W tym roku będzie więcej cyberataków na sektor finansowy
Sektor finansowy, podobnie jak cały rynek, musi być przygotowany na czekającą nas w 2019 ewolucję cyberataków – pisze Wojciech Ciesielski z firmy Fortinet.
Sektor finansowy, podobnie jak cały rynek, musi być przygotowany na czekającą nas w 2019 ewolucję cyberataków – pisze Wojciech Ciesielski z firmy Fortinet.
Polski rynek hostingu ma ogromny potencjał rozwoju. Jest to efekt transformacji cyfrowej, szczególnie na dwóch płaszczyznach: szeroko rozumianego bezpieczeństwa oraz konieczności rozwoju infrastruktury. Obecnie zaledwie 50% firm w naszym kraju posiada stronę WWW czy adres e-mail we własnej domenie. Społeczeństwo coraz częściej korzysta z nowych technologii, a z tym trendem zwiększa się także ryzyko związane z ochroną danych osobowych.
Wraz z postępującą cyfryzacją przedsiębiorstw na znaczeniu zyskuje zjawisko BYOD, czyli Bring Your Own Device. Polega na wykorzystaniu przez pracowników prywatnych urządzeń, np. smartfonów i tabletów, do łączenia się z firmową siecią. Zjawisko dotyczy już 87% organizacji i może narażać je na cyberzagrożenia.
Wzrost liczby próbek złośliwego oprogramowania atakującego IoT w III kwartale 2018 roku o 72%, coraz więcej incydentów w sektorze finansowym, a także superkomputer do „kopania” kryptowaluty stworzony przez cyberprzestępców z tysięcy pojedynczych urządzeń Internetu Rzeczy. To fakty, jakie ujawnia najnowszy raport McAfee Labs Threats Report: December 2018.
W 2019 roku pojawią się nowe rodzaje zagrożeń, ale cyberprzestępcy będą też rozwijali sprawdzone metody – m.in. rozsyłanie spamu. Miejsce złośliwego oprogramowania, które blokuje dane i wymusza okup (ransomware), już teraz masowo zajmują koparki kryptowalut wyłudzające moc obliczeniową naszych urządzeń (cryptojacking).
Zaledwie 23 proc. domen transakcyjnych polskich banków zabezpieczonych jest przez protokół DNSSEC chroniący użytkowników przed najczęstszym przestępstwem w sieci, czyli phishingiem.
Większość pracowników polskiego sektora MSP nie rozumie, co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.
Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.
Według badań F-Secure, 9 na 10 prób zainfekowania użytkowników złośliwym oprogramowaniem to efekt rozsyłania spamu przez cyberprzestępców. W 69% przypadków wiadomości kierują odbiorców na strony internetowe zawierające szkodliwe treści, a pozostałe 31% zachęca do pobrania złośliwych załączników. W okresie świątecznym hakerzy aktywnie wysyłają fałszywe powiadomienia o nieudanej dostawie prezentu czy otrzymaniu faktury za zakupy.
43 proc. ankietowanych przedsiębiorstw miało do czynienia z atakiem typu BPC (Business Process Compromise). Mimo licznych ataków tego typu, 50 proc. decydentów nie ma świadomości zagrożenia, a tym bardziej konsekwencji.
Wraz z rozwojem cyfrowym i wzrostem liczby urządzeń podłączonych do internetu rośnie liczba zagrożeń w sieci. Nie da się ich całkowicie uniknąć, ale można się przed nimi chronić, jeśli poznamy i zrozumiemy techniki najczęściej stosowane przez cyberprzestępców.
Organizacje powinny być gotowe na coraz bardziej zaawansowane cyberataki oparte na automatyzacji
i sztucznej inteligencji, przewidują analitycy z laboratorium FortiGuard Labs.
51% organizacji obawia się, że błąd pracowników może spowodować naruszenia ich bezpieczeństwa w sieci. Ten niepokój jest uzasadniony. Hakerzy często bazują na socjotechnice i wykorzystują złe nawyki, niewiedzę, nieuwagę i zaniedbania człowieka. Jakie zachowania pracowników mogą skutkować utratą danych przez firmę?
Dynamiczny rozwój sztucznej inteligencji może się obrócić przeciwko ludziom. Przestępcy mogą wykorzystać systemy inteligentne oraz narzędzia automatyzujące do przeprowadzenia ataków na coraz szerszą skalę. Zagrożenie może również przyjść ze strony asystentów głosowych, którzy mogą do nas dzwonić i podając się za konsultantów telefonicznych, wykradać nasze wrażliwe dane. Technologia jest już na tyle zaawansowana, że trudno rozpoznać, czy rozmówcą jest człowiek czy maszyna.
Jak banki, telekomy i zwykli obywatele mogą bronić się przed cyberprzestępcami, i czy cyfrowy świat musi być niebezpieczny? – rozmawiamy z Jolantą Malak regionalnym dyrektorem Fortinet w Polsce
Polskie firmy muszą pamiętać, że skuteczne procesy cyfryzacyjne są możliwe jedynie z prawidłowym i systematycznym podejściem w zakresie cyberbezpieczeństwa, ocenił w rozmowie z ISBnews dyrektor ds. sprzedaży rozwiązań cyberbezpieczeństwa Cisco Lothar Renner.
Określenie krytycznych systemów oraz dokonanie analizy i testów w celu wykrycia ich podatności na potencjalne cyberataki, to kluczowy obszar nad jakim powinny pracować firmy z sektora energetycznego, w szczególności w branży naftowo-gazowej (Oil&Gas).
Ulubione terminy ataków hakerskich przypadają często na czas uroczystości i imprez masowych. Zbliżający się Halloween rozpoczyna szczególny okres w roku: gorączka przygotowań, zakupów, czułej refleksji, a na koniec zabawy przybiera niespotykaną skalę. Wraz z nią czujność narażonych na ataki spada, a pomysłowość hakerów rośnie.
Z globalnego badania, którego podjął się SANS Institute – 2018 Threat Hunting Survey Report wynika, że w firmowych politykach bezpieczeństwa informacji w końcu doszło do prawdziwego przełomu – widocznie wzrosła liczba przedsiębiorstw, które aktywnie i profilaktycznie zapobiegają cyberatakom na swoje środowisko IT.
Nawet 50 mln użytkowników Facebooka w ubiegłym tygodniu padło ofiarą hakerów poprzez pozyskanie wirtualnych kluczy do ich kont. Nie wiemy jeszcze, czy w związku z atakiem faktycznie doszło do kradzieży jakichkolwiek danych osobowych z kont użytkowników, mimo to w reakcji na kryzysową sytuację, Facebook wylogował z sesji prawie 90 milionów użytkowników.
Cyberprzestępcy odchodzą od spektakularnych ataków typu ransomware na rzecz bardziej dyskretnych metod, których celem jest kradzież pieniędzy i zasobów obliczeniowych. Tak wynika z raportu dotyczącegobezpieczeństwa informatycznego za pierwsze półrocze 2018 r. („Midyear Security Roundup 2018”).
Niemal każde przedsiębiorstwo doświadczyło ataku z wykorzystaniem luk w oprogramowaniu – wynika z najnowszego kwartalnego raportu o cyberzagrożeniach firmy Fortinet. Analitycy ostrzegają, że cyberprzestępcy rozwijają funkcjonalności złośliwego oprogramowania oraz narzędzia do cryptojackingu, które przejmują moc obliczeniową domowych urządzeń z kategorii internetu rzeczy.
Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda. Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców.
Zdecydowana większość polskich firm została dotknięta przez cyberprzestępczość. Całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware to koszt dla firmy średnio ponad 713 tys. dol. Do ataków można się jednak skutecznie przygotować. Dzięki symulacji ataku hakerskiego firmy mogą określić swoje słabe punkty, sprawdzić procedury i skutecznie zabezpieczyć się na przyszłość. Z usług hakerów pomagających wykryć luki i błędy w systemach korzystają nie tylko firmy, lecz także władze państwowe.
Cryptojacking to stosunkowo nowa metoda ataków hakerskich, polegająca na wykorzystaniu mocy obliczeniowej czyjegoś komputera w celu kopania kryptowalut. Efektem są wyższe rachunki za prąd, spowolnienie działania urządzenia, a nawet poważne uszkodzenie komputera na skutek przegrzania.
Branża finansowa przechodzi nieuchronną transformację. W odpowiedzi na rosnące oczekiwania klientów, instytucje stawiają na responsywne usługi, dostępne 24 godziny na dobę.
W Polsce odnotowano w ub.r. 0,86% wszystkich globalnych cyberataków, co plasuje nasz kraj na 26. pozycji światowego rankingu pod względem aktywności cyberprzestępców oraz na 10. miejscu wśród krajów europejskich, wynika z 23. wydania raportu Internet Security Threat Report firmy Symantec.
Nowoczesne technologie teleinformatyczne stanowią nieodłączny element współczesnego rynku finansowego, a twórcy innowacji z branży IT odpowiadają za sukces współczesnych banków w podobnym stopniu jak analitycy kredytowi i specjaliści z dziedziny marketingu.
Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej.
mBank na swojej stronie internetowej informuje o nowym typie ataku cyberprzestępców skierowanym na klientów bankowości mobilnej.