Najnowsze wydanie miesięcznika BANK 
Nemty – taką nazwę nosi nowe, szybko rozprzestrzeniające się złośliwe oprogramowanie typu ransomware, które szyfruje pliki na urządzeniu ofiary ataku i następnie żąda okupu za ich przywrócenie. Może być ono dostępne także w modelu usługowym (Ransomware-as-a-Service), a prawdopodobnie stoją za nim cyberprzestępcy pochodzący z Rosji.
Według najnowszego badania przeprowadzonego przez World Economic Forum, kryzysy finansowe stanowią największe zagrożenie dla biznesu. Ataki cybernetyczne nazwano zaś najpoważniejszym ryzykiem dla firm działających w Europie i Ameryce Północnej.
Instagram wysyła wiadomości e-mail do użytkowników, ale nie wszystkie wiadomości e-mail rzekomo pochodzące z Instagrama są autentyczne. Wyłudzanie informacji jest wciąż popularnym sposobem uzyskiwania dostępu do kont sieci społecznościowych, a Instagram jest głównym celem. Firma wydała teraz narzędzie, które pozwala użytkownikom szybko identyfikować oszustwa typu phishing.
Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia, z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane.
Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware.
Skutki współczesnych cyberataków mogą być odczuwane nie tylko w wymiarze finansowym. W przypadku naruszenia bezpieczeństwa IT w samorządach wykradzione mogą zostać wrażliwe dane osobowe obywateli. Jest to poważne wyzwanie dla osób odpowiedzialnych za cyberbezpieczeństwo w samorządach, które nie dość, że muszą sprostać rygorystycznym wymogom w zakresie bezpieczeństwa danych, to jeszcze zazwyczaj funkcjonują w ramach poważnie ograniczonego budżetu.
Badacze bezpieczeństwa alarmują o 24 aplikacjach na Androida zawierających ukrytego trojana, który rejestruje cię w kosztownej subskrypcji bez twojej zgody. Jeśli pobrałeś którąś z 24 aplikacji, usuń je teraz i sprawdź, czy na wyciągach bankowych nie ma podejrzanych działań!
Cyberprzestępcy wykorzystują ludzkie błędy w około 99% swoich ataków, stosując socjotechnikę w e-mailach, aplikacjach w chmurze i mediach społecznościowych, aby zdobyć przyczółek w ukierunkowanej infrastrukturze. Prawie wszystkie cyberataki zaczynają się od zwabienia pracowników na klikanie złośliwych treści.
84% dyrektorów odpowiedzialnych za bezpieczeństwo firmowych informacji przewiduje wzrost ryzyka cyberataków. Natomiast ponad jedna czwarta uznaje, że hakerzy dzięki posiadanym możliwościom wyprzedzają ich działania zabezpieczające przedsiębiorstwa, wynika z ankiety, której wyniki przedstawia raport „Trudne wybory: Jak dyrektorzy ds. bezpieczeństwa informacji zarządzają rosnącymi zagrożeniami przy ograniczonych zasobach” zaprezentowany przez Fortinet i wydawnictwo Forbes Insights.
Phishing to rodzaj oszustwa internetowego, którego celem jest wyłudzenie informacji wrażliwych, takich jak loginy, hasła, numery konta itd. W dużym uproszczeniu polega na wysłaniu przez cyberprzestępcę fałszywych komunikatów, podając się za firmę, której potencjalna ofiara ufa i jest przyzwyczajona do podawania wrażliwych informacji.
Czwartek to ostatni dzień Forum Ekonomicznego w Krynicy, a tym samym także Forum Cyberbezpieczeństwa, które było tam organizowane po raz pierwszy.
Klienci banków i firm pożyczkowych spotykają się z rosnącą liczbą zagrożeń, takich jak kradzieże tożsamości, wyłudzenia, fraudy kredytowe czy cyberprzestępczość. Ponad połowa Polaków jest ich świadoma, ale obawy nie idą w parze z prewencją – co piąty nie stosuje haseł w urządzeniach i aplikacjach, a 22 proc. nie zmienia hasła do konta bankowego.
Tak zwane aplikacje sztucznej inteligencji, takie jak Zao, wzbudzały kontrowersje związane z ich potencjalnie niewłaściwym wykorzystaniem mającym na celu pokonanie systemów rozpoznawania twarzy.
Cyberprzestępcy nieustannie szukają nowych okazji na ataki w przestrzeni cyfrowej i z coraz większą wprawą wykorzystują sposoby na unikanie wykrycia oraz techniki antyanalityczne, wynika z kwartalnego badania zagrożeń informatycznych firmy Fortinet. Z kolei indeks krajobrazu zagrożeń (Threat Landscape Index) jest wyższy o 4% w porównaniu z poprzednim rokiem. Za wzrost wskaźnika odpowiada przede wszystkim wzmożona aktywność eksploitów i innych rodzajów złośliwego oprogramowania.
Przejmowanie kont e-mail i lateralny phishing stanowią coraz poważniejsze zagrożenie dla przedsiębiorstw. Atakujący wykorzystują cztery główne strategie wyboru ofiar lateralnych ataków phishingowych. W około jednej trzeciej przypadków przejęć kont pocztowych cyberprzestępcy stosują dodatkowe techniki zwiększania skuteczności i utrudniania rozpoznawania lateralnych ataków phishingowych.
Wzrosła liczba ataków bezplikowych (ang. fileless), które umożliwiają cyberprzestępcom ukrycie swoich działań. W porównaniu z I połową 2018 roku liczba wykrytych zagrożeń tego typu zwiększyła się o 265%, wynika z raportu Trend Micro.
33% małych firm jako największe technologiczne wyzwanie biznesowe wskazuje cyberzagrożenia. Ponad połowa w ostatnim roku doświadczyła naruszenia bezpieczeństwa. Często skutkowało to utratą dochodów, klientów czy szansy na rozwój biznesu, wymuszało też dodatkowe kosztowne działania mające na celu przywrócenie poprawnej pracy środowiska IT. Jednak wykrycie złośliwej działalności w systemie zajmuje przedsiębiorstwom średnio nawet 101 dni.
Okres wakacyjny to moment, w którym możemy zrealizować wymarzony wyjazd. Podczas planowania należy zadbać jednak nie tylko o zarezerwowanie hotelu oraz przelot, ale też o to, by urlop nie skończył się dla nas poważnymi kłopotami. Podczas wakacji często tracimy czujność i dajemy hakerom więcej okazji dostępu do naszych danych i pieniędzy.
81% przedsiębiorstw z branży finansowej w ciągu ostatnich 12 miesięcy wykryło cyberatak, którego padły ofiarą, a 26% odkryło ich więcej niż 5 (w porównaniu z odpowiednio 68% i 16% w pozostałych sektorach).
Bezpieczeństwo w sieci nie jest hipotetycznym zagadnieniem, nad którym pochylają się jedynie specjaliści IT. Na początku roku miał miejsce wyciek adresów e-mail i haseł, które zostały zebrane w folderze „Collection#1” i umieszczone na powszechnie dostępnym dysku wirtualnym. Zbiór miał ponad 87 GB i zawierał informacje skąd pochodzą poszczególne adresy. Tego typu sytuacje sprawiają, że nawet przeciętny internauta zaczyna się zastanawiać, jak dbać o swoją prywatność. Oto 3 zasady korzystania z sieci, które należy stosować, aby nie paść ofiarą cyberataku.
Sektor usług finansowych jest uważnie monitorowany przez cyberprzestępców. Polują oni na informacje związane z dostępem do kart płatniczych, rachunków online czy bankomatów. Stale ewoluujące zagrożenia występują w wielu postaciach, na przykład różnych wariantów ransomware.
Liczba prób oszustw phishingowych – czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta – ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich.
Według danych CERT Polska, w 2018 roku odnotowano 17,5 proc. wzrost incydentów bezpieczeństwa w cyberprzestrzeni w stosunku do roku poprzedniego. Ponadto wyniki badania PwC pt. „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście” wskazują, że prawie dwie trzecie ankietowanych firm odnotowało zakłócenia i przestoje funkcjonowania spowodowane aktywnością cyberprzestępców.
Według raportu „Data breach investigation” firmy Verizon aż w 94% przypadków złośliwe oprogramowanie dostało się do urządzenia ofiary za pośrednictwem poczty elektronicznej. Biorąc to pod uwagę, zabezpieczenie poczty e-mail powinno być jednym z podstawowych elementów cyberhigieny w przedsiębiorstwach.
Kampanie Business Email Compromise (BEC) są jednym z największych cyberzagrożeń wymierzonych w przedsiębiorstwa, niezależnie od ich wielkości czy rodzaju prowadzonej działalności.
Cyberprzestępcy skupiają się głównie na manipulowaniu już istniejącymi systemami sztucznej inteligencji. Celem atakujących są rozwiązania AI wykorzystywane m.in. przez wyszukiwarki internetowe, media społecznościowe oraz strony zawierające rekomendacje. Sztuczna inteligencja może służyć do niszczenia reputacji firm, wywierania wpływu na światową politykę i opinie użytkowników, a nawet przejmowania kontroli nad domowymi urządzeniami.
We współpracy z czołowymi naukowcami z Uniwersytetu Kalifornijskiego w Berkeley i Uniwersytetu Kalifornijskiego w San Diego, badacze z firmy Barracuda odkryli nowy, coraz częściej spotykany atak: lateralny phishing. Z badań wynika, że w ciągu siedmiu minionych miesięcy co siódma organizacja była celem lateralnych ataków phishingowych.
Szacuje się, że przeciętny użytkownik internetu jest zarejestrowany w kilku usługach online. Musi więc wymyślić i zapamiętać kilka różnych loginów i haseł. Dzięki tożsamości cyfrowej tego obowiązku może już nie mieć. Wystarczą dane osobowe i informacje o samym urządzeniu, by móc automatycznie logować się do bankowości czy usług instytucji państwowych. Cyfrowa tożsamość pozwala też znacznie zmniejszyć skalę oszustw i cyberataków.
Raport firmy VMware pokazuje, że europejski biznes musi jeszcze wiele zrobić, by sprawnie walczyć z zagrożeniami w cyfrowych czasach. Aż 75 proc. organizacji nie wierzy w skuteczność swoich rozwiązań w zakresie bezpieczeństwa IT, a tylko niecałe 18 proc. przedsiębiorców jest przekonanych, że ich pracownicy są przygotowani na potencjalne ataki crackerskie. W Polsce ten odsetek wynosi jeszcze mniej, bo tylko 10 proc.
Z badania ankietowego, przeprowadzonego, przez Business Centre Club pod koniec czerwca br. wśród firm członkowskich, wynika, że ponad 60% respondentów doświadczyło ataku hakerskiego (61,76%). Pomimo występowania przestępczości na tak dużą skalę, polski przedsiębiorca, który stał się ofiarą ataku hakerskiego nie może liczyć na skuteczną pomoc państwa prowadzącą do ustalenia i ukarania sprawcy cyberataku, na co wskazało 90,91% respondentów.