Tego typu ataki to nie tylko ryzyko dla ludzi pracujących w krytycznych sektorach gospodarki, ale również realne niebezpieczeństwo dla wszystkich innych. Po pierwsze, to co dzieje się w firmach z powodzeniem można wykorzystywać przeciwko "zwykłym" użytkownikom. Po drugie, rosnące znaczenie ataków phishingowych na urządzenia osób powiązanych z energetyką, obrotem paliw, instytucjami rządowymi dotyczy tak naprawdę nas wszystkich - choć pośrednio.
A dlaczego zacząłem od "znienawidzenia" co do korzystania z Internetu w telefonie? Bo używam tylko dlatego, że muszę - wiele usług jest osadzonych w platformach mobilnych i nie ma od tego odwrotu. Co więcej, okazuje się często że są one niewygodne, a w dodatku nie zawsze bezpieczne. Mówię tutaj między innymi o stronach internetowych, które nierzadko ze względu na pazerność wydawców są zawalone wszystkim, tylko nie tym czego oczekuje użytkownik sieci. Możliwe, że Wy również macie tego typu odczucia - jeżeli tak, to niewykluczone że uda mi się nieco mocniej napompować to nastawienie.
Branża energetyczna i paliwowa to krytyczne z punktu widzenia "zwykłych ludzi" sektory, które warunkują nasz komfort i dobrobyt. Godzina bez dostępu do prądu w niektórych przypadkach może okazać się "trudna" do zniesienia (tak, są tacy ludzie i mnie to nie dziwi). Z innych powodów niż ten przewodni dla artykułu, w Wielkiej Brytanii zabrakło paliw. Winne były perturbacje wynikające z "breksitu", ale przypomnijmy sobie nagłówki w mediach oraz przekazy w dziennikach informacyjnych. Dla obywateli to był koszmar i istotne utrudnienie codziennego funkcjonowania.
Niestety, wyżej wskazane branże są w tym momencie głównym celem cyberprzestępców, którzy konstruują kampanie phishingowe by się do nich dostać. Wykradając dane i wnikając do infrastruktur, potrafią wywołać masowe awarie, brak dostępu do usług oraz wpływać na społeczeństwo. Co gorsza, firma Lookout wskazała że od drugiej połowy 2020 roku nastąpił wzrost o 161 procent mobilnych ataków phishingowych wycelowanych w branżę energetyczną. Co więcej, jest to najbardziej atakowany sektor - aż 17% wszystkich kampanii, to właśnie te, które dotyczą energetyki. Wyprzedza ona finanse, instytucje rządowe, firmy farmaceutyczne, produkcję.
Dlaczego atakuje się właśnie firmy z sektora energetycznego? Uderzenie w nie jest najbardziej efektywne, jeżeli chodzi o szeroki wpływ na atakowane państwa. Brak paliw, niepokój, wykazanie niekompetencji rządzących lub zaatakowanych firm z branży to główny cel przestępców. Ci najczęściej są związani ze służbami obcych państw. I nie będzie dla nikogo zdziwieniem to, że w takich przedsięwzięciach królują Rosjanie oraz Chińczycy. Głośno jest okresowo także o Koreańczykach z północy, którzy "wsławili się" potężnymi atakami.
Jako doskonały przykład ataku, który zaburzył funkcjonowanie sporej części społeczeństwa podaje się incydent związany z Colonial Pipeline - jest to operator ogromnego ropociągu rozciągającego się od Zatoki Meksykańskiej do Nowego Jorku. Gdy firma obsługująca tę "nitkę" została zaatakowana przez ransomware, doszło do niedoborów paliwa na stacjach paliw oraz zakłócenia działania sektora lotniczego. Zapłacono 4,4 mln dolarów "okupu" w zamian za przywrócenie funkcjonowania wszystkich systemów. Amerykańskie ministerstwo bezpieczeństwa krajowego (DHS) wysłało dyrektywy skierowane do właścicieli firm z sektora energetycznego - w jaki sposób unikać takich zagrożeń.
Cyberprzestępcy bazują na tym, że od wielu miesięcy pracujemy zdalnie, a zatem wykorzystujemy prywatne urządzenia mobilne do łączenia się z infrastrukturami firmowymi. Zdarza się, że przedsiębiorstwa same przekazują odpowiednie urządzenia swoim pracownikom, które są następnie masowo zarządzane. Jak podaje Lookout, aż 41 procent takich sprzętów nie znajduje się w kręgu "sprawczości" administratorów IT, a zatem nie są na nich wdrożone żadne procedury dotyczące zabezpieczeń. Sprzęt należący do pracownika może stać się bramą do zaatakowania całej infrastruktury - wystarczy niezainstalowanie ważnej aktualizacji lub pobranie szkodliwego programu na telefon z nieznanego źródła. W przypadku iOS takie zagrożenie jest odpowiednio mniejsze, Android może powodować pod tym względem nieco poważniejsze problemy.
Warto wiedzieć jednak, że nie tylko osoby zajmujące się tymi sektorami są na celowniku cyberprzestępców. Cały czas rosnące znaczenie sprzętu mobilnego powoduje, że przestępcy zaczynają mocniej interesować się tymi sprzętami. Warto sobie uzmysłowić, że ataki cybernetyczne to biznes, a przestępcy idą dokładnie tam, gdzie mają większe szanse na dokonanie udanego ataku. Stąd smartfony i tablety są coraz częściej wykorzystywane do wykradania danych oraz przeprowadzania udanych kampanii. I choć mówimy tutaj o trendzie wskazującym na wzrost aktywności przestępców, jeżeli chodzi o ataki na infrastruktury krytyczne - "zwykli użytkownicy" również znajdują się w tzw. strefie zagrożenia.
Przeprowadzenie udanej kampanii phishingowej może być początkiem innych ruchów cyberprzestępców. Przechwycone SMS-y, rozmowy, dane logowania do banku mogą stać się przyczyną poważnych tragedii. Kradzieże tożsamości, pieniędzy, a nawet wykorzystanie pozyskanych informacji do przestępczych działań "w realu" (na przykład: włamanie do domu, napaść) to również bardzo możliwe scenariusze. Z urządzeń mobilnych często korzystamy nieco "bezrefleksyjnie", również w pracy. Wygląda na to, że w pewnej części ze zdobyczy techniki potrafimy "tylko korzystać", ale niekoniecznie dużo wiemy o dobrych praktykach odnośnie bezpieczeństwa.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
