piątek, 17 stycznia, 2025

Nowy sposób cyberataków dla okupu. Co tydzień wiele polskich firm mierzy się z tym zagrożeniem

W ostatnich latach zagrożenia związane z ransomware zyskały na intensywności – około 3,2% polskich przedsiębiorstw co tydzień mierzy się z próbami tego typu ataków. Jednym z nowszych przykładów jest ransomware Akira, które szyfruje dane ofiar, a w przypadku odmowy zapłaty okupu, grozi ujawnieniem skradzionych informacji w Dark Webie. Celem ataków Akiry są zarówno korporacje, jak i mniejsze organizacje. Eksperci Check Point Research przedstawili mechanizmy działania tego ransomware, aby móc skutecznie się przed nim chronić.

W przypadku wykrytej po raz pierwszy w 1 kwartale 2023 roku Akiry, atak rozpoczyna się od zainfekowanych załączników w e-mailach oraz wykorzystywania luk w zabezpieczeniach punktów końcowych VPN i niezabezpieczonych połączeń RDP (Remote Desktop Protocol). Po uzyskaniu dostępu, atakujący implementują ransomware, który szyfruje pliki i uniemożliwia dostęp do nich bez specjalnego klucza deszyfrującego. W wiadomości przekazywanej ofiarom pojawia się ostrzeżenie, że brak zapłaty spowoduje wyciek danych na platformy Dark Webu.

Ataki Akiry są motywowane finansowo. Często uderzają w organizacje, które przechowują wrażliwe dane, takie jak informacje osobowe klientów, dane medyczne czy tajemnice handlowe. Ujawnienie takich danych może prowadzić do poważnych konsekwencji prawnych i reputacyjnych, co sprawia, że ofiary są bardziej skłonne do zapłaty.

Analitycy Check Pointa odkryli niedawno, że nowa (szacowana na początek 2024 roku) modyfikacja Akiry zaczęła wykorzystywać język programowania Rust. Jest on ceniony za wydajność i trudność wykrywania, w związku z czym umożliwia twórcom złośliwego oprogramowania szybsze działanie oraz większą elastyczność w omijaniu mechanizmów zabezpieczeń. Przeprowadzona analiza wskazuje na zaawansowane techniki szyfrowania i potencjalnie nowe możliwości w zakresie infekcji oraz manipulacji danymi ofiar. Eksperci podkreślają, że rozwój Akiry w Rust wymaga od zespołów SOC nowego podejścia do ochrony sieci i przeciwdziałania tego typu zagrożeniom.

Jak się chronić?

Zespoły SOC (Security Operations Center) odgrywają kluczową rolę w wykrywaniu i zapobieganiu atakom ransomware. Oto kilka podstawowych kroków, które mogą pomóc w ochronie przed Akrą:

  1. Regularne aktualizacje systemów – Upewnij się, że wszystkie oprogramowania są na bieżąco aktualizowane, aby minimalizować ryzyko wykorzystania luk bezpieczeństwa.
  2. Silne hasła i MFA – Stosowanie uwierzytelniania wieloskładnikowego i unikalnych haseł ogranicza możliwości nieautoryzowanego dostępu.
  3. Monitorowanie sieci – Wykorzystuj narzędzia do analizy ruchu sieciowego w celu identyfikowania nietypowych aktywności.
  4. Regularne kopie zapasowe – Upewnij się, że ważne dane są regularnie kopiowane i przechowywane w bezpiecznym, odizolowanym środowisku.
  5. Edukacja pracowników – Szkolenia w zakresie rozpoznawania phishingu i innych technik socjotechnicznych mogą zmniejszyć ryzyko przypadkowego umożliwienia ataku.

Akira ransomware stanowi realne zagrożenie, które wymaga skutecznych i kompleksowych działań obronnych. Organizacje, które inwestują w nowoczesne technologie bezpieczeństwa oraz szkolenie personelu, mają większe szanse na ochronę przed cyberatakami. Jednak nawet najlepsze zabezpieczenia nie zastąpią czujności i świadomości zagrożeń.

Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Popularne w tym tygodniu

Polska na 7. miejscu na świecie pod względem ataków ransomware

Aż 37% - taka była skala wzrostów zagrożeń...

Ewolucja cyberzagrożeń w 2025 roku: kluczowe trendy i zagrożenia

Cyberprzestępcy nadal polegają na wielu „klasycznych”, istniejących od dziesięcioleci...

AI i automatyzacja w digitalu. Jak AI kształtuje przyszłość cyfrową według IAB Polska?

Sztuczna inteligencja jest dziś jednym z najszybciej rozwijających się...

Podobne tematy

Cyberzagrożenia i płynność finansowa: Największe wyzwania dla polskich przedsiębiorstw w nadchodzącym roku

Polskie firmy wykazują wyjątkową zdolność do adaptacji i innowacyjność....

Holcim podsumowuje pierwszy rok po transformacji

Rok 2024 w Holcim Polska stał pod znakiem transformacji...

8/10 polskich firm deklaruje gotowość zapłaty okupu w przypadku ataku ransomware

Eksperci VECTO opublikowali właśnie siódmą edycję raportu VECTO: „Cyberbezpieczeństwo...

AI Chamber (Izba AI) alarmuje: UE ryzykuje stworzenie z Kodeksu AI biurokratycznego potwora

AI Chamber (Izba AI), w imieniu kilkudziesięciu startupów,...

Cyfryzacja administracji publicznej – jak Polska prezentuje się na tle Zachodu?

Zarządzanie danymi w administracji publicznej to temat, który staje...

Może Cię zainteresować

Polecane kategorie