Najnowsze wydanie miesięcznika BANK 
81% przedsiębiorstw z branży finansowej w ciągu ostatnich 12 miesięcy wykryło cyberatak, którego padły ofiarą, a 26% odkryło ich więcej niż 5 (w porównaniu z odpowiednio 68% i 16% w pozostałych sektorach).
54% użytkowników internetu w wieku powyżej 25 lat obawia się włamania na swoje konta w mediach społecznościowych. Jednak przejęcie profilu to niejedyne zagrożenie dla naszej prywatności.
F-Secure powołuje nową jednostkę Tactical Defence Unit. W jej skład wchodzą badacze i analitycy odpowiedzialni za opracowywanie strategii ochrony przed cyberatakami. Praca zespołu zapewni rozwój produktów i usług firmy w tempie szybszym, niż ewolucja zagrożeń.
Niemal 3 na 4 osoby obawiają się cyberataków lub kradzieży swojej tożsamości, wynika z danych firmy F-Secure. 73% wyraziło podobny strach o bezpieczeństwo swoich dzieci. To więcej niż w przypadku wypadków samochodowych, przed którymi obawy ma 66% respondentów.
Systemy informatyczne międzynarodowego producenta aluminium Norsk Hydro zostały 18 marca zaatakowane przez znany od niedawna rodzaj ransomware o nazwie LockerGoga. Złośliwe oprogramowanie sparaliżowało działanie firmy, która swoje oddziały ma także w Polsce. Pracownicy części zakładów musieli przejść w tryb ręcznego sterowania.
Najwyższe straty spowodowane przez cyberatak wyniosły 10 mld dolarów. W największym ataku skierowanym przeciwko jednej firmie skradziono dane miliarda użytkowników.
28 stycznia, w Dniu Ochrony Danych Osobowych, warto zwrócić szczególną uwagę na bezpieczeństwo haseł. Według ostatniego raportu rocznego CERT Polska od 2017 roku wzrosła liczba wycieków danych, a najczęściej wykradane są adresy e-mail i hasła użytkowników.
W 2019 roku pojawią się nowe rodzaje zagrożeń, ale cyberprzestępcy będą też rozwijali sprawdzone metody – m.in. rozsyłanie spamu. Miejsce złośliwego oprogramowania, które blokuje dane i wymusza okup (ransomware), już teraz masowo zajmują koparki kryptowalut wyłudzające moc obliczeniową naszych urządzeń (cryptojacking).
Mianem darknetu określa się anonimowe sieci działające w oparciu o zwykły Internet, na przykład Tor albo I2P. Połączenia nawiązywane w takich sieciach nie pozwalają na namierzenie komunikujących się stron, jak ma to miejsce w przypadku Internetu.
Według nowego raportu firmy F-Secure liczba ataków ransomware w 2017 roku zwiększyła się o ponad 400% w porównaniu do poprzedniego roku. Wzrost spowodowany był przez skumulowane, globalne cyberataki z wykorzystaniem WannaCry, które stanowiły aż 9 na 10 wszystkich detekcji. Cyberzagrożenia wynikające z innych rodzajów ransomware straciły na częstotliwości, co można odczytywać jako zmianę w wykorzystaniu tego narzędzia przez hakerów.
Badacze z firmy F-Secure odkryli lukę w elektronicznym systemie zamków wykorzystywanych w hotelach na całym świecie, która pozwala dostać się do dowolnego pomieszczenia w budynku.
Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej – w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.
W 2018 roku należy spodziewać się dalszej popularyzacji osobistych asystentów (takich jak Siri czy Alexa). Wraz ze wzrostem zainteresowania użytkowników z pewnością pojawią się też ataki na tego typu systemy. Początkowo będą to żarty czy akty wandalizmu – mieliśmy już przykłady aktywacji asystentów przez reklamy telewizyjne czy ultradźwięki. Przyszły rok może przenieść nowe kategorie ataków w tym zakresie, być może już o komercyjnym charakterze.
F-Secure wraz z kancelarią Magnusson prowadzą w wielu miastach Polski projekt edukacyjny w zakresie RODO (termin znany także jako GDPR). Rozporządzenie o Ochronie Danych Osobowych – jako akt uchwalony na szczeblu Unii Europejskiej będzie stosowane od maja 2018 roku i będzie dotyczyć wszystkich firm, które przetwarzają dane osobowe. Celem wprowadzenia nowych przepisów jest zapewnienie bezpieczeństwa informacji, przestrzeganie prawa do prywatności oraz ujednolicenie rynku cyfrowego.
Atak ransomware WannaCry to powtórka z przeszłości.
Atak z użyciem ransomware (oprogramowania wymuszającego okupy) o nazwie WannaCry zapoczątkowany 12 maja sprawił, że dziesiątki tysięcy urządzeń na całym świecie zostały zablokowane. Ofiarą padły między innymi: brytyjska służba zdrowia, rosyjskie MSW, firmy transportowe, telekomunikacyjne, ośrodki szkolnictwa i wiele innych organizacji. Koszt odblokowania każdego urządzenia dotkniętego atakiem to $300 płatne w walucie Bitcoin. Komunikat wysłany przez hakerów mówi również, że „jeżeli jesteś zbyt biedny, aby zapłacić”, dane zostaną odblokowane, ale… po 6 miesiącach.
Cyberataki w kierunku Polski najczęściej pochodzą z Rosji – to aż 65 493 próby ataków dziennie.
Technologia nie zawsze jest w stanie ustrzec nas przed niebezpieczeństwem i powinna raczej pełnić funkcję wspomagającą ochronę.
Podczas przeprowadzania jednego z kontrolowanych ataków eksperci z F-Secure rozesłali sfałszowany mail udający wiadomość z serwisu LinkedIn, żeby sprawdzić, ilu pracowników kliknie w link podany w wiadomości.
Nie dziwi fakt, że CIA szpieguje internautów – niespodziewany jest wyciek ich tajnych dokumentów oraz jego skala. Nasuwają się zatem pytania: Kto przekazał dane Wikileaks? Rosjanie czy może pracownik Centralnej Agencji Wywiadowczej? Dlaczego wyciek miał miejsce teraz? Niestety nie znamy jeszcze odpowiedzi.
Ropa naftowa przyniosła nam zarówno dobrobyt, jak i problemy. Tak samo będzie w przypadku danych.
Zachowanie prywatności w sieci to prawdziwe wyzwanie w dobie wszechobecnych mediów społecznościowych i towarzyszących nam coraz częściej urządzeń z kategorii Internetu rzeczy. Z okazji Dnia Ochrony Danych Osobowych obchodzonego 28 stycznia warto zwrócić uwagę na kwestie gromadzenia i monetyzowania przez firmy prywatnych informacji na temat użytkowników.
Laboratoria F-Secure wykryły odmianę złośliwego oprogramowania, które prawdopodobnie atakuje podmioty zaangażowane w spór o Morze Południowochińskie toczący się między Filipinami a Chinami. Złośliwa aplikacja, którą badacze z F-Secure nazwali NanHaiShu, to trojan typu RAT (Remote Access Trojan – trojan dający zdalny dostęp), który pozwala napastnikom wykradać dane z zainfekowanych komputerów. Niebezpieczne oprogramowanie i jego wykorzystanie w związku z orzeczeniem Trybunału w Hadze z 12 lipca opisano w nowym raporcie F-Secure NanHaiShu: RATing the South China Sea (NanHaiShu: cyberszczur na Morzu Południowochińskim).
Luki w oprogramowaniu to istotne zagrożenie, które firmy ciągle lekceważą.
F-Secure firma specjalizująca się w cyberbezpieczeństwie, twierdzi, że ponad 70 proc. przedsiębiorstw naraża się na ataki, zaniedbując aktualizowanie oprogramowania. Jest to zaskakujące, zważywszy na dostępność rozwiązań zabezpieczających, które mogą pomóc firmom zarządzać aktualizacjami.