Data: Czwartek, 9 lutego 2017, 12:54

Ataki na duże koncerny nie ustają

Przypadek firmy ThyssenKrupp pokazuje, że atak ukierunkowany na sieć pozostawał niewykryty przez 90-120 dni od infiltracji. Dział bezpieczeństwa ThyssenKrupp wykazał się całkiem dużą skutecznością. Inne przykłady pokazują, że zaawansowane programy szpiegowskie, które zainfekowały systemy w dużych korporacjach, są nieujawniane nawet przez kilka lat. Jednym z przykładów jest Uroburos.

Ukierunkowane ataki opierają się na pewnym schemacie. W pierwszym etapie napastnicy zbierają dokładne informacje o przyszłym celu. Dane można uzyskać na kilka sposobów, stosując złośliwe oprogramowanie lub metody inżynierii społecznej. Kiedy cyberprzestępcy uzyskają akces do zasobów ofiary, starają się zwiększyć skalę ataku i uzyskać dodatkowe uprawnienia dostępowe. Po identyfikacji i wyselekcjonowaniu interesujących informacji, hakerzy rozpoczynają eksfiltrację, a następnie kradzież danych.

Walkę z oprogramowaniem szpiegowskim utrudnia fakt, iż czasami są to niestandardowe narzędzia, opracowane z myślą o konkretnym ataku. Jednak znacznie częściej cyberprzestępcy sięgają po gotowe narzędzia, aby obniżyć koszty ataku.

Duże firmy nie są jedynym celem

Według analiz GE Capital 44% patentów w Europie zostało zarejestrowanych przez średnie przedsiębiorstwa. Dlatego nie powinno być zaskoczeniem, iż firmy tej wielkości znajdują się w orbicie zainteresowań cyberprzestępców. Według niemieckiego Federalnego Urzędu Bezpieczeństwa Informacji 58% prywatnych firm, a także instytucji publicznych w Niemczech wykryło ślady ataków na systemy IT oraz narzędzia służące do komunikacji.