Phishingowe oszustwo austriackiej firmy lotniczej FACC na 42 miliony euro
W styczniu 2023 roku austriacka firma lotnicza FACC, główny producent elementów i systemów dla samolotów, została ofiarą klasycznego oszustwa typu Business Email Compromise (BEC). Nieznani sprawcy, podszywając się pod ówczesnego dyrektora generalnego firmy Waltera Stephan, przekonali pracownika działu finansów do dokonania przelewu bankowego na kwotę 42 milionów euro, rzekomo na potrzeby projektu akwizycyjnego.
Firma FACC, będąca dostawcą takich gigantów branży lotniczej jak Boeing, Airbus czy Rolls-Royce, szybko zorientowała się, że padła ofiarą oszustwa i zdołała zablokować przelew kolejnych 10,9 miliona euro. Jednak reszta skradzionych pieniędzy, około 31 milionów euro, już zniknęła, prawdopodobnie na kontach w Słowacji i Azji.
Przypadek ten doskonale ilustruje skalę zagrożenia, jakie niosą ze sobą nowoczesne metody inżynierii społecznej wykorzystywane przez cyberprzestępców. Zamiast masowego rozsyłania nieudolnych wiadomości phishingowych, w tym przypadku sprawcy stworzyli wysoce wyspecjalizowany, spersonalizowany atak, udając wysokiego rangą urzędnika firmy i wydając pilne polecenie dokonania przelewu bankowego. Takie podejście znacznie zwiększa szanse powodzenia ataku i utrudnia jego wykrycie przez standardowe środki bezpieczeństwa.
Oszustwo na szkodę FACC jest niestety jedynie kolejnym przykładem narastającego problemu BEC, który według danych FBI kosztował amerykańskie przedsiębiorstwa w 2022 roku aż 263 miliony dolarów. Raport agencji wskazuje, że tego typu ataki stały się poważnym zagrożeniem dla organizacji na równi z ransomware czy wyciekami danych.
Kompleksowa ochrona przed zagrożeniami powinna być kluczowym elementem strategii bezpieczeństwa każdej współczesnej firmy. Warto zapoznać się z rozwiązaniami, które łączą zaawansowane narzędzia do wykrywania i reagowania na ataki, zaawansowaną analizę zagrożeń oraz profesjonalne usługi zarządzane, aby skutecznie chronić się przed coraz bardziej wyrafinowanymi metodami cyberprzestępców.
Ransomware nadal rośnie w siłę
Pomimo wzrostu świadomości zagrożeń i coraz lepszych narzędzi do obrony, ataki z użyciem szkodliwego oprogramowania typu ransomware wciąż stanowią poważne niebezpieczeństwo dla przedsiębiorstw. Według danych Trend Micro, w 2023 roku zaobserwowano 9% wzrost liczby wykrytych ataków ransomware w porównaniu do roku poprzedniego.
Cyberprzestępcy nieustannie udoskonalają swoje metody, wykorzystując luki w zabezpieczeniach i nowe wektory ataków. Jednym z przykładów jest grupa Vice Society, która w ubiegłym roku rozpoczęła kampanię ransomware wymierzoną w sektor produkcyjny w Brazylii, Argentynie, Szwajcarii i Izraelu. Inny znany aktor zagrożeń, Cerber, wykorzystywał podatność w oprogramowaniu Atlassian Confluence (CVE-2023-22518) do rozprzestrzeniania swojego szkodliwego kodu.
Co więcej, eksperci zauważają także nowe tendencje w zakresie targetowania ataków ransomware. Coraz częściej cyberprzestępcy wybierają sektory krytyczne infrastruktury, takie jak opieka zdrowotna, gdzie zakłócenie działalności może przynieść im największe zyski. Przykładem jest atak na firmę Prospect Medical Holdings, świadczącą usługi medyczne w Stanach Zjednoczonych.
Aby skutecznie bronić się przed tego typu zagrożeniami, organizacje powinny wdrożyć kompleksowe rozwiązania obejmujące nie tylko narzędzia do wykrywania i blokowania ataków ransomware, ale także zaawansowane możliwości analizy zagrożeń, zarządzania ryzykiem i reagowania na incydenty. Odpowiednie zabezpieczenia mogą znacząco ograniczyć skutki potencjalnego ataku i zapewnić ciągłość działania firmy.
Zagrożenie ze strony fake news
Rozprzestrzenianie się fałszywych informacji, powszechnie określanych jako „fake news”, stanowi kolejne poważne wyzwanie w cyberbezpieczeństwie. Według raportu Trend Micro, w 2023 roku zaobserwowano wzrost wykorzystywania zaawansowanych technik, takich jak duże modele językowe (LLM), do generowania i rozpowszechniania na masową skalę treści wprowadzających w błąd.
Cyberprzestępcy coraz częściej wykorzystują płatne reklamy w serwisach społecznościowych do propagowania fałszywych informacji, które mogą służyć do infekcji urządzeń złośliwym oprogramowaniem lub kradzieży danych uwierzytelniających. Takie ataki są szczególnie niebezpieczne, ponieważ potrafią obejść wbudowane mechanizmy filtrowania treści.
Problem fake news dotyczy nie tylko sektora komercyjnego, ale także sfery politycznej i społecznej. Fałszywe doniesienia i teorie spiskowe mogą bowiem prowadzić do polaryzacji społeczeństwa, podważania zaufania do instytucji publicznych oraz eskalacji napięć. W dobie powszechnego dostępu do internetu i mediów społecznościowych, tego typu zagrożenia stały się niezwykle trudne do zwalczania.
Dlatego kluczowe jest, aby użytkownicy rozwijali umiejętność krytycznej analizy treści oraz weryfikowania źródeł informacji. Równie istotne jest, aby organizacje wdrażały rozwiązania do monitorowania i wykrywania fake news, które mogą zagrażać ich reputacji i działalności. Kompleksowe zabezpieczenia obejmujące analizę treści, uczenie maszynowe i profesjonalne usługi analityczne mogą skutecznie chronić przed tymi niebezpiecznymi zjawiskami.
Podsumowując, współczesne zagrożenia cybernetyczne, takie jak phishing, ransomware i fake news, stanowią poważne wyzwanie dla firm i instytucji. Aby skutecznie chronić się przed tymi niebezpieczeństwami, konieczne jest wdrożenie zaawansowanych rozwiązań bezpieczeństwa, które łączą nowoczesne narzędzia technologiczne z profesjonalnymi usługami zarządzanymi. Stale rozwijające się metody ataków sprawią, że zapewnienie kompleksowej ochrony będzie kluczowym elementem strategii bezpieczeństwa każdej organizacji w nadchodzących latach.
