Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Według raportu „Data breach investigation” firmy Verizon aż w 94% przypadków złośliwe oprogramowanie dostało się do urządzenia ofiary za pośrednictwem poczty elektronicznej. Biorąc to pod uwagę, zabezpieczenie poczty e-mail powinno być jednym z podstawowych elementów cyberhigieny w przedsiębiorstwach.
Amerykańskie miasto Baltimore w stanie Maryland ciągle nie może sobie poradzić z następstwami incydentu cybernetycznego, do którego doszło na początku tego miesiąca, kiedy to napastnicy unieruchomili miejskie systemy informatyczne i zażądali okupu.
Sieci 5G są coraz bliżej. Zapowiadana prędkość (do 10 Gb/s) wyznaczy dla branży nowy standard, który zastąpi powszechny obecnie LTE 4G, oferując szybszy bezprzewodowy internet dla najróżniejszych zastosowań, od autonomicznych pojazdów, poprzez inteligentne domy, aż po inteligentne miasta. Jednak 5G ma też stworzyć zupełnie nową jakość w zakresie internetu rzaczy (IoT). Według ekspertów znacznie powiększy to pole potencjalnych ataków cybernetycznych.
Na całym świecie średnia ocena dojrzałości cyberbezpieczeństwa wynosi 1,45 na 5 – wynik określony przez całościowe podejście organizacji do cyberbezpieczeństwa na podstawie procesu, danych oraz perspektywy strategicznej. Ma to miejsce w czasie, gdy luki w zabezpieczeniach wzrosły do rekordowo wysokiego poziomu (wzrost o 12,5% od 2017 r.).
Europa jest celem większej liczby ataków przeprowadzanych z jej własnego terenu niż jakikolwiek inny region świata. Większość ataków jest inicjowana z adresów IP zlokalizowanych w Holandii, a w dalszej kolejności, z tych znajdujących się w Stanach Zjednoczonych, Chinach, Rosji i Francji.
Tegoroczne badanie firmy Gartner wskazuje, że niedobór specjalistów w dziedzinie bezpieczeństwa IT to najpoważniejsze nowe ryzyko dla firm i organizacji. Rynek cyfrowy rozwija się tak szybko, że na coraz więcej stanowisk brakuje wykwalifikowanych chętnych. Według niedawnego badania ISACA 59% firm ma nieobsadzone stanowiska związane z cyberbezpieczeństwem, a Frost & Sullivan przewiduje, że do 2020 roku niedobór pracowników w tym obszarze wyniesie aż 1,5 miliona.
Celem atakujących sektor energetyczny są nie tylko zyski, ale też działania o charakterze szpiegowskim czy wywieranie nacisków politycznych. Punktem dostępu do zakładowej sieci są często pracownicy, którzy padają ofiarami tzw. spear phishingu. Efektem może być zablokowanie kontroli nad urządzeniami, a nawet całkowity paraliż systemów.
Koncepcja zwodzenia ataków oraz sposób, w jaki można ją wykorzystać do wzmocnienia obrony i identyfikacji wewnętrznych czy zewnętrznych zagrożeń, są stosunkowo nowe. Wskażemy, jak CISO i ich zespoły ds. bezpieczeństwa mogą ją wykorzystać do znacznego zwiększenia zdolności identyfikacji i odpierania potencjalnych napastników.
Technologie chmurowe, jak Office 365, choć dla instytucji finansowych w Polsce nadal bywają kontrowersyjnym wyborem, stanowią alternatywę dla tradycyjnych środowisk ze względu na elastyczność i brak ograniczeń typowych dla systemów on-premise. Należy jednak pamiętać, że wyniesienie usług do chmury nie oznacza pozbycia się ryzyka. Takie środowiska są również atrakcyjnym celem dla cyberprzestępców. Jak się ochronić przed nową falą zaawansowanych zagrożeń wymierzonych właśnie w Office 365?
73 proc. firmowych zespołów ds. cyberbezpieczeństwa boryka się z brakami kadrowymi. Ich szefowie, by sprostać wymaganiom biznesu, po pomoc zwracają się do sztucznej inteligencji. Według raportu Ponemon Institute algorytmy uczenia maszynowego i automatyzacja to obecnie najpopularniejszy sposób, by firmy mogły walczyć z hakerami jak równy z równym. Szczególnie, że cyberprzestępcy coraz odważniej sięgają po „inteligentne” formy ataków.
Rozwiązania chmurowe stale zyskują na popularności. Według firmy badawczej Forrester całkowity rynek chmury publicznej osiągnął w 2018 roku wartość 178 miliardów dolarów – to ponad o 32 miliardy więcej niż rok wcześniej. Z kolei analitycy IDC przewidują, że 90% przedsiębiorstw będzie korzystać z co najmniej kilku usług i platform w chmurze do 2020 roku.
W ciągu miesiąca w firmach wykrywanych jest nawet ok. 500 mln zdarzeń związanych z cyberbezpieczeństwem. Po szczegółowej analizie tylko 7 z nich okazuje się prawdziwymi zagrożeniami.
Długotrwały brak specjalistów ds. cyberbezpieczeństwa zmusza wiele przedsiębiorstw do szukania pomocy na zewnątrz. Najczęściej decydują się one na zakup technologii do automatyzacji procesów, rozszerzenie programów szkoleniowych oraz zlecanie wykonawcom zewnętrznym zadań związanych z wykrywaniem zagrożeń i zapobieganiem im.
Liczba podjętych prób cyberataków w 2018 roku wzrosła o 32% w stosunku do roku poprzedniego. Wykrywanie incydentów bezpieczeństwa może wciąż stanowić wyzwanie dla wielu organizacji.
Upowszechnienie smartfonów to nowe możliwości dla hakerów, a więc duże ryzyko dla firm i konsumentów.
Najwyższe straty spowodowane przez cyberatak wyniosły 10 mld dolarów. W największym ataku skierowanym przeciwko jednej firmie skradziono dane miliarda użytkowników.
Sektor finansowy, podobnie jak cały rynek, musi być przygotowany na czekającą nas w 2019 ewolucję cyberataków – pisze Wojciech Ciesielski z firmy Fortinet.
Polski rynek hostingu ma ogromny potencjał rozwoju. Jest to efekt transformacji cyfrowej, szczególnie na dwóch płaszczyznach: szeroko rozumianego bezpieczeństwa oraz konieczności rozwoju infrastruktury. Obecnie zaledwie 50% firm w naszym kraju posiada stronę WWW czy adres e-mail we własnej domenie. Społeczeństwo coraz częściej korzysta z nowych technologii, a z tym trendem zwiększa się także ryzyko związane z ochroną danych osobowych.
Wraz z postępującą cyfryzacją przedsiębiorstw na znaczeniu zyskuje zjawisko BYOD, czyli Bring Your Own Device. Polega na wykorzystaniu przez pracowników prywatnych urządzeń, np. smartfonów i tabletów, do łączenia się z firmową siecią. Zjawisko dotyczy już 87% organizacji i może narażać je na cyberzagrożenia.
Wzrost liczby próbek złośliwego oprogramowania atakującego IoT w III kwartale 2018 roku o 72%, coraz więcej incydentów w sektorze finansowym, a także superkomputer do „kopania” kryptowaluty stworzony przez cyberprzestępców z tysięcy pojedynczych urządzeń Internetu Rzeczy. To fakty, jakie ujawnia najnowszy raport McAfee Labs Threats Report: December 2018.
