Menu główne:
Cyberprzestępcy coraz bardziej interesują się małymi i średnimi firmami. Z raportu o zagrożeniach bezpieczeństwa w internecie opracowanego przez firmę Symantec wynika, że w 2012 r. trzykrotnie wzrosła liczba ataków internetowych na sektor małych i średnich przedsiębiorstw.
– Niektóre z małych firm często są przekonane, że nie posiadają nic specjalnego, co mogłoby zainteresować hakerów. Tymczasem mają pracowników, kontrahentów i wartość intelektualną. I co także istotne, MSP funkcjonują w eksosystemie biznesowym. Ataki profiluje się tak, by przez dziurę w systemie informatycznym małego przedsiębiorstwa, wejść do dużego – tłumaczy Maciej Iwanicki z firmy Symantec.
W tym celu cyberprzestępcy wypracowali nową technikę ataku o nazwie „watering hole” (wodopój). Wygląda to tak, że przestępca przyczaja się na stronie internetowej, np. blogu lub stronie internetowej małej firmy, którą interesują się wybrane przez niego grupy ofiar. Gdy już uda się zaatakować, na komputerze instalowany jest moduł służący do wykonywania ataków ukierunkowanych. Grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 r. i w ciągu jednego dnia z powodzeniem zainfekowała 500 przedsiębiorstw. W tego typu przypadkach przestępca wykorzystuje luki w zabezpieczeniach jednego podmiotu, aby pokonać potencjalnie silniejsze zabezpieczenia innego.
Więcej: Dziennik Gazeta Prawna z 30 kwietnia 13 (nr 84)