Rok 2017 w cyberbezpieczeństwie - podsumowanie

Bez wątpienia rok 2017 był rokiem ransomware, tj. zagrożeń, które blokują dostęp do urządzenia lub danych na nim zgromadzonych, żądając za ich przywrócenie okupu. Do najgłośniejszych ataków ransomware w 2017 roku należał ten spowodowany przez zagrożenie WannaCry, które szyfrowało wszystkie pliki zapisane na dyskach użytkownika, niemal nieodwracalnie blokując do nich dostęp. Za odszyfrowanie zbiorów WannaCry żądał okupu w kryptowalucie bitcoin. Koszt zdjęcia blokady (odszyfrowania plików) wzrastał, wraz z upływającym czasem. Jeśli użytkownik nie wpłacił okupu do zdefiniowanej daty, możliwość odzyskania dostępu do plików przepadała bezpowrotnie.

Drugim, równie poważnym atakiem ransomware, który nastąpił niespełna miesiąc po majowym wydarzeniu, było zagrożenie znane jako Petya. To zagrożenie uderzyło wówczas w firmy i instytucje znajdujące się głównie na Ukrainie. Eksperci z firmy Eset jako pierwsi poinformowali wtedy, że w ataku cyberprzestępcy wykorzystali złośliwą aktualizację do popularnego na Ukrainie programu do rozliczeń finansowych M.E.Doc, którą udostępnili na kontrolowanych przez siebie serwerach producenta. Dzięki automatycznemu procesowi pobierania aktualizacji błyskawicznie dotarli w ten sposób do olbrzymiej grupy ukraińskich celów, niszcząc dane w większości tamtejszych firm i organizacji.

Ataki DDoS

Kamil Sadkowski, analityk zagrożeń komputerowych w firmie Eset, podkreśla, że w tym roku nasiliły się tzw. ataki DDoS (ang. Distributed Denial-of-Service). Tego typu ataki realizowane są przez komputery internautów z całego świata, które wcześniej zostały zainfekowane złośliwym oprogramowaniem i które pozostają pod kontrolą cyberprzestępców. Komputery takie tworzą sieć zwaną botnetem. Celem ataków DDoS padają strony internetowe banków, sklepów internetowych itp.

"Jedną z takich stron, która w mijającym roku przestała działać w wyniku ataku DDoS, była witryna internetowa brytyjskiej loterii narodowej. W efekcie miliony Brytyjczyków w dniu ataku nie mogło zakupić losu na loterii" - tłumaczy Kamil Sadkowski.

Według badania A10 Networks, w tym roku ataki realizowane za pośrednictwem botnetów osiągnęły masę krytyczną - na całym świecie dochodzi do nich prawie 4 tysięcy razy dziennie. Walkę z cyberprzestępcami toczą twórcy antywirusów, współpracując przy tym ze stróżami prawa. Do takiej sytuacji doszło przy okazji likwidacji botnetu Windigo. Dzięki współpracy Eset oraz FBI udało się aresztować jednego z twórców Windigo. Warto przypomnieć, że botnet ten w szczytowym momencie swojej aktywności wysyłał ponad 35 milionów wiadomości spamowych dziennie.

Fałszywe aplikacje na telefony

Cyberzagrożenia dotyczą nie tylko komputerów, ale również urządzeń mobilnych. Według najnowszych badań, Polacy coraz chętniej za pomocą smartfonów i tabletów dokonują zakupów internetowych. Hakerzy "wychodzą naprzeciw" przyzwyczajeniom konsumentów i niemal regularnie tworzą złośliwe aplikacje dedykowane urządzeniom mobilnym.

Takie złośliwe aplikacje kilkukrotnie przechwycono i zablokowano w oficjalnym, z pozoru wolnym od zagrożeń, sklepie Google Play. Przykładem takiej złośliwej aplikacji może być program, który podszywał się pod bezpieczną aplikację Adobe Flash Player. Fałszywa aplikacja nakłaniała użytkownika do przyznania jej specjalnych uprawnień, by następnie pobrać i uruchomić na smartfonie swojej ofiary kolejne złośliwe oprogramowanie: wirusy szpiegujące użytkownika czy fałszywe aplikacje bankowości mobilnej.

Na szczęście część fałszywych aplikacji jest wykrywana i unieszkodliwiana przez ekspertów zajmujących się analizą zagrożeń. Dzięki interwencji ekspertów w tym roku udało się unieszkodliwić m.in. 13 aplikacji kradnących dane logowania do Instagrama, szyfrujące dane na urządzeniach swoich ofiar (DoubleLocker), czy kradnące dane logowania do bankowości mobilnej.

Phishing/spoofing

Ciekawość to pierwszy stopień do piekła. To powiedzenie sprawdza się również w cyberbezpieczeństwie. Pułapki pod postacią maili łudząco przypominających wiadomości przesyłane przez znane firmy i instytucje (spoofing) należą do internetowej codzienności. W tym roku eksperci przechwycili ciekawe przykłady tego typu wiadomości, w których cyberprzestępcy podszywali się m.in. pod amerykańskie linie lotnicze Delta Air Lines, czy pracowników ministerstwa spraw zagranicznych jednego z europejskich państw. Celem pułapek jest zwykle przekierowanie internauty na stronę, która tylko udaje witrynę np. banku i której zadaniem jest wyłudzanie danych nieostrożnych użytkowników sieci.