Eksperci z ESET: „To był rok ransomware”
Rok 2017, zdaniem ekspertów z ESET, był bez wątpienia rokiem ransomware, tj. zagrożeń, które blokują dostęp do urządzenia lub danych na nim zgromadzonych, żądając okupu za ich przywrócenie. W głównej mierze sen z powiek użytkowników na całym świecie spędzały głośne ataki WannaCry oraz Petya – ten ostatni wymierzony w firmy i instytucje na Ukrainie. Jakie inne cyberzagrożenia pojawiały się najczęściej w 2017 roku?
Ransomware
W opinii Kamila Sadkowskiego z ESET, bez wątpienia rok 2017 był rokiem ransomware. Do najgłośniejszych ataków ransomware w 2017 roku należał ten spowodowany przez zagrożenie WannaCry, które szyfrowało wszystkie pliki zapisane na dyskach użytkownika, niemal nieodwracalnie blokując do nich dostęp. Za odszyfrowanie zbiorów WannaCry żądał okupu w kryptowalucie bitcoin. Koszt zdjęcia blokady (odszyfrowania plików) wzrastał, wraz z upływającym czasem. Jeśli użytkownik nie wpłacił okupu do zdefiniowanej daty, możliwość odzyskania dostępu do plików przepadała bezpowrotnie.
Drugim, równie poważnym atakiem ransomware, który nastąpił niespełna miesiąc po majowym wydarzeniu, było zagrożenie znane jako Petya. To zagrożenie uderzyło wówczas w firmy i instytucje znajdujące się głównie na Ukrainie. Eksperci z firmy ESET jako pierwsi poinformowali wtedy, że w ataku cyberprzestępcy wykorzystali złośliwą aktualizację do popularnego na Ukrainie programu do rozliczeń finansowych M.E.Doc, którą udostępnili na kontrolowanych przez siebie serwerach producenta. Dzięki automatycznemu procesowi pobierania aktualizacji błyskawicznie dotarli w ten sposób do olbrzymiej grupy ukraińskich celów, niszcząc dane w większości tamtejszych firm i organizacji.
Ataki DDoS
Kamil Sadkowski, analityk zagrożeń komputerowych w firmie ESET, podkreśla, że w tym roku nasiliły się tzw. ataki DDoS (ang. Distributed Denial-of-Service). Tego typu ataki realizowane są przez komputery internautów z całego świata, które wcześniej zostały zainfekowane złośliwym oprogramowaniem i które pozostają pod kontrolą cyberprzestępców. Komputery takie tworzą sieć zwaną botnetem. Celem ataków DDoS padają strony internetowe banków, sklepów internetowych itp.
– Jedną z takich stron, która w mijającym roku przestała działać w wyniku ataku DDoS, była witryna internetowa brytyjskiej loterii narodowej. W efekcie miliony Brytyjczyków w dniu ataku nie mogło zakupić losu na loterii – tłumaczy Kamil Sadkowski z ESET.
Według badania A10 Networks, w tym roku ataki realizowane za pośrednictwem botnetów osiągnęły masę krytyczną – na całym świecie dochodzi do nich prawie 4 tysięcy razy dziennie. Walkę z cyberprzestępcami toczą twórcy antywirusów, współpracując przy tym ze stróżami prawa. Do takiej sytuacji doszło przy okazji likwidacji botnetu Windigo. Dzięki współpracy ESET oraz FBI udało się aresztować jednego z twórców Windigo. Warto przypomnieć, że botnet ten w szczytowym momencie swojej aktywności wysyłał ponad 35 milionów wiadomości spamowych dziennie.
Fałszywe aplikacje na telefony
Cyberzagrożenia dotyczą nie tylko komputerów, ale również urządzeń mobilnych. Według najnowszych badań*, Polacy coraz chętniej za pomocą smartfonów i tabletów dokonują zakupów internetowych. Hakerzy „wychodzą naprzeciw” przyzwyczajeniom konsumentów i niemal regularnie tworzą złośliwe aplikacje dedykowane urządzeniom mobilnym. Takie złośliwe aplikacje kilkukrotnie przechwycono i zablokowano w oficjalnym, z pozoru wolnym od zagrożeń, sklepie Google Play. Przykładem takiej złośliwej aplikacji może być program, który podszywał się pod bezpieczną aplikację Adobe Flash Player. Fałszywa aplikacja nakłaniała użytkownika do przyznania jej specjalnych uprawnień, by następnie pobrać i uruchomić na smartfonie swojej ofiary kolejne złośliwe oprogramowanie, przykładowo: wirusy szpiegujące użytkownika czy fałszywe aplikacje bankowości mobilnej. Na szczęście część fałszywych aplikacji jest wykrywana i unieszkodliwiana przez ekspertów zajmujących się analizą zagrożeń. Dzięki interwencji ekspertów z ESET w tym roku udało się unieszkodliwić m.in. 13 aplikacji kradnących dane logowania do Instagrama, szyfrujące dane na urządzeniach swoich ofiar (DoubleLocker), czy przechwytujące dane logowania do bankowości mobilnej czternastu polskich banków (aplikacje „CryptoMonitor” i „StorySaver”).
Phishing/spoofing
Ciekawość to pierwszy stopień do piekła. To powiedzenie sprawdza się również w cyberbezpieczeństwie – niestety na niekorzyść użytkowników. Pułapki pod postacią maili łudząco przypominających wiadomości przesyłane przez znane firmy i instytucje (spoofing) należą do internetowej codzienności. W tym roku eksperci z firmy ESET przechwycili ciekawe przykłady tego typu wiadomości, w których cyberprzestępcy podszywali się m.in. pod amerykańskie linie lotnicze Delta Air Lines, czy pracowników ministerstwa spraw zagranicznych jednego z europejskich państw. Celem pułapek jest zwykle przekierowanie internauty na stronę, która tylko udaje witrynę np. banku i której zadaniem jest wyłudzanie danych nieostrożnych użytkowników sieci.
Większości z opisywanych zagrożeń można uniknąć. Eksperci z ESET radzą zachować zdrowy rozsądek, pobierać zaufane aplikacje oraz zabezpieczyć się odpowiednim oprogramowaniem antywirusowym, które pozwoli wykryć i usunąć niebezpieczne zagrożenie z naszego komputera lub telefonu.
*Raport „Płatności cyfrowe 2017”, Izba Gospodarki Elektronicznej