Kilka rodzin złośliwego oprogramowania atakującego systemy i sieć rządową w Ukrainie, odkrytych przez badaczy ESET, mogą być dopiero początkiem działań cyberprzestępców, którzy zyskali nowe narzędzia. Eksperci podkreślają, że już ubiegły rok bez wątpienia stał pod znakiem eskalacji żądań będących pokłosiem skutecznego użycia oprogramowania typu ransomware.
– Możemy być pewni, że liczne ujawnienia poważnych luk w zabezpieczeniach oraz incydenty związane z łańcuchem dostaw onieśmielają cyberprzestępców. Z pewnością w wielu firmach zespoły ds. cyberbezpieczeństwa już od jakiegoś czasu pracują ze świadomością zwiększonego ryzyka wystąpienia ataku – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, cytowany w przesłanym komunikacie.
Dezinformacja i wzrost liczby kampanii phishingowych
Obecna sytuacja przynosi znaczące ryzyko wzrostu działań dezinformacyjnych, fałszywych wiadomości i e-maili phishingowych. - Cyberprzestępcy są gotowi do szybkiego uruchamiania kampanii służących uzyskaniu zysków. Skuteczność ich działania wykorzystującego sytuacje kryzysowe mogliśmy zaobserwować podczas pandemii COVID-19 - wymienia ekspert.
Sadkowski przyznaje, że fałszywe aplikacje, e-maile phishingowe, jak i fałszywe witryny oferujące szczepienia lub specjalistyczny sprzęt medyczny, to kilka przykładów działań cyberprzestępców w tym okresie. – W przypadku wojny w Ukrainie może być podobnie – ostrzega.
Jak się bronić przed cyberprzestępcami?
– Firmy muszą posiadać politykę bezpieczeństwa cybernetycznego – mówi ekspert i dodaje, że należy się dowiedzieć, jakie są firmowe scenariusze na wypadek cyberataku. – Priorytetem jest przeprowadzenie ćwiczeń, np. próbnego cyberataku, który pokaże, czy wszyscy w przedsiębiorstwie znają przypisane im role i wiedzą, jak się zachować – wskazuje.
Uwaga na fałszywe e-maile i wiadomości SMS
Największy bank w Polsce — PKO BP ostrzega przed nową kampanią cyberprzestępców. – Przestępcy rozsyłają fałszywe maile zawierające w tytule „Wyciąg okresowy”. To nie są wiadomości od nas – poinformowali przedstawiciele banku.
Na początku tygodnia informowaliśmy o akcji cyberprzestępców podszywających się pod Bank Pekao S.A. – Na fałszywych stronach wyłudzali dane do logowania w bankowości elektronicznej.
Strefa Biznesu: Czterodniowy tydzień pracy w tej kadencji Sejmu
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
