Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, koniec grudnia 2019 roku był wyjątkowo pechowy dla amerykańskiej linii lotniczej RavnAir, czeskiej kopalni oraz ośrodka zdrowia w San Antonio, które zostały zaatakowane przez cyberprzestępców. W wyniku cyberataków ich praca została kompletnie sparaliżowana, odbijając się tym samym na zawiedzionych pasażerach, przemyśle górniczym, jak i pacjentach kliniki.
Atak na amerykańską linię lotniczą
Zła passa rozpoczęła się kilka dni przed Wigilią atakiem na RavnAir – amerykańską linię lotniczą obsługującą połączenia na Alasce. Sieć komputerowa firmy została zaatakowana złośliwym oprogramowaniem, które zakłóciło funkcjonowanie systemu do serwisowania samolotów De Havilland Canada DHC-8 (znanych jako Dash 8). W wyniku ataku aż 260 pasażerów nie mogło wrócić do swoich domów na Boże Narodzenie.
Paraliż czeskich kopalń
Kolejny atak wydarzył się tuż przed Wigilią. Hakerzy zakłócili funkcjonalność sieci i wszystkich serwerów Kopalń Ostrawsko-Karwińskich (OKD). Czeska firma górnicza musiała wstrzymać wydobywanie węgla we wszystkich swoich kopalniach, do odwołania. Agencja CTK przypomniała, że w grudniu podobny atak był skierowany na system komputerowy szpitala w Beneszowie, w którym od miesiąca nie odbywają się niektóre operacje.
Zakłócenie pracy klinik w San Antonio
Jak podał w Wigilię portal Express News, systemy komputerowe klinik należących do ośrodka zdrowia Center for Health Care Services w San Antonio (USA) zostały zainfekowane złośliwym oprogramowaniem uniemożliwiającym pracę przychodni. Aktualnie trwa dochodzenie FBI oraz Secret Service w sprawie incydentu. Jednocześnie spekuluje się, że cyberatak został przeprowadzony na większą skalę i może mieć związek z atakiem przeprowadzonym 13 grudnia 2019 roku na Nowy Orlean, który był na tyle poważny, że burmistrz ogłosił stan wyjątkowy.
Coraz częstsze ataki na przedsiębiorstwa
Kamil Sadkowski, starszy analityk zagrożeń w ESET zauważa, że cyberprzestępcy coraz chętniej atakują nie tylko tzw. infrastrukturę krytyczną, np. wspomniane kopalnie, szpitale, banki, ale również duże firmy z sektora prywatnego.
– Cyberprzestępcy coraz częściej atakują przedsiębiorstwa, posiadające duży kapitał, cenne dane, które są w stanie zapłacić potężny okup za ich odzyskanie – wyjaśnia Sadkowski. – Aby móc się uchronić przed cyberatakami, należy zadbać o bezpieczeństwo firmy – ustanowić odpowiednie polityki, wdrożyć systemy antywirusowe, które nie tylko będą chronić organizację przed bieżącymi zagrożeniami, ale również przed atakami targetowanymi, coraz częściej przeprowadzanymi przez cyberprzestępców. Warto przeszkolić również pracowników pod kątem wykorzystywanych przez hakerów technik socjotechnicznych oraz zagrożeń, czyhających na nich np. w wiadomościach e-mail – uzupełnia Kamil Sadkowski.