IT: Małe i średnie firmy znów na celowniku cyberprzestępców

W maju 2024 ESET wykrył i zablokował 21 tys. prób ataku nowym rodzajem phishingu, który skierowano wobec pracowników polskich firm. Kampanie phishingowe skierowane do małych i średnich firm w Europie wciąż stanowią bardzo duże zagrożenie. Dane pokazują, że wiosną szczególnie narażona na nie była Polska – 80 procent pracowników ochronionych przed nowym rodzajem phishingu zatrudnionych było w polskich firmach. Jak wyglądały te ataki?

Redakcja

12 sierpnia 2024, 07:35

Badacze ESET przeanalizowali dziewięć dużych ataków phishingowych skierowanych do małych i średnich firm w Polsce, Rumunii i we Włoszech. Atakujący rozprzestrzeniali różne rodzaje złośliwego oprogramowania, które mogło m.in. wykradać dane.

Przebieg cyberataku

W porównaniu do poprzedniego roku, cyberprzestępcy zmienili narzędzia i używali nowego rodzaju złośliwego oprogramowania. Wykorzystywali przejęte konta e-mail i serwery firmowe, już nie tylko, aby rozsyłać złośliwe wiadomości, ale również by gromadzić i przechowywać skradzione dane.

Wszystkie zbadane kampanie przebiegały według podobnego scenariusza. Aby zwiększyć skuteczność ataków, przestępcy podszywali się pod istniejące firmy i ich pracowników. Ofiara otrzymywała wiadomość e-mail z ofertą biznesową.

Kamil Sadkowski, analityk laboratorium antywirusowego ESET:

Złośliwe oprogramowanie zostało ukryte w załącznikach do takich maili i zaczynało przejmować dane z urządzenia w momencie, w którym ofiara otworzyła załączony plik. Musimy liczyć się z tym, że tego rodzaju ataki będą się powtarzać.

Przestępcy są dzięki nim w stanie uzyskać dużą wartość, czyli cenne dane, stosunkowo małym wysiłkiem. Wykradzione dane są prawdopodobnie sprzedawane w dark necie.

Aby nasza firma była bezpieczna, musimy wyposażyć ją w oprogramowanie zabezpieczające, które jest w stanie powstrzymać atak. Nie możemy jednak zapominać o podstawowych zasadach bezpieczeństwa, bo to zwykle ludzkie błędy prowadzą do infekcji złośliwym oprogramowaniem o poważnych skutkach.

Jak rozpoznać niebezpieczne maile?

Oto najważniejsze wskazówki:

* Zwróć uwagę na niedopracowane szczegóły i błędy językowe. Podejrzliwość powinny wzbudzić: dziwny format kwoty, nietypowy termin spłaty faktury, czy nieistniejący w rzeczywistości adres fizyczny przedsiębiorstwa. Czerwoną flagą są również błędy językowe. Jeśli masz wrażenie, że treść maila została automatycznie wygenerowana lub przetłumaczona, to prawdopodobnie tak właśnie jest.

* Zweryfikuj adres mailowy, z którego otrzymałeś maila. Zwróć uwagę m.in. na literówki, nietypowe znaki, pisownie łączną/rozłączną nazwy firmy.

* Sprawdź typ załączonego pliku przed otwarciem go. W tym celu warto włączyć pokazywanie rozszerzeń w systemie Windows.

* W żadnym wypadku nie otwieraj załączników z nieznanych źródeł.

* Pamiętaj o korzystaniu z aktualnego oprogramowania zabezpieczającego. Pomoże uchronić cię przed złośliwymi plikami oraz stronami phishingowymi.