Strzeż się Prosiaka! Polski wirus sprawcą 28 milionów ataków

Nowy wirus nosi swojsko brzmiącą nazwę i - jak ostrzegają spece od bezpieczeństwa IT - jest niezwykle niebezpieczny. Do tej pory w całej Polsce odnotowano onad 270 tysięcy przypadków ataków za pośrednictwem tego złośliwego programu. To jednak tylko kropla w morzu spustoszenia, jakie Prosiak poczynił na serwerach na całym świecie.

Ten nieznający granic wirus zainfekował już prawie 30 milionów komputerów w kilkudziesięciu innych państwach w Europie, Azji i Australii.

Czym właściwie jest Prosiak? To - jak informują analitycy firmy Fortinet, zajmującej się zabezpieczeniami systemów komputerowych w firmach i instytucjach publicznych - backdoor (z ang. tylne drzwi). Prosiak jest narzędziem wykorzystywanym przez cyberprzestępców do włamywania się do systemów komputerowych.

Tzw. backdoory to jednak nie tylko wirusy. To również luki w systemach zabezpieczeń, które producenci oprogramowania mogą celowo pozostawiać w systemach komputerowych. Po co?

- Mogą pojawiać się także w inny sposób, na przykład w wyniku pomyłki w kodzie lub są celowo tworzone, aby później za ich pomocą np. naprawiać błędy - mówi Artur Szeremeta, specjalista z firmy Sarota PR. - W tej sytuacji istnieje ryzyko, że taka intencjonalnie pozostawiona furtka zostanie odkryta przez cyberprzestępców i wykorzystana do nielegalnych celów.

Zagrożenie w internecie może przyjść nieoczekiwanie z najmniej spodziewanej strony. Jak wynika z sondy przeprowadzonej przez FortiGuard, jednym z największych problemów są, tzw. eksploity. To złośliwe oprogramowanie, które wykorzystuje luki w powszechnie używanych programach uchodzących za bezpieczne.

Otóż cyberprzestępcy coraz częściej biorą na cel programy takie jak Adobe Reader i Acrobat oraz pakiet MS Office.

„Cyberprzestępcze grupy wykorzystujące te narzędzia to m.in. Cobalt Group czy Goblin Panda.” I jak informują analitycy, w drugiej połowie 2018 roku liczba przypadków wykrycia aktywności „zakażonych” plików, np. PDF w Polsce wyniosła prawie 102 tysiące.

- Nasze wcześniejsze badanie pokazało, że aż 95 procent przedsiębiorstw działających w Polsce w ostatnich dwóch latach doświadczyło cyberataku - mówi Jolanta Malak, dyrektor polskiego oddziału Fortinet. - Na szczęście widać stopniowy wzrost świadomości problemu. Cyberbezpieczeństwo staje się w firmach kluczowym elementem szerszej strategii zarządzania ryzykiem i wychodzi już poza kwestie związane tylko z informatyką.

Według firmy F-Secure, również zajmującej się zabezpieczeniami IT, w ubiegłym roku polskie przedsiębiorstwa i instytucje były atakowane aż 6 milionów (!) razy. Bydgoszcz i obszar znajdujący się w północno-zachodniej części kujawsko-pomorskiego również był często atakowany przez hakerów.

- Trudno powiedzieć, z czego to wynika. Być może związane jest to z węzłami komunikacyjnymi znajdującymi się na tym terenie - mówi Adam Struzik, specjalista PR z F-Secure. Najwięcej ataków przeprowadzono z USA, Francji, Rosji i Chin.