zdroj: Pixabay

Viac než 2000 priemyselných spoločností po celom svete bolo vlani napadnutých novým, rýchlo sa rozvíjajúcim a škodlivým programom typu spyware (špehovací počítačový program, pozn. TASR). Nové taktiky odhalili experti spoločnosti Kaspersky. Tí zároveň identifikovali aj viac než 25 online trhovísk, na ktorých sa predávali ukradnuté údaje.

Experti vysvetlili, že na rozdiel od bežných spyvérových kampaní sú tieto útoky iné v tom, že sa zameriavajú na obmedzený počet cieľov a vyznačujú sa veľmi krátkou životnosťou škodlivej vzorky – asi 25 dní.

Odborníci však upozorňujú na neprimerane veľký podiel tejto novej série. „Podrobnejšia analýza 58.586 vzoriek spyvéru zablokovaných na počítačoch ICS v 1. polroku 2021 odhalila, že približne 21,2 % z nich bolo súčasťou tejto novej série útokov s obmedzeným rozsahom a krátkou životnosťou,“ spomenuli experti.

Väčšina týchto kampaní sa podľa expertov šírila z jedného priemyselného podniku na druhý cez veľmi dobre skoncipované phishingové e-maily. „Po preniknutí do systému obete útočník používa zariadenie ako ´command-and-control´ server pre ďalší útok. Vďaka prístupu k zoznamu kontaktov obete môžu zločinci zneužiť korporátny e-mail na ďalšie sírenie spyvéru,“ dodali odborníci.

Spoločnosť hovorí o 2000 zasiahnutých priemyselných organizáciách po celom svete a celkový počet kompromitovaných alebo odcudzených korporátnych účtov experti odhadujú na 7000. Citlivé údaje potom končia na rôznych online trhoch. Pri týchto kampaniach odhalili experti vyše 25 takýchto trhov, kde sa predávali ukradnuté prihlasovacie údaje.

Na zabezpečenie primeranej ochrany experti priemyselným podnikom radia implementovať dvojfaktorovú autentifikáciu pre prístup ku korporátnym e-mailom a aj k ďalším službám prístupným cez internet, ktoré by mohol útočník využiť na získanie prístupu k internej infraštruktúre a kritickým dátam dôležitým pre chod spoločnosti.

Takisto odporúčajú zabezpečiť, aby všetky koncové body boli chránené moderným riešením a na škodu nie sú ani pravidelné školenia pre zamestnancov, aby boli schopní bezpečne zaobchádzať s prichádzajúcou elektronickou poštou. Podľa expertov treba aj pravidelne kontrolovať priečinky so spamom namiesto ich jednoduchého vyprázdňovania.

Pošli nám TIP na článok



Teraz čítajú