Współcześni cyberprzestępcy są nieustępliwi. Potrafią atakować organizacje globalnie za pomocą coraz to nowszych i wymyślnych technik. Coraz częściej spotykamy się z określeniem:
“You don’t have a malware problem, you have an adversary problem!”
Tak, to zdecydowanie prawda. Ochrona rozpoczyna się od zdemaskowania cyberprzestępców, którzy obrali sobie za cel Twoją organizację. Kim oni są? O co im chodzi? I co najważniejsze, jak się przed nimi bronić?
Kim lub czym jest cyberprzestępca?
Cyberprzestępca to po prostu człowiek. Do kradzieży tajnych danych oraz informacji osobistych, posługuje się narzędziami cyfrowymi, usługami internetowymi, skomplikowanymi technikami ataku. Jego celem są często korzyści finansowe, chęć bycia sławnym, działania szpiegowskie, chęć zemsty i zniszczenia. Dzięki rosnącej digitalizacji życia codziennego, pole jego działania systematycznie się rozszerza.
W miarę rozwoju usług cyfrowych, coraz większym wyzwaniem staje się zapewnienie cyberbezpieczeństwa, czyli ochrony naszej aktywności w sieci. Przez bardzo długi okres czasu branża cybersecurity skupiała się na oprogramowaniu malware lub na exploitach, zamiast na prawdziwym problemie, jakim jest atakujący – po prostu człowiek. Za atakami stoją ludzie, dlatego powinniśmy skupiać się na elemencie ludzkim i szukaniu wzorców. Adam Meyers, który kieruje zespołem Global Threat Intelligence w CrowdStrike wspomniał : “Pytamy, kim są, jaka jest ich motywacja i jakie rzeczy prawdopodobnie będą robić w przyszłości. Ucząc się, co się dzieje, możemy opracować scenariusze tego, co może się wydarzyć w przyszłości.”
Jakie są rodzaje cyberprzestępców?
Większość naszych atakujących dzielimy na trzy główne kategorie, a następnie definiujemy je według podobieństw.
Istnieją trzy główne typy aktorów wśród cyberprzestępców:
- Ukierunkowane wtargnięcie – zazwyczaj szpiegostwo powiązane z państwem narodowym (bezpieczeństwo narodowe, szpiegostwo przemysłowe, kontrola dysydentów)
- Internetowi kryminaliści – zmotywowani do zarabiania pieniędzy za pomocą różnych taktyk
- Haktywiści i nacjonaliści – skupiają się na promowaniu swojej sprawy, często celów społecznych i politycznych.
Obecnie platforma cyberbezpieczeństwa CrowdStrike Falcon umożliwia śledzenie ponad 70 różnych grup cyberprzestępców, które mogą obejmować zaledwie jedną osobę lub nawet ich tysiące. Każda grupa jest badana i aktualizowana. To właśnie dlatego mówi się: “You don’t have a malware problem, you have an adversary problem!”
Dlaczego powinniśmy skupiać się na cyberprzestępcach?
W dzisiejszych czasach cyberprzestępcy wiedzą o Tobie prawie wszystko na podstawie Twojej aktywności online. Wykorzystują zdobyte informacje, aby obrać Cię za cel. Dlatego bardzo ważne jest ich zrozumienie i blokowanie. To oni są problemem, na którym powinniśmy się skupić. Przykładowo biorąc pod uwagę usługi finansowe lub opiekę zdrowotną, za pomocą rozwiązania CrowdStrike, możesz określić, kto jest celem ataków cyberprzestępcy i czego używa pod względem exploitów i złośliwego oprogramowania. Rozwiązanie szuka możliwości i intencji przestępcy. Skupianie się na cyberprzestępcy gwarantuje, że uporasz się z problemem, a nie tylko jego objawem. Przestępcy nieustannie mogą zmieniać swoje działania i sposoby ataku, natomiast znacznie trudniej będzie im zmienić myślenie, czy elementy, które wykorzystuje do ataku. Jak to rozumieć?
Przykładowo, jeśli staniesz się ofiarą spear phishingu i otrzymasz wiadomość ze złośliwym plikiem Adobe, spowoduje to awarię aplikacji. To jest błąd. Exploit kontroluje awarię za pomocą „shell code” – to kod, który mówi komputerowi, co robić w trakcie awarii, na przykład zapisuje plik na dysku i go uruchamia. Zmiana tego „shell code” jest dla atakującego bardzo kosztowna, ze względu na złożoność i ograniczenia technik, które pozwalają ominąć kontrole bezpieczeństwa.
Jeśli będziesz obserwować ten kod, zauważysz, że cyberprzestępca używa go wielokrotnie. Możesz wtedy stworzyć sygnaturę wykrywającą oraz obronę przed nim, co sprawia, że działania atakującego stają się droższe. Oznacza to, że zastanowi się dwa razy, zanim zdecyduje się na powrót.
Jak możesz stać się ofiarą cyberprzestępcy?
Zazwyczaj dzieje się to nieświadomie. Cyberprzestępcy stosują różnorodne metody ataku, ciągle eksplorując nowe sposoby i techniki, które umożliwią im osiągnięcie zamierzonych celów, jednocześnie starając się unikać wykrycia i odpowiedzialności karnej. Do najbardziej rozpowszechnionych przestępstw internetowych zalicza się phishing, ransomware, kradzież tożsamości, różnego rodzaju oszustwa, tworzenie i rozprzestrzenianie szkodliwego oprogramowania oraz ataki na systemy informatyczne przedsiębiorstw.
Cyberprzestępcy działają za pomocą szkodliwego oprogramowania oraz innych narzędzi cyfrowych, jednak to zdolność manipulowania ludźmi najczęściej gwarantuje sukces ich operacji. Używają phishingowych e-maili, aby na przykład podszywać się pod zmyśloną firmę i wymusić zapłatę za nieistniejące faktury, albo wysyłają linki prowadzące do fałszywych stron bankowych, mających na celu wyłudzenie danych do logowania. Często ich działania nie są skierowane od początku na konkretną osobę. Możesz paść ofiarą przypadkowo, na skutek odpowiedzi na reklamę, e-mail lub inną, nieświadomą interakcję z przestępcą. Wystarczy niewłaściwa rozmowa, odwiedzenie podejrzanej strony, niezamierzone pobranie złośliwego oprogramowania czy kliknięcie w podejrzany link. Przestępcy liczą, że w ten sposób przypadkowo złapią swoje ofiary.
Jak się chronić przed adwersarzem?
Aby skutecznie chronić się przed adwersarzem, warto zainteresować się platformą cyberbezpieczeństwa, oprogramowaniem antywirusowym, który wykorzystuje analizę behawioralną UBA oraz szkoleniami z zakresu cyberbezpieczeństwa. Jednym z polecanych narzędzi jest platforma CrowdStrike Falcon, która specjalizuje się w monitorowaniu i analizowaniu zachowań cyberprzestępców, analizowaniu ich metod działania, celów oraz motywów. Dzięki temu pozwala na szybkie wykrywanie i reagowanie na potencjalne zagrożenia. Oczywiście na rynku, dostępnych jest mnóstwo rozwiązań, które mniej lub bardziej pasują do organizacji. Dlatego przed wyborem któregokolwiek, warto skontaktować się ze specjalistą ds. bezpieczeństwa, który zbada potrzeby firmy i dopasuje najkorzystniejsze rozwiązanie.
Bardzo ważne jest również to, aby przeprowadzić w firmie testy phishingowe, które pomagają zidentyfikować słabe punkty pracowników i systemów bezpieczeństwa. Takie testy symulują ataki phishingowe, ucząc pracowników, jak rozpoznawać i unikać podejrzanych wiadomości i linków.
Po testach, które uświadamiają pracowników, czas na przeprowadzenie szkolenia „Cyberbezpieczny Pracownik„. Podczas szkolenia Twoi pracownicy dowiedzą się, jak nie dopuścić do skutecznego ataku na Twoją organizację i zapobiec wyciekowi krytycznych danych. Edukacja w tym zakresie jest kluczowa, gdyż świadomy i odpowiedzialny pracownik to jeden z najmocniejszych filarów cyberbezpieczeństwa organizacji.
FAQ
Kim jest cyberprzestępca?
Cyberprzestępca to osoba wykorzystująca narzędzia cyfrowe i techniki internetowe do kradzieży danych oraz informacji osobistych, często z motywacji finansowych, szpiegowskich, z chęci zemsty lub zniszczenia.
Dlaczego powinniśmy skupić się na cyberprzestępcach, a nie na malware?
Skupienie na cyberprzestępcach pozwala na walkę ze źródłem problemu — ludźmi, którzy planują i przeprowadzają ataki, zamiast skupiać się tylko na narzędziach jak malware, co jest tylko symptomem większego zagrożenia.
Jakie są metody działania cyberprzestępców?
Cyberprzestępcy używają różnych technik takich jak phishing, ransomware, kradzież tożsamości, oraz wykorzystują oprogramowanie szkodliwe do penetracji systemów informatycznych i sieci.
Jakie działania można podjąć, aby zabezpieczyć się przed cyberprzestępcami?
Skuteczna ochrona przed cyberprzestępcami obejmuje stosowanie rozwiązań cyberbezpieczeństwa jak platforma CrowdStrike Falcon, przeprowadzanie regularnych szkoleń dla pracowników na temat cyberbezpieczeństwa, testy phishingowe w organizacji oraz konsultacje z ekspertami ds. bezpieczeństwa w celu dostosowania odpowiednich narzędzi ochronnych do specyfiki danej firmy.
