Kurjategijad saavad “lihtsaid” Exceli tabeleid kasutada ettevõtte varastamiseks või tööstussüsteemideks andmete varastamiseks või tootmise saboteerimiseks. Ehkki Office Packi makrode käitamisega seotud riskid on turvaanalüütikutele hästi teada, on uut tüüpi rünnak ettevõtetele suunatud. Nende hulgas ka FlushTunnel, nimi, mis anti Kaspersky poolt tänavu mais kindlaks tehtud ja eelmisel nädalal toimunud Ladina-Ameerika julgeolekukonverentsil avalikustatud rünnakukampaaniale. Pahavara saabub e-posti teel Exceli tabelites peidetud sisusse ja võib rünnata tööstust, valitsust ja ettevõtteid erinevates segmentides.
Pettus kasutab Exceli haavatavust ohvri arvuti nakatamiseks
Tööstusmasinate ründamiseks võiks kasutada Exceli tabeleid ja muid e-posti teel saadetud nakatunud faile – Foto: Disclosure / Kaspersky
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Manus näib olevat tavaline dokument, kuid selle sees on aktiveeritud makro taotlus, mis juba iseenesest võimaldab koodi käivitamist. Kui kasutaja on loa andnud, saab ründaja nakatunud faili alla laadida ja käivitada. Seetõttu juhtub seda tüüpi pettusi nii sageli.
„Exceli kasutamine nakkusvektorina on üsna tavaline, eriti suunatud rünnakute korral. Kontorifailidel on aastaid makrofunktsioonid, mida, kuigi see pole turvarikkumine, on pahatahtlikel eesmärkidel laialdaselt kasutatud, ”selgitab Kaspersky turvaanalüütik Thiago Marques.
FlushTunneli juhtum pälvis ettevõtte tähelepanu aga seetõttu, et see oli sihtkampaania, mille tuvastamine toimus tööstuskeskkonnas ja mis mõjutas asjade Internetiga ühendatud masinaid, kasutades selleks Exceli tabelit. Asutatud 2019. aasta mais ja keskendub Lähis-Idas. Selle tegevuse vorm näitab, et kurjategijad on püüdnud ohu avastamise võimalust minimeerida, et petta viirusetõrje märkamatuks. Üldiselt annavad arvutustabelid ettevõtte igapäevase tegevuse jaoks kasulikku teavet, kuid mõned on lihtsalt tühjad tabelid.
Ligikaudu 6% tööstussektori rünnakutest saabub andmepüügi kaudu – Foto: Nicolly Vimercate / TechTudo
Seda tüüpi pettuste korral saadetakse ettevõtte töötajatele võltsitud kirjad tööga seotud teemadel, et ohver saaks alla laadida ja avada rikutud faili. Kaspersky sõnul saabub enamik tööstusele suunatud rünnakuid: e-posti manuste kaudu. Üle 6% tööstuslikes keskkondades asuvatest arvutitest koges 2018. aastal mingisugust andmepüügirünnakut, kasv võrreldes 2018. aasta esimese poolega 3% ja Ladina-Ameerika on piirkond, kus seda tüüpi ohud kõige rohkem kannatavad. , soovitab viirusetõrjeettevõtete uuring.
Teine levinud oht tööstuses on pahavara, mis üritab varastada andmeid ja tabada kaugjuurdepääsutööriistu, mida ettevõtted kasutavad oma masinate juhtimiseks. Erinevalt sellest, mis juhtub teadaolevate küberkuritegevustega, kus ainus eesmärk on raha teenida, on sihitud rünnakute taga konkreetsemad motiivid, mis võivad ulatuda andmevargustest sabotaaži või terrorismini. “Raske on öelda, mida bandiidid konkreetselt otsivad, sest üldiselt kasutatakse teabeotsingu tööriistu,” ütles Thiago. “Nad võivad soovida konfidentsiaalsete andmete müümist teistele ettevõtetele, nende muutmist teatud toodete hävitamiseks või” salajaste valemite “või ettevõttesaladuste avastamist.”
Kaspersky ise tuvastas 61 haavatavust, mida kurjategijad said 2018. aastal Internetiga ühendatud tööstussüsteemides ära kasutada – pluss teiste turvaettevõtete leitud puudused võivad need arv olla palju suuremad. Aasta lõpus oli remonditud vaid 47%.
FlushTunneli nimeline rünnak muudab ohvri nakatunud Exceli arvutustabeli kaudu – Foto: Disclosure / Kaspersky
Seda tüüpi pahavara võib tulla ka väga korralikus vormingus, justkui oleks saatja teenusepakkuja. Seetõttu suurendavad kurjategijad pahatahtliku koodi käivitamise tõenäosust. “See rünnak pole nagu rämpspost, see saadeti 200 000 inimesele ja kui keegi kukkus, oli see suurepärane. Tööstuse vastu suunatud rünnakus koguvad kurjategijad teavet, et mõista, kes on ettevõtte tarnija, ja koguvad rünnaku eesmärgil avalikke andmeid (või mitte). Nad üritavad sihtmärgiga kohaneda ”, hoiatas Thiago.
Hoolimata kurjategijate leidlikkusest võib töötajate ettevalmistamise puudumine olla ettevõtete jaoks täna suurim haavatavus. Kaspersky uuringu kohaselt moodustavad Ladina-Ameerika tööstusliku küberjulgeoleku juhtumitest endiselt 33% inimlikud eksimused. Lisades sellele tegurile Brasiilia juhtpositsiooni andmepüügipettuste seas, mis on järjestatud neljandat aastat järjest, on tulemuseks ohtlik kombinatsioon.
Kuid Marquesi jaoks peitub lahendus mitte ainult töötajate, vaid kogu ettevõtte teadlikkuse tõstmises, et nad “sulgeksid” rünnakuukse. “Meil on väga haavatav tööstussektor,” hoiatas ta, juhtides tähelepanu protsessile, mille on vastu võtnud paljud ettevõtted, kes ostavad kalleid arvuteid ja mida teostavad välismaalased. “Pärast nende spetsialistide lahkumist ei tahtnud keegi enam masinat puudutada, kartes selle purunemist. Alles jäävad väga kallid Internetiga ühendatud seadmed, kuid ilma igasuguste värskenduste, kaitse, hoolduse ja ettevõtte struktuuri paljastamiseta. Vajadus turvalisusesse tõsisemalt suhtuda, lasta tehnoloogiajõul turvanalüüsi teha ja mõista: milliseid riske ma selle seadmega võtan, ”lisas ta.
* Ajakirjanikud sõidavad Kaspersky kutsel Argentinasse
Diagrammi koostamine Microsoft Excelis
