzy prowadzą działania hybrydowe na rzecz Rosji.
Nietrudno zauważyć, że wszelkie podobne ataki – również na nasze główne instytucje – nasiliły się wraz z początkiem pełnoskalowej inwazji na Ukrainę przez Rosję w lutym 2022 r.
Czy jednak wszystkie ataki hakerskie na firmy można wyjaśnić w ten sposób? Na pewno nie – część z nich to po prostu „komercyjne” próby przejęcia danych. A jak wskazują eksperci, ich ofiarami padają coraz częściej nieduże, lokalne firmy.
Ataki hakerskie na firmy. No dobrze, ale jak się bronić?
Niestety, metody hakerów są coraz bardziej wyrafinowane.
Kampania spamowa była wymierzona w firmy w Polsce, a wykorzystywane w niej wiadomości e-mail dotyczyły ofert współpracy B2B. Aby wyglądać jak najbardziej wiarygodnie, atakujący tworzyli adresy e-mail, imitujące domeny faktycznie istniejących firm. Zmieniali literę w nazwie firmy lub, w przypadku wielowyrazowej nazwy, kolejność słów – czytamy w analizie firmy Eset.
Przestępcy przejmowali także istniejące służbowe konta poczty email, aby wysyłać z nich spam, który do złudzenia przypominał prawdziwe maile z ofertami. W ten sposób nawet jeśli potencjalna ofiara zwracała uwagę na standardowe sygnały ostrzegawcze w wiadomości email, mogła nie rozpoznać ataku.
Przestępcy wykonali imponujący research i wykorzystali istniejące nazwy polskich firm, a nawet wiarygodnie wyglądające stopki, nazwiska pracowników czy właścicieli oraz ich dane kontaktowe. W tej sposób, kiedy ofiara wyszukiwała nadawcę wiadomości np. w wyszukiwarce, odnajdowała prawdziwą osobę i była bardziej skłonna otworzyć załącznik zawierający złośliwe oprogramowanie.
Niestety, „cudownych” rad tu nie ma. Trzeba po prostu zachować tyle ostrożności, ile się tylko da. Pamiętając, że hakerzy nie przestają bawić się z nami w kotka i myszkę – i ciągle wynajdują nowe sposoby, by uśpić naszą czujność.
– Otwieranie załączników z takich wiadomości może mieć poważne konsekwencje tak dla osób prywatnych, jak i firm, w których pracują. Radzimy dokładnie sprawdzać, czy wiadomość jest wiarygodna, jeszcze przed otwarciem załącznika i stale używać niezawodnego oprogramowania zabezpieczającego, które jest w stanie powstrzymać atak – ostrzega cytowany w raporcie analityk Jakub Kaloč.