Przejdź do głównej zawartości

Meta dodaje Passkey do Facebooka – czy to przyszłość bez haseł?

· 3 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

W świecie cyberataków nie brakuje fascynujących i zaskakujących historii, które pokazują jak poważne konsekwencje mogą mieć nawet najbardziej z pozoru niewielkie luki w bezpieczeństwie. Jednym z najbardziej intrygujących wydarzeń jest atak grupy Predatory Sparrow na irański rynek kryptowalut, który skończył się stratą aż 90 milionów dolarów.

Cyberwojna na najwyższych obrotach: Predatory Sparrow pali 90 milionów dolarów w Iranie

Proizraelska grupa hackerska Predatory Sparrow przeprowadziła cyberatak na irański największy kryptobroker, Nobitex, co zakończyło się spaleniem ponad 90 milionów dolarów worth of cryptocurrencies. To wyraźny sygnał, że cyberwojny mają coraz bardziej złożony i bezpośredni wymiar finansowy i polityczny.

Takie operacje pokazują, jak ważne jest nieustanne wzmacnianie ochrony na poziomie infrastruktury cyfrowej, zwłaszcza w regionach zaognionych konfliktami, gdzie cyberprzestępczość staje się narzędziem walki na arenie międzynarodowej.

Zaawansowane ataki na infrastrukturę i strony internetowe

Koronnym przykładem są ataki na główne portale i firmy technologiczne, takie jak Microsoft, Apple oraz Bank of America, które są coraz częściej celem cyberprzestępców próbujących wyłudzić dane lub wprowadzić złośliwe oprogramowanie.

Niestety, aktywność ta obejmuje nie tylko wyłudzanie danych, ale także działania mające na celu zakłócenie funkcjonowania kluczowych usług cyfrowych, co stawia wyzwania dla cyberbezpieczeństwa na poziomie globalnym.

Nowe wyzwania dla hakerów: malware, które tworzą izolowane środowiska

Malware, takie jak GodFather i AntiDot, wykorzystują zaawansowane techniki virtualizacji i infiltrowania urządzeń mobilnych, co pozwala na skuteczniejsze przejęcie kontroli nad kontami bankowymi i transakcjami.

Dzięki tworzeniu odizolowanych środowisk atakujący mogą unikać tradycyjnych detektorów zagrożeń, co wymaga od specjalistów cyberbezpieczeństwa ciągłego podnoszenia poziomu obrony.

Zagrożenia wykorzystujące znane platformy i popularne narzędzia

Ataki typu LOTS pokazują, że cyberprzestępcy coraz chętniej korzystają z zaufanych platform, takich jak Google, Microsoft, Dropbox czy Slack, aby ukryć swoje działania i skuteczniej włamywać się do systemów firm.

Tego rodzaju strategia wymaga od firm czujności i monitorowania nawet najbardziej rutynowych operacji, aby wykryć nieautoryzowane działania w ich własnym środowisku.

Nowe techniki socjotechniczne i wyłudzanie danych

Zjawisko deepfake’ów i oszukańczych ataków Zoom pokazuje, że cyberkriminalność coraz częściej sięga po sztuczną inteligencję i manipulacje wizualne, aby podszywać się pod znane osoby i nakłonić ofiary do instalacji złośliwego oprogramowania.

Podnoszą się również zagrożenia związane z wykradaniem loginów i haseł za pomocą zamieszczania ich na nieuczciwych stronach, co wymusza na firmach wdrażanie coraz bardziej zaawansowanych metod ochrony tożsamości.

Reakcje na zagrożenia i rola instytucji rządowych

Agencje takie jak CISA ostrzegają, że aktywne wykorzystywanie luk w systemach Linux, Android czy Linux Kernel jest dziś powszechne i wymaga natychmiastowego reagowania.

Ponadto, rosnąca liczba cyberataków wymusza na rządach i firmach rozwijanie strategii priorytetowego wzmacniania podstaw bezpieczeństwa, zamiast tylko naprawiania powstałych już problemów.