Jak hakerzy atakują firmy w 2017 roku?

Jednego możemy być pewni. Rok 2017 przejdzie do historii jako rok, w którym miała miejsce największa ilość ataków hakerskich w historii. Co więcej, statystyki pokazują, że rok 2018 może jeszcze pobić niechlubny rekord, który cyberprzestępcy starają się ustalić każdego dnia.

Nawet osoby nieszczególnie zainteresowane tematem i nie prowadzące biznesu nie mogły przeoczyć newsów na temat kolejnych zmasowanych ataków hakerskich, których celem w tym roku padły nie tylko najbardziej rozwinięte firmy świata, nie tylko kraje będące w konflikcie z innymi państwami jak Korea Południowa czy USA, ale też całkiem, z pozoru, niewinne i nikomu niewadzące miejsca jak choćby fabryka słodyczy w Bielanach Wrocławskich…

Jak to możliwe, że fabryka słodyczy padła ofiarą hakerskiego ataku? Przecież każdy z nas uważa, że hakerzy najchętniej zaatakują bank lub wytwórnię broni czy innego strategicznego produktu, a nie producenta takich łakoci jak Milka, Oreo, Alpen Gold, Lubisie czy Prince Polo. Paradoks prawda?

Tymczasem ten przykład doskonale pokazuje, że w dzisiejszych czasach żadna firma nie jest bezpieczna, a samo podłączenie do sieci web i nie zadbanie o odpowiednie środki bezpieczeństwa może skutkować paraliżem firmy (scenariusz optymistyczny) lub utratą strategicznych i tajnych danych (scenariusz pesymistyczny). Między tymi dwoma scenariuszami istnieje masa pobocznych wątków, w które za każdym razem może rozwinąć się historia, a najgorsze jest to, że…tak naprawdę nigdy nie wiemy co, kiedy i w jaki sposób może się nam przytrafić!

Co się stało w fabryce słodyczy w Bielanach Wrocławskich?

Atak na fabrykę słodyczy był tak naprawdę częścią wielkiego ataku Ransomware, który miał miejsce w Rosji, Hiszpanii, Indiach, USA oraz na Ukrainie. Komputery i serwery firm i instytucji w tych krajach zostały równocześnie zaatakowane przez wirus zwany Petya. To odmiana wirusa Ransomware, o którym czytelnicy naszego bloga wiedzą już całkiem sporo (jeśli jednak nie mieliście okazji zaznajomić się z tematem to zapraszamy do przejrzenia wpisów na naszym blogu bo już na początku tego roku informowaliśmy o zagrożeniach związanych z Ransomware, a także doradzaliśmy jak sobie z nimi radzić).

Wirus Petya w swojej strukturze oraz sposobie działania podobny był do wirusa WannaCry, który wiosną sparaliżował firmy w wielu krajach świata. Petya to ulepszona i przez to o wiele groźniejsza wersja WannaCry, która wykorzystuje lukę w systemie Windows 10 oraz Windows XP i 7. Zabezpieczenie się przed tym wirusem wymaga zainstalowania specjalnej łaty, która blokuje dostęp do systemu, ale…cóż nam z tej wiedzy, kiedy atak dawno już za nami, a hakerzy pracują nad kolejnymi metodami dostępu do komputerów!

Odpowiedzmy sobie jednak na pytanie: Jak to możliwe, że polska firma została zaatakowana przez hakerów skoro sam atak celował w inne kraje? Odpowiedź jest bardzo prosta. Już na początku tego akapitu pisaliśmy, że atak wymierzony był między innymi w Hiszpanię. Tymczasem fabryka w Bielanach Wrocławskich należy do…hiszpańskiego koncernu Mondelez! Jeśli dodamy do tego fakt, że firma prowadzi nad Wisłą prace nad recepturami nowych produktów to chyba wiemy czemu jedno z ognisk tego gigantycznego informatycznego pożaru znajdowało się w Polsce.

Pamiętajmy, że wielkie koncerny bardzo często mają zintegrowane systemy wymiany danych, które pozwalają na szybki transfer informacji. Ma to jednak skutki uboczne, bo atak w Hiszpanii może również być odczuwalny w Polsce. Tym bardziej, ze jak widać to właśnie w Bielanach znajduje się bardzo strategiczny dla firmy oddział.

Czerwcowy atak na polskie firmy z wykorzystaniem wirusa Petya dotknął też, między innymi, takie marki jak Inter Cars oraz Raben. Atak zablokował najważniejsze procesy w firmach (między innymi systemy wydawania towaru i ruchu przesyłek).

Jak bronić się przed wirusem typu Petya?

Cześć zaatakowanych firm zdecydowała się na wpłacenie okupu w walucie Bitcoin. Przypomnimy tylko, że na tym właśnie polega atak Ransomware, w którym hakerzy biorą za „zakładnika” firmowe dane i odblokowują je dopiero po wpłaceniu żądanej kwoty. A raczej twierdzą, że odblokują…Jak donoszą media część kodów przesłanych w ramach „okupu” najzwyczajniej w świecie nie była odczytywana przez komputery! Hakerzy wzięli pieniądze, dane dalej pozostały zablokowane!

Jak zatem widać najlepszą metodą zapobiegania Ransomware jest…profilaktyka! Wczesne zabezpieczenie komputerów i przeniesienie firmowych zasobów do chmury pozwala uniknąć właściwie wszystkich ataków. Hakerzy z zasady omijaj chmurę, bo wiedzą, że czeka na nich o wiele więcej bardzo słabo zabezpieczonych serwerów firmowych!

Jeśli boicie się ataku Ransomware i nie chcecie być jednymi z ofiar kolejnych ataków hakerskich w 2017 roku to koniecznie sprawdźcie nasz poradnik, na temat tego jak można chronić swoje zasoby przed tego typu zagrożeniami. Jeśli jednak chcecie czuć się bezpiecznie już od dziś, skontaktujcie się z nami!