Infostealer Malware: Opasnost koja ne bira mete
Unatoč proračunima od nekoliko milijardi dolara, agencije SAD-a našle su se pod napadom Infostealer zloćudnog softvera, što je rezultiralo krađom vjerodajnica i informacija s službenih uređaja. Istraživanje Hudson Rocka otkrilo je zapanjujuću istinu – samo za 10 dolara po računalu, kriminalci mogu ‘kupiti ukradene podatke od zaposlenika koji rade u klasificiranim obrambenim i vojnim sektorima’. Infostealeri su postali ključni alati cyber kriminala, a njihovo djelovanje može imati ozbiljne posljedice po nacionalnu sigurnost.
Što su Infostealeri?
Infostealeri su posebna vrsta zloćudnog softvera dizajnirana za prikupljanje osjetljivih informacija s uređaja žrtava. Ove informacije se najčešće koriste za krađu identiteta, iznudu ili financijske prijevare, a u ovom slučaju, riječ je o povjerljivim ili klasificiranim podacima koji su od iznimne važnosti za sigurnost države. Umjesto napada silom, Infostealeri se oslanjaju na ljudsku grešku, što ih čini još opasnijima.
Uočen napad na američke obrambene kontraktore
Prema istraživanjima, malware je pogodio zaposlenike šest značajnih obrambenih izvođača, među kojima su Lockheed Martin, BAE Systems, Boeing, Honeywell, L3Harris i Leidos. Ove tvrtke razvijaju napredne vojne tehnologije uključujući ratne brodove i borbene zrakoplove poput F-35. Samo je Lockheed Martin u 2024. godini dobio ugovore u vrijednosti od 5,1 milijarde dolara od Ministarstva obrane.
- U ukupnom broju, 472 treće strane korporativne vjerodajnice su izložene, uključujući Cisco, SAP Integracije i Microsoft.
- U slučaju Honeywella, koje je također pogođeno, otkriveno je 398 inficiranih zaposlenika i 18,527 zaraženih korisnika unutar sustava.
Napadi su prikazali da je infrastruktura Honeywella, uključujući internu intranet mrežu i sustav za upravljanje identitetom, ozbiljno kompromitirana. Jedan kompromitirani zaposlenik imao je čak 56 korporativnih vjerodajnica, što ukazuje na razmjere rizika.
Opasnosti trećih strana
S obzirom na rastuću ovisnost organizacija o trećim stranama, sigurnosni problemi postaju sve ozbiljniji. Više od 98% europskih tvrtki prijavilo je provale od strane trećih strana u poslednjih godinu dana. U kasnoj 2024. godini, Ministarstvo financija SAD-a proglasilo je ‘veliki incident’ zbog provale kroz svog dobavljača ‘BeyondTrust’. Ove prijetnje nisu samo hipotetske; stvarne opasnosti nacionalnoj sigurnosti postoje ako su vendorovi podaci kompromitirani, posebno kada ti dobavljači imaju pristup klasificiranim informacijama.
Kako se zaštititi od Infostealera
Kako ozbiljna situacija postaje jasna, domet Infostealera kao što su Lumma Stealer, Vidar i RedLine postaje sve više alarmantan. Ovi zloćudni programi mogu iscuriti vaše podatke za manje od minute. Kako bi se zaštitili od ovih prijetnji, slijedite ove savjete:
- Držite do dobre cyber higijene – obraćajte pažnju na to što preuzimate i na koje linkove klikate.
- Koristite jedinstvene lozinke za svaki račun – ako se jedna lozinka kompromitira, sve ostale mogu biti ugrožene.
- Redovito odrađujte obuke o kibernetičkoj sigurnosti za sve zaposlenike, bez obzira na razinu.
- Procijenite sigurnosne mjere kod svojih dobavljača kako biste izbjegli kritične propuste.
Infostealeri su ozbiljna prijetnja koja pokazuje da nijedna organizacija nije potpuno sigurna, bez obzira na svoje kibernetičke mjere. Stoga, budite oprezni i proaktivni u zaštiti svojih informacija.
Zaključak
Napadi Infostealera u američkom obrambenom sektoru su alarmantna upozorenja koja nas podsjećaju na važnost održavanja visoke razine sigurnosti i svijesti o prijetnjama. Kako bi se osigurala sigurnost osjetljivih podataka, organizacije moraju nastaviti ulagati u sigurnosne strategije i obrazovanje zaposlenika. U svijetu kibernetičkih prijetnji, budnost je ključna.
