Trend Micro obserwował wzmożoną aktywność zaawansowanego oprogramowania wirusowego w polskiej cyberprzestrzeni w I półroczu br. W tym czasie miała miejsce zakrojona na szeroką skalę operacja cyberprzestępców przeciwko instytucjom z sektora finansowego w Polsce.
"Poszlaki wskazywały, że jednym z istotnych elementów było włamanie na stronę internetową Komisji Nadzoru Finansowego (KNF). Napastnicy użyli techniki 'wodopoju' i próbowali infekować tylko wybrane cele. Atak, z uwagi na selektywny zasięg, był trudny do wykrycia. W I półroczu obserwowaliśmy również wzmożoną aktywność zaawansowanego malware - ransomware, a więc oprogramowania wymuszającego okupy" - powiedział ISBnews ekspert Trend Micro Marek Krauze.
"Coraz częstsze zagrożenia dotyczą nie tylko komputerów osobistych czy banków, widzimy też ryzyka ataków na systemy smart city, czy ochronę zdrowia (cenne, wrażliwe dane pacjentów) i zagrożenia wyłączeniem systemów podmiotów gospodarczych. Ze strony firm obserwujemy z kolei wzrost świadomości potrzeby inwestycji w zabezpieczenia centrów danych czy rozwiązań serwisowych" - dodał przedstawiciel Trend Micro.
Andrzej Sawicki, inżynier Trend Micro, uważa, że w obliczu rosnącej liczby projektów smart city miasta powinny wpisać cyberbezpieczeństwo w swoją strategię. "Póki co, niewiele miast ma chociażby zespół kryzysowy w tej kwestii" - stwierdził Sawicki.
Krauze przypomniał, że w niedawnych atakach WannaCry i Petya zaatakowane zostały m.in. polskie oddziały dużych instytucji, działających również na Ukrainie. W zależności od przypadku systemy mogły być zablokowane nawet kilka dni.
"Nie ma się co oszukiwać, czekamy na kolejne tego typu ataki. Zmierzają one w stronę systemów zajmujących się procesami przemysłowymi, miastami, internetem rzeczy (IoT). To może mieć znacznie bardziej dramatyczny wpływ na naszą rzeczywistość. Pojawią się ponadto ataki typu business e-mail compromise, czyli próby wyłudzania pieniędzy od organizacji poprzez wysyłanie e-maili z żądaniem przelewu na obce konto bankowe, podszywając się pod ważne osoby w firmie."
Z kolei Sawicki wskazał, że ofiara ukierunkowanego cyberataku dowiaduje się o nim średnio po ok. pół roku. W Polsce zdarzyło się, że przestępcy niezauważeni poruszali się wewnątrz systemu jednego z banków wiele miesięcy.
"Cyberataki to już cały zorganizowany przemysł z pełną ofertą ransomware - od sklepu, przez hotline, wsparcie 'klienta' i usługę ransomware as a service (RaaS). Znacząca cześć ataków ma cel finansowy" - podsumował ekspert Trend Micro.
Trend Micro z siedzibą w Japonii to czołowa globalna firma bezpieczeństwa IT. Jest notowana na Tokyo Stock Exchange.
Sebastian Gawłowski
