Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Jedną z największych obaw i wyzwań związanych z bezpieczeństwem cybernetycznym w firmie jest wiedza, kto w danym momencie ma dostęp do danych i aplikacji. Dla zarządzania IT i bezpieczeństwa stało się to jeszcze bardziej skomplikowane wraz z rozwojem usług w chmurze i zwiększonym wykorzystaniem urządzeń mobilnych, które tworzą o wiele więcej punktów dostępu w organizacjach.
Naukowcy z Centrum Technologii Kwantowych w Singapurze rozwijają technikę kwantowej dystrybucji klucza, pracują nad rozwojem techniki, która wykorzystując „zjawisko splątania pary fotonów”, co zdecydowanie wzmocni bezpieczeństwo cybernetyczne systemów komunikacyjnych.
W ciągu miesiąca w firmach wykrywanych jest nawet ok. 500 mln zdarzeń związanych z cyberbezpieczeństwem. Po szczegółowej analizie tylko 7 z nich okazuje się prawdziwymi zagrożeniami.
Kursy kryptowalut szorują po dnie, producenci sprzętu przeznaczonego do wydobycia notują straty, a seria skandali podkopuje zaufanie do cyfrowego pieniądza. Nie brakuje opinii, że zachwyt, jaki do niedawna budziła technologia blockchain, okazał się przedwczesny i nadmiernie nadmuchany.
E-zwolnienia, e-PIT-y, a wkrótce pracownicze programy kapitałowe – to kolejne wyzwania w zarządzaniu zasobami ludzkimi. Szybki dostęp do danych w systemie informatycznym to spore udogodnienie dla pracowników, ale też każdorazowy sprawdzian bezpieczeństwa w firmie.
Z globalnego badania, którego podjął się SANS Institute – 2018 Threat Hunting Survey Report wynika, że w firmowych politykach bezpieczeństwa informacji w końcu doszło do prawdziwego przełomu – widocznie wzrosła liczba przedsiębiorstw, które aktywnie i profilaktycznie zapobiegają cyberatakom na swoje środowisko IT.
Gry online oprócz zapewniana rozrywki mogą stać się dla niektórych osób źródłem zarobku – w wielu przypadkach nieuczciwego. Serwisy handlowe, jak E-Bay czy Allegro są pełne ofert sprzedaży skradzionych kont, a każdego dnia ogromna liczba graczy pada ofiarą phishingu, kradzieży danych, a nawet pieniędzy. Aby się przed tym uchronić, warto zapoznać się z zagrożeniami obecnymi w świecie gier online.
Aż 53% incydentów naruszenia danych firmowych zostaje odkrytych dopiero przez podmioty zewnętrzne – same organizacje nie mają o nich wiedzy. Średnia liczba dni, które mijają od zaistnienia ataku do jego wykrycia, wzrosła z 201 w 2016 roku do 206 w roku ubiegłym. W szybszej analizie oraz dokładniejszym wykrywaniu zagrożeń ma pomóc sztuczna inteligencja oparta na uczeniu maszynowym (ang. machine learning).
Cyberprzestępcy odchodzą od spektakularnych ataków typu ransomware na rzecz bardziej dyskretnych metod, których celem jest kradzież pieniędzy i zasobów obliczeniowych. Tak wynika z raportu dotyczącegobezpieczeństwa informatycznego za pierwsze półrocze 2018 r. („Midyear Security Roundup 2018”).
Niemal każde przedsiębiorstwo doświadczyło ataku z wykorzystaniem luk w oprogramowaniu – wynika z najnowszego kwartalnego raportu o cyberzagrożeniach firmy Fortinet. Analitycy ostrzegają, że cyberprzestępcy rozwijają funkcjonalności złośliwego oprogramowania oraz narzędzia do cryptojackingu, które przejmują moc obliczeniową domowych urządzeń z kategorii internetu rzeczy.
Z danych Microsoft wynika, że każda firma jest narażona każdego roku na średnio 126 cyberataków, których celem są głównie dane firmowe. Przyczyną ich utraty mogą być także błędy człowieka, awarie sprzętu czy pożary. Skutki są zawsze dotkliwe: stres, opóźnienia, straty wizerunkowe oraz finansowe. Eksperci Onex Group wskazują, że najlepszym sposobem ochrony jest wykonywanie kopii zapasowych w chmurze. Jednak w Polsce nadal niewielki odsetek firm decyduje się na to rozwiązanie.
mBank na swojej stronie internetowej informuje o nowym typie ataku cyberprzestępców skierowanym na klientów bankowości mobilnej.
W 2018 roku należy spodziewać się dalszej popularyzacji osobistych asystentów (takich jak Siri czy Alexa). Wraz ze wzrostem zainteresowania użytkowników z pewnością pojawią się też ataki na tego typu systemy. Początkowo będą to żarty czy akty wandalizmu – mieliśmy już przykłady aktywacji asystentów przez reklamy telewizyjne czy ultradźwięki. Przyszły rok może przenieść nowe kategorie ataków w tym zakresie, być może już o komercyjnym charakterze.
Firmy walczące z ransomware, czyli wirusem szyfrującym piliki w celu wymuszenia okupu, to coraz częstsze zjawisko. W 2017 roku już 42% ataków była skierowana w przedsiębiorców, podczas gdy rok wcześniej tylko 30% – wynika z raportu Symantec „Internet Security Threat Report”. Przestępcy w związku z tym, że atakują jednocześnie większą liczbę komputerów, obniżyli żądania finansowe ze średnio 1 tys. dol. do 540 dol. od sprzętu. Zdaniem ekspertów Onex Group rosnące zagrożenie atakami wśród firm, spowoduje wzrost zainteresowania rozwiązaniami chmurowymi, które są bezpieczniejsze niż stacjonarna infrastruktura.
Trend Micro, światowy lider w dziedzinie cyberzabezpieczeń, oraz Europejskie Centrum ds. Walki z Cyberprzestępczością (European Cybercrime Centre – EC3) prowadzone przez Europol, opublikowały obszerny raport na temat aktualnego stanu szkodliwego oprogramowania atakującego bankomaty. W raporcie pt. Cashing in on ATM Malware opisano zarówno fizyczne, jak i sieciowe ataki na bankomaty z użyciem szkodliwego oprogramowania. Ponadto wskazano miejsca, w których takie oprogramowanie jest tworzone.
W DarkNet pojawiły się informacje o posiadaniu do sprzedaży informacji o klientach banków (razem dotyczy to ok. 3500 danych). Banki nie odnotowały w ostatnim okresie skutecznego, zewnętrznego ataku na infrastrukturę IT banków, a sprawa została zgłoszona do organów ścigania, które podejmują stosowne działania. Trwają analizy po stronie banków, które ściśle współpracują z Bankowym Centrum Cyberbezpieczeństwa ZBP oraz Prokuraturą i Policją.
Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych.
Z informacji, które opublikował portal zaufanatrzeciastrona.pl wynika, że doszło do wycieku danych ponad 57 tysięcy pracowników i współpracowników firmy InPost, listy użytkowników systemów informatycznych wraz z ich hasłami dostępowymi oraz listy około 140 klientów firmy. Opublikowane dane najprawdopodobniej pochodzą m.in. z aplikacji wspierającej zarządzanie ochroną danych osobowych w firmie. Szczegóły dotyczące sposobu przeprowadzenia samego ataku nie są w tej chwili znane.
Raport World Economic Forum „Global Risk Report 2017” podaje, że wycieki danych i cyberataki zajmują odpowiednio 5. i 6. miejsce pod względem prawdopodobieństwa wystąpienia. Badania informują również, że na przeprowadzenie samego ataku w 93% przypadków potrzeba mniej niż 60 sekund, a straty mogą wynieść nawet cztery miliony dolarów.
Polska jest na szóstym miejscu w Europie pod względem zagrożenia atakami hakerów.
