W maju br. polskie firmy były pięć razy częściej niż rok wcześniej atakowane złośliwym oprogramowaniem, które pozwala na zdalny dostęp do komputerów pracowników – według Esetu. Wzrost wykrywanych zagrożeń wyniósł aż 420 proc. r/r. Sprzyja im popularność pracy zdanej, w której trudniej jest dopilnować przestrzegania zasad bezpieczeństwa.

Wirusy w fakturach

Zagrożenie rozprzestrzenia się m.in. w załącznikach, o nazwach imitujących faktury lub zamówienia.

Przestępcy uzyskują dostęp do komputerów pracowników w kilku celach. Po pierwsze mogą korzystać z ich poczty i podszywając się pod nich, rozprzestrzeniać maile phishingowe w firmie. Dostęp do komputera bardzo często oznacza również dostęp do poufnych danych. Cyberprzestępcy mogą je wykraść i sprzedać albo zablokować dostęp i zażądać okupu. Jednak najbardziej niebezpieczne wydają się sytuacje, w których przestępcy uzyskują dostęp, a następnie nie ujawniając się, obserwują działania, gromadzą dane i przekazują je osobom, które mogą wykorzystać je np. w celach politycznych” – tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego Esetu.

Po uzyskaniu dostępu do komputera napastnicy często nadają sobie dodatkowe uprawnienia w systemie. W maju br. dwa razy częściej niż w maju 2023 r. wykorzystywali do tego pewną lukę bezpieczeństwa w Windowsie. Uzyskanie szerszego dostępu pozwala im dokonać znacznie większych szkód i zapoznać się z większą liczbą danych.

Ponadto pracownicy w kraju są coraz częściej szpiegowani poprzez rejestrowanie naciśnięć klawiszy w PC. Liczba takich ataków z wykorzystaniem jednego ze złośliwych programów wzrosła w maju br. o 68 proc. – ustalił Eset.

„Kopalnia” w komputerze

W Polsce aż o 380 proc. r/r według Esetu zwiększyła się iczba ataków, które umożliwiają „kopanie” kryptowalut na sprzęcie ofiary (cryptojacking). To zagrożenie potrafi też m.in. rejestrować naciskane klawisze i adresy odwiedzanych stron internetowych.

Z danych wynika więc, że przestępcy coraz częściej zdalnie wydają komendy firmowym serwerom, przyznają sobie szerokie uprawnienia w systemach i szpiegują pracowników, śledząc naciśnięcia klawiszy na komputerze.

„Najważniejsze zasady, których trzeba przestrzegać, to regularne aktualizowanie systemów i wyposażenie się w renomowaną ochronę antywirusową. Kluczowa pozostaje edukacja pracowników – człowiek jest zwykle najsłabszym ogniwem nawet najlepiej chronionej firmy” – podsumowuje Kamil Sadkowski.