Biznes i Finanse
Raport: techniki cyberataków z 2017 r. inspirują obecne działania hakerów
Techniki użyte w globalnych cyberatakach z 2017 r. z użyciem robaków takich jak WannaCry i NotPetya stanowią inspirację dla obecnych działań hakerów, którzy na ich podstawie tworzą nowe złośliwe oprogramowanie - wynika z raportu firmy McAfee.
Według ekspertów, liczba złośliwego oprogramowania, które wykorzystuje podatności bezpieczeństwa w obecnych na komputerach aplikacjach i systemach w drugim kwartale tego roku zwiększyła się aż o 151 proc. Niektóre spośród wirusów tworzonych obecnie przez hakerów bazują na lukach bezpieczeństwa, które po raz pierwszy ujawniono i załatano w 2014 roku - alarmuje raport McAfee.
W opinii serwisu Computer Weekly wnioski ekspertów pokazują konieczność efektywnego zarządzania aktualizacjami oprogramowania w firmach i organizacjach oraz wagę szybkiego aktualizowania systemów, w których znaleziono podatności bezpieczeństwa. W ocenie serwisu fakt, że hakerzy wykorzystują luki oprogramowania sprzed czterech lat wskazuje, iż działania firm w kwestii cyberbezpieczeństwa są niewystarczające, a podstawowe błędy bardzo często można wskazać już na etapie analizy używanych przez nie programów i systemów.
Raport McAfee wykazał, że wirusy użyte w atakach WannaCry i NotPetya z ubiegłego roku służą obecnie hakerom do tworzenia nowego złośliwego oprogramowania, które co prawda wykorzystuje inne podatności atakowanych systemów, jednakże opiera się na tym samym schemacie działania, co globalne ataki z 2017 roku.
Jak podkreślili jego autorzy, z obecnymi działaniami cyberprzestępców wiążą się jednak zupełnie nowe zagrożenia.
"WannaCry i NotPetya pokazały hakerom, jak można wykorzystać złośliwe oprogramowanie do uzyskania punktu dostępu do systemów, a potem do rozpowszechnienia robaka między sieciami" - ocenił starszy inżynier i szef zespołu badawczego McAfee Christiaan Beek.
W opinii firmy McAfee złośliwe oprogramowanie w 2018 roku służy przede wszystkim do nielegalnego pozyskiwania kryptowalut. W drugim kwartale tego roku liczba analizowanych próbek wirusów do ich pozyskiwania wyniosła ponad 2,5 mln i objęła również znane ekspertom robaki sieciowe, które zostały przez cyberprzestępców zaadaptowane do nowych potrzeb i zadań. Serwis Computer Weekly przypomniał zaś, że kwota wykradziona przez hakerów w wyniku takiego procederu w ostatnich dwóch latach szacowana jest na około 1,5 mld dolarów.
"Cyberprzestępczość to biznes, który będzie kształtowany przez warunki rynkowe, takie jak np. zmiany w cenach kryptowalut" - stwierdził związany z McAfee ekspert Raj Samani. Jego zdaniem firmy i organizacje powinny pozostawać czujne w stosunku do nowych zagrożeń, które w szczególności dotyczą struktur wykorzystujących technologie chmury obliczeniowej.