Najnowsze wydanie miesięcznika BANK 
Cyberataki mogą dotykać różnych firm. Jednak szczególnie w sektorze MŚP nie zawsze zwraca się należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych oraz edukację w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberbezpieczeństwo, cyberodporność oraz na jakie zagrożenia muszą uważać, czytamy w informacji prasowej EFL.
Cyberbezpieczeństwo stanowi jedno z największych wyzwań dla funkcjonowania współczesnej gospodarki. Jest to zarazem jeden z tych szczególnych obszarów, w których konkurujące ze sobą na co dzień instytucje finansowe aktywnie współpracują, by skutecznie stawiać czoło coraz lepiej zorganizowanym i wyposażonym w najnowsze osiągnięcia techniki grupom przestępczym o zasięgu transgranicznym.
Podczas konferencji VeeamON 2023 przedstawione zostały wyniki raportu Ransomware Trends Report 2023, z którego wynika, że ubezpieczenia od cyberataków stają się zbyt drogie, a 21% firm nie jest w stanie odzyskać danych po zapłaceniu okupu, poinformowała firma Veeam.
O roli i znaczeniu dla banków zewnętrznych firm IT – w rozmowie z BANK.pl podczas Forum Bezpieczeństwa Banków mówił Piotr Tomczak, Territory Enterprise Account Manager, Veritas Technologies LLC.
W jaki sposób banki mogą chronić się przed cyberatakami, które szczególnie nasiliły się po inwazji Rosji na Ukrainę, na tak postawione pytanie odpowiedział nam Piotr Szewczuk, Associate Director, Technical Practice Specialist, w firmie Kyndryl, z którym podczas Forum Bezpieczeństwa Banków rozmawiał Robert Lidke.
Instytucje finansowe stanowią najlepsze źródło wiedzy na temat cyberzagrożeń – twierdzi ponad 40% Polaków. Z kolei jeśli padniemy ofiarą cyberfraudu, jedynie sporadycznie zgłaszamy taki przypadek policji. Dodatkowym problemem jest zbyt mała liczba funkcjonariuszy organów ścigania, wyspecjalizowanych w zwalczaniu przestępczości cyfrowej. To tylko niektóre z wyników kontroli, przeprowadzonej w ostatnim czasie przez Najwyższą Izbę Kontroli.
Wysokie koszty rozwiązań ochronnych, niska świadomość zagrożeń wśród pracowników oraz brak zainteresowania kwestiami dotyczącymi bezpieczeństwa – to trzy największe wyzwania związane z zapewnianiem cyfrowej ochrony w polskich firmach. Z badania przeprowadzonego na zlecenie Sophos wynika także, że rodzime przedsiębiorstwa najbardziej obawiają się problemów z płynnością finansową, które mógłby spowodować cyberatak.
Cyberprzestępcy coraz częściej stosują pliki cookie do omijania uwierzytelniania wieloskładnikowego. Według raportu Sophos, atakujący mogą uzyskiwać dostęp do zasobów firm dzięki wykradzionym sesyjnym „ciasteczkom”. Pozwalają one podszywać się pod prawdziwych użytkowników i swobodnie poruszać w firmowej sieci.
Wiele firm bazuje na przekonaniu, że jeśli wdrożą rozwiązania zabezpieczające, to cyberprzestępcy zniechęcą się i będą szukali łatwiejszego celu. Takie podejście nie uwzględnia jednak ważnej cechy oszustów – chciwości. Ponieważ oprogramowanie ransomware przynosi niezwykłe dochody, stają się oni jeszcze bardziej przebiegli i poświęcają znacznie więcej energii na przygotowanie rozpoznawczej fazy ataku, między innymi w celu ominięcia mechanizmów ochronnych, podkreślają eksperci Fortinet.
Coraz częściej dochodzi do cyberataków na infrastrukturę informatyczną firm, korporacji, banków. Jak można im zapobiegać, minimalizować szkody? O tym rozmawiamy z Karolem Furmańskim, szefem zespołu Oracle Digital na Europę Centralną.
Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim Internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.
Rosja nie zastosowała jeszcze cyberataków do zniszczenia czy zakłócenia na szeroką skalę podstawowych usług w Ukrainie. Jest jednak mało prawdopodobne, że sytuacja rozwinie się w sposób, który zmniejszy ryzyko ataków. Grupy rosyjskich „patriotów” – autorów ransomwaru, phishingu czy operatorów botnetów – mogą atakować cele postrzegane jako zagrożenie dla Rosji z większą niż zwykle częstotliwością, podkreślają eksperci Sophos.
Według przewidywań analityków z FortiGuard Labs firmy Fortinet rok 2022 będzie dla instytucji sektora publicznego trudny i wymagający pod względem zapewnienia ochrony przed cyberatakami. Aby rzucić nieco światła na tę kwestię, Derek Manky, szef działu Security Insights i Global Threat Alliances w FortiGuard Labs, oraz Jim Richberg, CISO w Fortinet Public Sector, przedstawili swój punkt widzenia na zagrożenia, przed którymi stanie sektor publiczny, a także sposoby obrony przed nimi.
Chociaż rok 2022 dopiero się rozpoczął, rynek już doświadczył kilku poważnych ataków ransomware. Wraz z nowym, hybrydowym sposobem pracy, firmy i użytkownicy indywidualni muszą dostosować podejście do kwestii bezpieczeństwa, zmniejszając ryzyko i wspólnie przyczyniając się do rozwoju lepszej kultury zachowania w sieci, podkreślają eksperci Cisco.
W ciągu ostatniego roku cyberprzestępcy zwiększyli częstotliwość ataków na infrastrukturę krytyczną. Jednocześnie wciąż rozwijają narzędzia i metody działania, aby znaleźć nowe możliwości wydobycia z firmowych sieci cennych danych. Analitycy Derek Manky i Aamir Lakhani z FortiGuard Labs przedstawiają swój punkt widzenia na aktualne, główne trendy dotyczące cyberataków oraz sposobów, w jakie można się przed nimi chronić.
Z Karolem Smusiem, Account Executive w Dell Technologies, rozmawiał Jerzy Rawicz.
Obchodzony w październiku Miesiąc Świadomości Bezpieczeństwa Cybernetycznego, to doskonała okazja, aby przyjrzeć się trendom związanym z tym tematem, które wyłoniły się w trakcie ostatnich miesięcy, podkreślają eksperci Cisco.
Według danych FortiGuard Labs firmy Fortinet, średnia tygodniowa aktywność ransomware w czerwcu 2021 r. była ponad dziesięć razy wyższa niż rok wcześniej. Sytuację pogarsza fakt, że ofiarami jednej kampanii może stać się nawet kilka tysięcy podmiotów. Sukcesy cyberprzestępców i pozyskiwane przez nich okupy rzędu biliona dolarów rocznie pozwalają im dalej rozwijać działalność, która przypomina obecnie strukturę dużego przedsiębiorstwa.
Liczba poważnych ataków hakerskich wzrosła w Unii Europejskiej w czasie pandemii o około 75 proc. Zostały nimi dotknięte m.in. ważne instytucje ochrony zdrowia czy sektora finansowego. Postępująca transformacja cyfrowa gospodarki będzie się wiązać z dalszym wzrostem zagrożenia cyberatakami, dlatego potrzebnych jest więcej rozwiązań do walki z nimi zarówno na szczeblu państwowym czy unijnym, jak i na poziomie każdej firmy, sektora przemysłu czy użytkownika indywidualnego sieci.
Jak wynika z badania firmy Sophos placówki oświatowe ponoszą najwyższe ze wszystkich branży koszty zniwelowania skutków ataku ransomware, średnio to aż 2,73 mln dolarów. Aż 35% decyduje się na zapłacenie przestępcom okupu, jednak tylko co dziesiąta odzyskuje wszystkie dane. Największe problemy stanowi przestarzała infrastruktura IT oraz braki kadrowe.
Spowodowane pandemią nagłe przejście na telepracę zaskoczyło wiele przedsiębiorstw, a brak odpowiedniego przygotowania naraził ich sieci na zagrożenia. Działania manipulacyjne cyberprzestępców, obecne w licznych atakach phishingowych i spearphishingowych, zaczęły bowiem koncentrować się wokół obaw użytkowników komputerów związanych z COVID-19. Teraz, gdy wiele firm ponownie zmienia model pracy, konieczne jest rozważenie, jak wpłynie to na bezpieczeństwo ich infrastruktury IT.
15% wzrost cen ubezpieczeń na świecie w drugim kwartale 2021 r. – kontynuacja umiarkowanego tempa wzrostu stawek oraz rosnące ceny ubezpieczeń cybernetycznych w związku ze wzrostem liczby szkód, czytamy w raporcie Marsh Global.
50 lat temu inżynier Ray Tomlinson wysłał pierwszą na świecie wiadomość e-mail. Był to krok milowy dla rozwoju komunikacji cyfrowej, która połączyła cały świat. Ułatwiła ona nie tylko kontakty międzyludzkie, ale także zmieniła sposób działalności wielu firm. Jednak, wraz ze wzrostem popularności poczty elektronicznej, zwiększyła się także skala wykorzystania jej do cyberataków, podkreślają eksperci Fortinet.
Wirusy w systemach transakcyjnych, wyłudzanie danych dostępowych, zdobywanie poufnych informacji bankowych na masową skalę – z takimi problemami sektor usług finansowych boryka się od dłuższego czasu. Jak oceniają eksperci firmy doradczej Deloitte, zyskały one na sile w czasie pandemii w związku z niemal powszechnie przyjętym zdalnym modelem pracy.
Spadł odsetek polskich firm zaatakowanych przez ransomware, według badania Sophos w ostatnim roku doświadczyło go 13%. Trudniej jednak usunąć skutki ataku. Kosztuje to polskie firmy średnio 1,49 mln złotych. W ciągu ostatniego roku całkowite straty spowodowane przez ransomware wzrosły ponad dwukrotnie.
Dlaczego zorganizowane cybergrupy przestępcze koncentrują się na konkretnych branżach takich jak: sektor bankowy, ochrona zdrowia i administracja publiczna? Jakie straty jest w stanie wyrządzić pojedynczy atak hakerski i czym jest skuteczne zabezpieczenie przed zakusami sieciowych gangów – o tym opowiadał Paweł Chruściak, Data Protection Account Executive w firmie Dell Technologies, w ramach cyklu Tech Talks!, organizowanego przez Forum Technologii Bankowych.
Bezpieczeństwo w każdym miejscu – to temat przewodni tegorocznej konferencji Fortinet Security Day 2020, która odbędzie się 17 listopada.
Nikt nie mógł przewidzieć zmian, jakich wprowadzenie we własnym środowisku IT okazało się konieczne w 2020 roku. Dotyczą one nie tylko architektury sieci, ale także zmieniającej się strategii cyberataków, co wpłynęło na to, że charakter zagrożeń stał się bardziej dynamiczny i złożony niż kiedykolwiek wcześniej ‒ oceniają eksperci Fortinet.
Lepsze poznanie infrastruktury cybernetycznego podziemia pomaga w wykrywaniu i powstrzymywaniu ataków ‒ podkreślają eksperci Trend Micro.
Czy należy płacić haracz w razie ataku ransomware, czy chmura jest bezpieczna, co wpłynęło na wyhamowanie rozwoju wdrażania e-usług biznesowych w sektorze bankowym i od czego zależy poziom cyberbezpieczeństwa w firmie ‒ mówi w rozmowie z aleBank.pl Grzegorz Gołda, dyrektor sprzedaży w firmie Cloudware Polska.