Reklama

Social media

Rosyjskie firmy też padają ofiarami cyberataków. Przeważnie nikt ich nie zgłasza

Fot. krzysztof-m / Pixabay
Fot. krzysztof-m / Pixabay

Rosyjskie firmy - w szczególności te należące do sektora małych i średnich przedsiębiorstw - nie są wolne od cyberataków, jak powszechnie mogłoby się przypuszczać zważywszy na to, że to właśnie Federacji Rosyjskiej przypisywana jest zdecydowana większość incydentów, do których dochodzi w sektorze biznesowym w innych krajach. Tylko w sierpniu 2021 roku doszło do ponad 2,3 tys. ataków.

Powołując się na badania rosyjskiej firmy Kaspersky Lab zajmującej się cyberbezpieczeństwem, serwis Bleeping Computer informuje, że cyberprzestępczość wymierzona w rosyjskie firmy ponownie rośnie. 

Firm działających w Rosji nie atakują jednak słynne gangi odpowiedzialne za incydenty z wykorzystaniem oprogramowania szyfrującego dla okupu ransomware takiego jak REvil czy LockBit - pisze serwis. Stoją za nimi całkowicie różni sprawcy, tworzący niemniej żywy, prężnie działający ekosystem.

Ataki mniej wyrafinowane, wciąż bardzo szkodliwe

Według Kaspersky’ego, cyberataki, których dopuszczają się sprawcy atakujący rosyjskie firmy, są dużo mniej wyrafinowane, niż spektakularne incydenty, o których rozpisywały się media z całego świata.

Incydenty te pozostają jednak bardzo dotkliwe w skutkach dla ich ofiar. Ransomware, z którego korzystają przestępcy, to zazwyczaj oprogramowanie pozyskane w wyniku wycieku na forach cyberprzestępczych, przestarzałe i bynajmniej nie pisane na zamówienie, jak to często bywa w przypadku dużych i sławnych grup cyberprzestępczych. 

Dharma i Phobos - najpopularniejsze narzędzia

Dharma i Phobos to malware, które zdaniem Kaspersky’ego wyróżnia się na tle innych narzędzi stosowanych przez cyberprzestępców. 

To relatywnie przestarzałe, choć bardzo skuteczne złośliwe oprogramowanie. 

Dharma pierwszy raz pojawiła się jako Crysis około pięć lat temu. Cyberprzestępcy posługujący się tym ransomware z reguły  uzyskują dostęp do infrastruktury ofiary przez atak typu brute-force, a następnie instalują złośliwe oprogramowanie manualnie na urządzeniu, które ma zostać zainfekowane. 

Phobos z kolei to wirus, który pojawił się w 2017 roku, a kulminacja jego popularności nastąpiła w ub. roku. Jak zauważają eksperci, jest podobny do Dharmy, jednak nie znaleziono żadnych powiązań pomiędzy pochodzeniem obu tych rodzajów złośliwego oprogramowania. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Reklama
Reklama

Komentarze