Hekeri útočili na priemyselné organizácie novými spyvérovými taktikami

Experti vysvetlili, že na rozdiel od bežných spyvérových kampaní sú tieto útoky iné v tom, že sa zameriavajú na obmedzený počet cieľov a vyznačujú sa veľmi krátkou životnosťou škodlivej vzorky - asi 25 dní.

Odborníci však upozorňujú na neprimerane veľký podiel tejto novej série. „Podrobnejšia analýza 58.586 vzoriek spyvéru zablokovaných na počítačoch ICS v 1. polroku 2021 odhalila, že približne 21,2 % z nich bolo súčasťou tejto novej série útokov s obmedzeným rozsahom a krátkou životnosťou,“ spomenuli experti.

Väčšina týchto kampaní sa podľa expertov šírila z jedného priemyselného podniku na druhý cez veľmi dobre skoncipované phishingové e-maily. „Po preniknutí do systému obete útočník používa zariadenie ako ´command-and-control´ server pre ďalší útok. Vďaka prístupu k zoznamu kontaktov obete môžu zločinci zneužiť korporátny e-mail na ďalšie sírenie spyvéru,“ dodali odborníci.

Spoločnosť hovorí o 2000 zasiahnutých priemyselných organizáciách po celom svete a celkový počet kompromitovaných alebo odcudzených korporátnych účtov experti odhadujú na 7000.

Citlivé údaje potom končia na rôznych online trhoch. Pri týchto kampaniach odhalili experti vyše 25 takýchto trhov, kde sa predávali ukradnuté prihlasovacie údaje.

Na zabezpečenie primeranej ochrany experti priemyselným podnikom radia implementovať dvojfaktorovú autentifikáciu pre prístup ku korporátnym e-mailom a aj k ďalším službám prístupným cez internet, ktoré by mohol útočník využiť na získanie prístupu k internej infraštruktúre a kritickým dátam dôležitým pre chod spoločnosti. Takisto odporúčajú zabezpečiť, aby všetky koncové body boli chránené moderným riešením a na škodu nie sú ani pravidelné školenia pre zamestnancov, aby boli schopní bezpečne zaobchádzať s prichádzajúcou elektronickou poštou. Podľa expertov treba aj pravidelne kontrolovať priečinky so spamom namiesto ich jednoduchého vyprázdňovania.