Uwaga! Ataki hakerów będą się nasilać
Ostatni kwartał roku cyberprzestępcy wykorzystują na wielu polach. Szał zakupów związanych z Black Friday i nadchodzącymi świętami uderza głównie w indywidualnych użytkowników, którzy po skuszeniu się na niewiarygodną ofertę zawartą w wiadomości phishingowej zostawiają swoje dane logowania do bankowości elektronicznej na stronach imitujących bramki płatności czy banki. Jednak jak pokazują ostatnie dni hakerów najbardziej powinny obawiać się firmy, w tym tygodniu niezwykle groźne cyberataki dotknęły szereg organizacji na całym świecie. Jak poważne w skutkach mogą być działania atakujących, jakie branże znalazły się na celowniku cyberprzestępców, wreszcie jak się bronić przed coraz bardziej wyrafinowanymi metodami hakerów, dowiesz się z tego wpisu.
Paraliż 3500 stacji benzynowych po skutecznym cyberataku
Z poważnym incydentem zmagała się sieć irańskich stacji benzynowych National Iranian Oil Products Distribution Company (NIOPDC). Po skutecznym cyberataku, który dotknął całą sieć dystrybucji, zostało sparaliżowanych 3500 stacji w całym kraju. To kolejny atak na irańską infrastrukturę, w lipcu na skutek ataku stanęły irańskie usługi kolejowe. Skutek? Odwołane połączenia i zupełny paraliż kolei. Niestety tym razem atak był równie dotkliwy dla mieszkańców Iranu. Irańczycy godzinami czekali na otwarcie stacji benzynowych i zatankowanie samochodów. Co ciekawe, gdy rozeszła się wiadomość o ataku na sieć dystrybucyjną NIOPDC, na cyfrowych billboardach w wielu miastach w Iranie zaczęły pojawiać się komunikaty „Khamenei! Gdzie jest nasze paliwo? oraz „Bezpłatne paliwo na stacji Jamaran”. Wprawdzie za atak Iran obwinia wrogi kraj, jednak nie możemy mieć w tym zakresie pewności. Niestety szczegóły ataku w tej chwili pozostają nieznane, a władze Iranu niechętnie dzielą się informacjami z opinią publiczną.
Gang ransomware Grief zaatakował NRA i udostępnił skradzione dane
National Rifle Association (NRA, Narodowe Stowarzyszenie Strzeleckie Ameryki) to organizacja non-profit działająca na terenie Stanów Zjednoczonych. NRA działa na rzecz propagowania prawa do posiadania broni palnej. Nie wiemy, dlaczego organizacja znalazła się na celowniku hakerów, jednak atak na NRA z pewnością był skuteczny – świadczą o tym nie tylko stwierdzenia samego gangu, ale skradzione dane organizacji, które zostały udostępnione w internecie. Niestety próżno szukać jakichkolwiek informacji ze strony NRA, która zdecydowała się nie komentować w żaden sposób incydentu. Rosyjski gang ransomware Grief, który stoi za atakiem, jest najprawdopodobniej powiązany z Evil Corp, którego ataki doprowadziły do upadku wielu amerykańskich firm. Zdaniem badaczy złej sławy DoppelPaymer przeszedł rebranding i teraz kryje się właśnie pod ransomware Grief.
Evil Corp żąda 68 milionów dolarów okupu za atak na Olympus i Sinclair
Gang Evil Corp zdecydował się stworzyć nowe oprogramowanie ransomware o nazwie Macaw Locker, aby uniknąć sankcji USA, które uniemożliwiają ofiarom płacenie okupu. W tym miesiącu działalność firm Olympus i Sinclair Broadcast Group została poważnie zakłócona przez weekendowe ataki ransomware. W przypadku Sinclaira atak spowodował anulowanie transmisji telewizyjnych i wyemitowanie niewłaściwych programów! W tym tygodniu odkryto, że oba ataki zostały przeprowadzone przez oprogramowanie ransomware znane jako Macaw Locker. Za nową odmianą ransomware ponownie kryła się grupa Evil Corp, która wysunęła gigantyczne żądania wobec swoich ofiar.
Jaki antywirus wybrać do ochrony przed ransomware?
Przedstawione ataki to zaledwie kilka przykładów z ostatnich dni. Każdego dnia dziesiątki firm padają łupem cyberprzestępców. Niestety w obecnych okolicznościach żadna organizacja nie może czuć się bezpieczna. Jak widać tylko jeden gang ransomware potrafi posługiwać się kilkoma wariantami złośliwego oprogramowania, w takim wypadku antywirusy oparte na tradycyjnym modelu baz sygnatur są właściwie bezużyteczne, atakujący nie potrzebują korzystać z wyrafinowanego arsenału, aby takie zabezpieczenia obejść.
Eksperci są zgodni, w dobie nasilonych cyberataków jedynym rozwiązaniem jest proaktywna (wyprzedzająca) ochrona. Tylko rozwiązania, które potrafią przewidzieć przyszłe ruchy atakujących będą w stanie skutecznie chronić firmową sieć. Wśród najbardziej dojrzałych rozwiązań tego typu znajduje się CylancePROTECT, antywirus oparty na algorytmice, uczeniu maszynowym i AI. Chciałbyś się dowiedzieć, w jaki sposób CylancePROTECT jest zawsze o krok przed hakerami? Napisz do nas, pokażemy Ci jak ten antywirus nowej generacji blokuje nawet próbki oprogramowania ransomware!
