Raport: techniki cyberataków z 2017 r. inspirują obecne działania hakerów

26 września 2018, 12:57
Cyberattack12
Fot. Christiaan Colen/Flickr/CC 2.0

Techniki użyte w globalnych cyberatakach z 2017 r. z użyciem robaków takich jak WannaCry i NotPetya stanowią inspirację dla obecnych działań hakerów, którzy na ich podstawie tworzą nowe złośliwe oprogramowanie - wynika z raportu firmy McAfee.

Według ekspertów, liczba złośliwego oprogramowania, które wykorzystuje podatności bezpieczeństwa w obecnych na komputerach aplikacjach i systemach w drugim kwartale tego roku zwiększyła się aż o 151 proc. Niektóre spośród wirusów tworzonych obecnie przez hakerów bazują na lukach bezpieczeństwa, które po raz pierwszy ujawniono i załatano w 2014 roku - alarmuje raport McAfee.

W opinii serwisu Computer Weekly wnioski ekspertów pokazują konieczność efektywnego zarządzania aktualizacjami oprogramowania w firmach i organizacjach oraz wagę szybkiego aktualizowania systemów, w których znaleziono podatności bezpieczeństwa. W ocenie serwisu fakt, że hakerzy wykorzystują luki oprogramowania sprzed czterech lat wskazuje, iż działania firm w kwestii cyberbezpieczeństwa są niewystarczające, a podstawowe błędy bardzo często można wskazać już na etapie analizy używanych przez nie programów i systemów.

Raport McAfee wykazał, że wirusy użyte w atakach WannaCry i NotPetya z ubiegłego roku służą obecnie hakerom do tworzenia nowego złośliwego oprogramowania, które co prawda wykorzystuje inne podatności atakowanych systemów, jednakże opiera się na tym samym schemacie działania, co globalne ataki z 2017 roku.

Jak podkreślili jego autorzy, z obecnymi działaniami cyberprzestępców wiążą się jednak zupełnie nowe zagrożenia.

"WannaCry i NotPetya pokazały hakerom, jak można wykorzystać złośliwe oprogramowanie do uzyskania punktu dostępu do systemów, a potem do rozpowszechnienia robaka między sieciami" - ocenił starszy inżynier i szef zespołu badawczego McAfee Christiaan Beek.

W opinii firmy McAfee złośliwe oprogramowanie w 2018 roku służy przede wszystkim do nielegalnego pozyskiwania kryptowalut. W drugim kwartale tego roku liczba analizowanych próbek wirusów do ich pozyskiwania wyniosła ponad 2,5 mln i objęła również znane ekspertom robaki sieciowe, które zostały przez cyberprzestępców zaadaptowane do nowych potrzeb i zadań. Serwis Computer Weekly przypomniał zaś, że kwota wykradziona przez hakerów w wyniku takiego procederu w ostatnich dwóch latach szacowana jest na około 1,5 mld dolarów.

"Cyberprzestępczość to biznes, który będzie kształtowany przez warunki rynkowe, takie jak np. zmiany w cenach kryptowalut" - stwierdził związany z McAfee ekspert Raj Samani. Jego zdaniem firmy i organizacje powinny pozostawać czujne w stosunku do nowych zagrożeń, które w szczególności dotyczą struktur wykorzystujących technologie chmury obliczeniowej.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24