Gigantyczne ilości danych dostępne za pośrednictwem sieci. Zasoby cyfrowe firm udostępniane pracownikom wykonującym zadania online. Spotkania biznesowe realizowane i archiwizowane za pomocą komunikatorów internetowych. To wszystko plus nieprawdopodobny wzrost liczby płatności bezgotówkowych sprawia, że cyberataki stają się dziś coraz częstsze i coraz bardziej opłacalne. Hakerzy nie próżnują. Na szczęście specjaliści od cyberbezpieczeństwa – także.
Koronawirus w roli głównej
Marzec 2020 roku. Początek pandemii. Już wtedy Interpol informował o niepokojącym wzroście aktywności cyberprzestępców. W sieci jak grzyby po deszczu wyrastały związane z tematyką koronawirusa strony, zachęcające do otwierania podejrzanych odnośników. Zanotowano także wzrastającą z dnia na dzień aktywność złośliwego oprogramowania zalewającego sieć. Niepokojący trend szybko dotarł do Polski. Już w marcu pojawiły się u nas np. fałszywe SMS-y wysyłane jakoby przez Ministerstwo Zdrowia. „Kliknij w link, by odebrać racje żywnościowe”. Ilu kliknęło? Tego nie wiemy. Wiemy, że mamy za sobą rok, w którym pandemia stworzyła idealne warunki dla wszelkiej maści oszustów. Socjotechnika pozostaje najważniejszym narzędziem w rękach cyberprzestępców. Właśnie ukazał się najnowszy „Raport CERT Orange Polska za rok 2020” zawierający m.in. podsumowanie zagrożeń, z którymi mieliśmy do czynienia w internecie w ubiegłym roku.
Rok 2020 pod znakiem phishingu
Jak wynika z raportu, najczęstszym sposobem ataku na indywidualnych klientów był w ubiegłym roku tzw. phishing, czyli metoda, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. Skala zjawiska? CyberTarcza Orange w ciągu 12 miesięcy zareagowała ponad 40 mln razy, chroniąc ponad 3,5 mln osób przed wejściem na spreparowane strony internetowe, wyłudzające dane logowania do kont bankowych czy portali społecznościowych. Najpopularniejszym typem phishingu był ten, podobnie jak w roku 2019, w którym oszuści podszywają się pod popularne na rynku firmy kurierskie. Zanotowano jednak sporo nowości, np. fałszywe SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Inne pandemiczne modyfikacje to strony udające Profil Zaufany, liczne kampanie podszywające się pod akcje charytatywne czy zbiórki na rzecz służby zdrowia. Zdarzały się też próby wyłudzeń związanych ze szczepieniami czy Tarczą Antykryzysową dla przedsiębiorców.
Jak wynika z raportu CERT Orange Polska, jednym z najpopularniejszych, zaraz po phishingu, sposobów na wyłudzanie danych, były w roku ubiegłym aplikacje zawierające złośliwe oprogramowanie. Klikając w nieodpowiedni link, narażaliśmy się na zainstalowanie w telefonie lub komputerze oprogramowania np. specjalizującego się w wykradaniu danych do systemów bankowości elektronicznej. Ataki tego typu stanowiły w 2019 roku, 11 proc. wszystkich zanotowanych incydentów, a w roku 2020 już ponad 25 proc. Jednak to co niepokoi najbardziej, to wzrastające wraz z postępującą cyfryzacją zasobów firm zagrożenie nie tylko dla bezpieczeństwa ich danych, ale także powierzających im swoje dane klientów.
Biznes na celowniku
Z raportu Mimecast, londyńskiej firmy zajmującej się cyberbezpieczeństwem wynika, że w 2020 roku o ponad 64 proc. wzrosła liczba ataków na przedsiębiorstwa, zwłaszcza te przenoszące pracowników z biur do pracy zdalnej. Co wykorzystują atakujący? Głównie słabe zabezpieczenia firmowych systemów informatycznych, a także braki w przeszkoleniu pracowników. Gros włamań to ataki dokonane z wykorzystaniem złośliwego oprogramowania wysyłanego w wiadomościach e-mail. W 2020 roku znacząco wzrosła także liczba ataków ransomware, czyli dokonywanych za pomocą złośliwego, oprogramowania szyfrującego pliki, w następstwie czego atakujący żąda okupu za odszyfrowanie danych. Liczby są niepokojące. 61 proc. ankietowanych przez Mimecast firm zostało w ten sposób zaatakowanych. 51 proc. zapłaciło okup. Jedynie dwie trzecie odzyskało dane.
Do łask cyberprzestępców wraca także specyficzna odmiana phishingu, czyli vishing. Jak działa? Dzwoniąca osoba podaje się za pracownika dużej, wzbudzającej zaufanie instytucji, np. banku czy firmy ubezpieczeniowej. Podczas rozmowy próbuje wyłudzić nasze dane lub namówić do zainstalowania aplikacji np. poprawiającej jakość usług – w rzeczywistości będącej złośliwym oprogramowaniem wykradającym dane. Co ciekawe w 2020 roku vishing bardzo często był wykorzystywany przez oszustów nie do zdobycia prywatnych danych zaatakowanych osób, ale dla dotarcia do danych firmowych. Jeden z takich przypadków opisał niedawno portal Sekurak.pl.
Firmowe VPN nie takie bezpieczne?
Atakujący skontaktował się ze swoją ofiarą, pracownikiem dużego przedsiębiorstwa, poprzez czat firmowy, wzbudzając w ten sposób zaufanie. Efekt? Logowanie ofiary na podstawionej przez atakującego stronie VPN udającej stronę przedsiębiorstwa. Zdobyte w ten sposób dane, takie jak login i hasło do firmowej sieci, zostały użyte do zakrojonego na szeroką skalę ataku na cyfrowe zasoby firmy. Ciekawym przykładem vishingu jest atak dokonany niedawno w Wielkiej Brytanii: przestępcy za pomocą programu komputerowego wykorzystującego możliwości sztucznej inteligencji podrobili głos prezesa wielkiej firmy energetycznej. Jak donosi „The Wall Street Journal”, na zleconym przez „prezesa” przelewie zarobili 220 tys. euro.
Podobne zdarzenia mają miejsce także w Polsce. Zaledwie kilka tygodni temu policję poinformowano o dziwnych przelewach z kont pewnej spółki. Z jej pracownikiem, księgową, skontaktowała się telefonicznie osoba podająca się za funkcjonariusza CBŚ. „Funkcjonariusz” poinformował, że firmowe konta stały się celem ataków hakerskich i zalecił niezwłoczne przetransferowanie środków w miejsce „bezpieczne”. Na konta bankowe przestępców dokonano w ten sposób przelewów na łączną sumę niemal 2 mln zł.
Bezpieczna firma, czyli jaka?
To pytanie, które w dobie pandemii, gdy firmy przenoszą zasoby do sieci, a coraz większa liczba ich pracowników działa zdalnie, staje się coraz bardziej aktualne. Co zalecają specjaliści? Stosowanie uwierzytelniania wieloskładnikowego, monitorowanie firmowych sieci pod kątem nieautoryzowanego dostępu lub modyfikacji, a także wprowadzenie w firmie odpowiednich procedur, dopasowanych do nowych realiów pracy. Jednak wielu rzeczy nie zrobimy sami. Nie musimy. Odpowiednie, sprawdzone i wciąż aktualizowane o nowe dane systemy dostępne są na wyciągnięcie ręki.
Od początku ubiegłego roku powodzeniem cieszą się nasze usługi związane z bezpieczeństwem sieciowym i bezpieczną zdalną pracą: Orange Network Security, Zarządzany UTM czy Cisco DUO. Podobnie jest z usługami zabezpieczającymi firmy przed atakami DDoS. Dziś tego rodzaju skuteczny atak na infrastrukturę VPN oznacza w wielu przypadkach praktycznie zablokowanie ciągłości działania firmy i uniemożliwia pracę zdalną. Już ponad tysiąc dużych firm i instytucji korzysta ze specjalistycznych usług cyberbezpieczeństwa Orange Polska opartych o całodobowy SOC (Security Operations Center). Ich liczba podwoiła się w 2020 roku – tłumaczy Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa Orange Polska.
Jak w praktyce działa bezpieczeństwo firm w sieci?
Wszystko w pakiecie
Orange oferuje usługi zapewniające bezpieczeństwu nie tylko dużym korporacjom, ale także mniejszym firmom. Przed udanym atakiem phishingowym chronią CyberTarcza i CyberWatch. Jednak jednym z najciekawszych rozwiązań jest Cyber Pakiet.
– W Cyber Pakietach zgromadziliśmy kilkanaście profesjonalnych usług z zakresu cyberbezpieczeństwa, które naszym zdaniem powinny „zejść pod strzechy”, spowszechnieć na tyle, by większość firm zaczęła z nich korzystać – przekonują przedstawiciele firmy.
Zestaw usług w danym pakiecie można dopasować do potrzeb konkretnego odbiorcy. Z czego warto skorzystać? M.in. z opcji bieżącego wykrywania luk cyfrowej infrastruktury firmy czy jej aplikacji webowych. Luk, które dają możliwość ataku, a w przypadku gdy ten się uda, dodatkowo ułatwiają intruzom panoszenie się po infrastrukturze przedsiębiorstw. Ciekawą opcją są także tzw. usługi monitorowania reputacji. – Na bieżąco wykrywamy potencjalnie niebezpieczne zdarzenia. A gdy tylko coś niebezpiecznego wykryjemy, przekazujemy informację - tłumaczą przedstawiciele CERT Orange Polska.
System koncentruje się na wyszukiwaniu problemów, które nienaprawione mogą prowadzić do poważnych problemów. Przykłady? Pierwszy: domena lub IP firmy trafia na jedną z list „niskiej reputacji” (RGL- Realtime Blocking List). Nasza poczta może wtedy nie docierać do odbiorców, wizyta na witrynie naszej firmy będzie niemożliwa lub utrudniona. Drugi: wyciek haseł skojarzonych z firmowymi adresami poczty elektronicznej. Efekt: możliwa próba przejęcia kont firmowych. Trzeci: generowane w przez atakujących adresy stron internetowych do złudzenia przypominające domenę klienta. Ryzyko: sygnał, że można spodziewać się ataku na pracowników lub współpracowników firmy. Przykłady można mnożyć. Niestety niewielu z nas wie, że w ogóle istnieją. Dlatego w Cyber Pakietach jest także narzędzie podnoszące u pracowników świadomość występowania cyberzagrożeń. W jaki sposób? Chociażby przez symulowane, kontrolowane ataki phishingowe, uświadamiające w jakim stopniu pracownicy mogą być podatni na całą gamę stosowanych przez oszustów zabiegów socjotechnicznych.
Przełomowe nowinki
Ciekawą nowością na jest także usługa SOC Lite – rozwiązanie dla nieco mniejszych firm niż ogromne instytucje czy największe korporacje, które chcą wykrywać i reagować na incydenty bezpieczeństwa, ale zależy im na A: szybkim uruchomieniu systemu, B: kosztach usługi poniżej tysiąca złotych miesięcznie.
Wciąż rosnąca liczba cyberataków, a także konkretne wymagania prawne, wymuszają potrzebę monitorowania i analizowania poziomu bezpieczeństwa w wielu firmach. To dla nich ogromne wyzwanie nie tylko organizacyjne, ale i finansowe. Nawet firmy posiadające własne działy IT często są przeciążone koniecznością „ręcznej” analizy przypadków naruszeń bezpieczeństwa i odróżniania fałszywych alarmów od realnych zagrożeń, na które należy reagować natychmiast.
– To problem wielu osób zajmujących się cyberbezpieczeństwem. Nasza propozycja to system umożliwiający bezzwłoczną reakcję na faktyczne ataki. Klient otrzymuje od nas powiadomienie o wykrytym incydencie wraz z rekomendacją, w jaki sposób nim zarządzić – tłumaczą przedstawiciele firmy.
Innym ciekawym rozwiązaniem dostępnym dla menadżerów potrzebujących informacji o aktywności podległych im pracowników jest narzędzie raportujące, czy w godzinach pracy komputer rzeczywiście jest wykorzystywany do czynności służbowych. Narzędzie ma także dodatkową funkcję. Przeciwdziała wyciekowi firmowych danych.
– Świat nie jest już taki jak dawniej. Im szybciej to zrozumiemy, im szybciej się dostosujemy, tym lepsza będzie nasza sytuacja – tłumaczył kilka miesięcy temu Florent Kirchner, koordynator finansowanego przez UE projektu SPARTA. Projekt poświęcono badaniu bezpieczeństwa europejskich systemów informatycznych w dobie pandemii. Pandemii, która przyspieszyła cyfryzację firm, wystawiając je jednocześnie na zagrożenia, o których jeszcze kilka miesięcy temu nie miały pojęcia. Szybkie dostosowywanie się do nowych realiów w biznesie zawsze było kwestią priorytetową, jednak dziś wydaje się ważniejsze niż kiedykolwiek. Tym bardziej, że od tego na ile firmy będą odporne na zagrożenia zewnętrzne, zależy obecnie bezpieczeństwo nie tylko ich samych. To kwestia bezpieczeństwa także ich pracowników i klientów.
Czytaj też:
Biznes w czasach pracy zdalnej. Jak chronić firmowe dane?