Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Udzielanie wywiadów, publikowanie informacji prasowych, prowadzenie blogów i aktywne udzielanie się w mediach społecznościowych - z tych technik komunikacji coraz częściej korzystają hakerzy, którym zależy na rozgłosie. Specjaliści firmy Sophos ostrzegają pracowników mediów i ich odbiorców, że cyberprzestępcy starają się w ten sposób zmieniać narrację na swój temat. Atakujący mogą próbować wybielać wizerunek, ale też wykorzystywać środki masowego przekazu do zwiększania presji na swoje ofiary, aby te zdecydowały się zapłacić okup.
Pięć minut sławy to za mało
Najgłośniejszym przypadkiem interakcji cyberprzestępców z mediami był zeszłoroczny atak hakerski na kasyna MGM w Las Vegas. Po tym, jak gazety i portale internetowe przypisały go grupie Scattered Spider, do dziennikarzy odezwali się cyberprzestępcy faktycznie stojący za włamaniem. Domagali się oni sprostowania nieprawdziwych informacji oraz poinformowania opinii publicznej o rzeczywistych sprawcach. Zespół Sophos X-Ops, który śledzi działalność hakerów w darkwebie, ujawnił, że nie był to jedyny przypadek kontaktu cyberprzestępców z przedstawicielami „czwartej władzy”.
Grupy korzystające z oprogramowania ransomware do prowadzenia ataków stosują różne techniki, aby móc wpływać na media. Na prowadzonych przez hakerów witrynach często znajdują się odnośniki do specjalnych kanałów informacyjnych w aplikacji Telegram, a nawet formularze kontaktowe dla dziennikarzy. Inne zbadane przez specjalistów Sophos strony www zawierały wpisy blogowe dokładnie opisujące udane ataki oraz rzeczywiste oferty pracy dla anglojęzycznych autorów i redaktorów. Przeznaczone były one dla profesjonalistów, którzy chcieliby pracować dla grup cyberprzestępczych w celu nagłaśniania efektów ich działalności.
"Hakerzy odnoszą wymierne korzyści z kontaktowania się z mediami. Zainteresowanie dziennikarzy działalnością cyberprzestępców wpływa na ich rozpoznawalność. Grupy, o których najwięcej się mówi, stają się bardziej pożądanymi „pracodawcami” dla innych hakerów. Ponadto jest to bardzo skuteczna metoda wywierania nacisku na ofiary, które mają zapłacić okup. Atakujący grożą, że przekażą dziennikarzom poufne dane, jeśli nie otrzymają pieniędzy za odszyfrowane plików lub zaniechanie ich udostępniania" - komentuje Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos.
Nie hakerzy, a „służby bezpieczeństwa”
Zespół Sophos X-Ops informuje także o przypadkach, w których grupy cyberprzestępcze w wysyłanych do mediów komunikatach prasowych przedstawiają się jako „służby bezpieczeństwa”, aby zmieniać niesprzyjającą im narrację i pozbyć się łatki kryminalistów.
Obecne wizerunkowe działania cyberprzestępców, choć naśladują działania legalnych firm, są zazwyczaj bardzo amatorskie - uspokajają eksperci Sophos. Zaznaczają przy tym, że wraz z profesjonalizacją całej branży ransomware sytuacja może się jednak zmienić. Nie jest wykluczone zatrudnianie przez hakerów profesjonalnych specjalistów od wizerunku - w końcu liczy się zwiększanie nacisku na ofiary i zmniejszanie presji wywieranej przez organy ścigania.
"Już teraz obserwujemy, że hakerzy próbują bezpośrednio kontaktować się z mediami. W przyszłości będzie to prawdopodobnie jeszcze bardziej powszechne zjawisko. Dlatego tak ważne jest, aby być odpornym na przekaz płynący ze strony cyberprzestępców. Media powinny informować o stosowanych przez nich technikach oraz sposobach na wzmacnianie bezpieczeństwa, a nie o tym, kto stał za atakiem" - dodaje Christopher Budd.
Według sporządzonego przez firmę Sophos raportu State of Ransomware 2023, aż 70% firm z branży medialnej zostało zaatakowanych przez cyberprzestępców. Jej pracownicy powinni być szczególnie ostrożni w reagowaniu na sygnały wysyłane im przez osoby stojące za kryminalną działalnością w sieci. Aż co czwarty cyberatak na redakcje i wydawnictwa umożliwiły nielegalne pozyskane przez hakerów danych do logowania do firmowych systemów.
"Rekomendujemy, aby dziennikarze nie kontaktowali się z gangami ransomware i informowali o działalności hakerów wyłącznie na podstawie faktów. Zalecamy także unikania wymieniania nazw poszczególnych grup cyberprzestępczych, o ile nie leży to w interesie publicznym" - podsumowuje ekspert.
Źródło: Sophos
