Raport o zagrożeniach G DATA: Ukierunkowane cyberataki zastąpiły ataki masowe

2022-11-25 15:28:00

Hakerzy nadal wykorzystują lukę Log4J

Pozory mylą. Mimo że liczba cyberataków spada, to aktywność cyberprzestępców pozostaje nadal na bardzo wysokim poziomie. Znajduje to potwierdzenie w aktualnym raporcie o cyberzagrożeniach przygotowanym przez G DATA CyberDefense. Przestępcy wykorzystują obecnie Berbew, Neojitt i FormBook do infiltracji kont prywatnych użytkowników i firm.

W połowie grudnia 2021 r. niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) wydał czerwony alert dotyczący luki w zabezpieczeniach Log4J (znanej również jako Log4Shell). Już wtedy wydano ostrzeżenie, że cyberprzestępcy aktywnie wykorzystują tę lukę. Te obawy obecnie się sprawdzają, co potwierdza najnowszy raport G DATA CyberDefense o zagrożeniach cybernetycznych. Zamiast nowych fal ataków cyberprzestępcy przeprowadzają obecnie ukierunkowane ataki na firmy, do których po raz pierwszy włamali się, wykorzystując lukę Log4J już pod koniec zeszłego roku. Wtedy hakerzy zainstalowali furtki w zabezpieczeniach, które pozostały niezauważone. Obecnie wykorzystują je i przemycają do sieci dodatkowy szkodliwy kod, który modyfikuje nawet zaszyfrowane dane. Szczególnie niepokojący jest fakt, że jeszcze nie wszystkie firmy wyeliminowały tę lukę. Oznacza to, że nadal są potencjalnym celem cyberprzestępców, którzy dysponują odpowiednimi narzędziami do wyszukiwania i infiltracji skompromitowanych systemów.

 

Niestety to, co przewidywaliśmy na początku roku na temat przestępczego wykorzystania luki w zabezpieczeniach Log4J, obecnie się sprawdza. 

Tim Berghoff
Specjalista ds. bezpieczeństwa G DATA CyberDefense

 

Ze względu na łatwość włamania, hakerzy najpierw jedynie zainfekowali setki tysięcy systemów, a dopiero niedawno zaczęli monetyzować wspomniane działania poprzez włamywanie się do zainfekowanych systemów, na przykład wykorzystując oprogramowanie szantażujące typu ransomware. Ci, którzy wcześniej zainstalowali dostępną aktualizację zabezpieczeń, powinni być teraz bezpieczni.

Liczba nowych cyberataków nadal spada, podobnie jak miało to miejsce w drugim kwartale. Porównując trzeci kwartał 2022 r. do drugiego, liczba ataków wykrytych i powstrzymanych spadła o 13,7 %. Spadek jest większy w przypadku osób prywatnych niż firm. Liczba wykrytych i powstrzymanych cyberataków wśród klientów biznesowych spadła o 7,5 % w trzecim kwartale w stosunku do drugiego, natomiast wśród klientów prywatnych - o prawie 15%.

Nowe możliwości hakowania sieci

Cyberprzestępcy wykorzystują obecnie złośliwe oprogramowanie Berbew, Neojitt i Formbook do atakowania systemów. Berbew to trojan, który odczytuje hasła i wysyła je na zdalny serwer WWW. Berbew działa również jako serwer proxy, umożliwiając hakerom wykorzystanie zainfekowanego systemu jako przekaźnika zdalnego dostępu do innych systemów. Cyberprzestępcy rozpowszechniają trojana za pośrednictwem poczty e-mail jako załącznik zawierający złośliwe oprogramowanie lub za pośrednictwem programów do udostępniania danych.

FormBook to narzędzie do wykradania informacji, które wydobywa z zainfekowanych systemów dane (na przykład do uwierzytelniania) zapisane w pamięci podręcznej w przeglądarkach internetowych lub robi zrzuty ekranu. Ponadto działa również jako narzędzie do pobierania plików i umożliwia hakerom uruchamianie złośliwego oprogramowania w zainfekowanym systemie. Formbook jest tak szeroko rozpowszechniony, ponieważ jest sprzedawany na czarnym cyberrynku po niskiej cenie na zasadzie „malware-as-a-service (złośliwe oprogramowanie jako usługa, MaaS)”.

Nie ma powodu, aby uważać, że już po wszystkim

Pomimo spadającej liczby cyberataków, ogólny stan bezpieczeństwa informatycznego jest daleki od ideału. Hakerzy przez cały czas szukają i wykorzystują luki w zabezpieczeniach i narażają firmy na straty. Nieuważni pracownicy sami wielokrotnie otwierają cyberprzestępcom dostęp do sieci firmowych, gdy padają ofiarą phishingu,pobierając załączniki ze złośliwym kodem lub ujawniając dane dostępowe na fałszywych stronach internetowych. Wiele firm ma jeszcze dużo do nadrobienia w tym obszarze – zarówno pod względem zabezpieczeń technicznych, jak i świadomości cyberbezpieczeństwa wśród personelu.

Media:

Kontakt

G DATA Software Sp. z o.o.
Warcisława IV 2
78-400 Szczecinek

Telefon: +48 94 37 29 650
E-Mail: sales@remove-this.gdata.pl