Najnowsze wydanie miesięcznika BANK 
Lepsze poznanie infrastruktury cybernetycznego podziemia pomaga w wykrywaniu i powstrzymywaniu ataków ‒ podkreślają eksperci Trend Micro.
Czy należy płacić haracz w razie ataku ransomware, czy chmura jest bezpieczna, co wpłynęło na wyhamowanie rozwoju wdrażania e-usług biznesowych w sektorze bankowym i od czego zależy poziom cyberbezpieczeństwa w firmie ‒ mówi w rozmowie z aleBank.pl Grzegorz Gołda, dyrektor sprzedaży w firmie Cloudware Polska.
Raport opracowany przez Marsh, brokera ubezpieczeniowego i doradcy w zakresie zarządzania ryzykiem, CMS – międzynarodową kancelarię prawną oraz Wavestone – firmę doradczą specjalizującą się w transformacji cyfrowej biznesu, wskazuje, że liczba szkód z dedykowanych polis ubezpieczenia cybernetycznego w 2019 roku wzrosła o 83% w Europie Kontynentalnej ‒ informują autorzy Raportu.
Globalnie i w Polsce pandemia COVID-19 przynosi niestety szybko rosnące negatywne konsekwencje nie tylko zdrowotne, ale też w zakresie bezpieczeństwa w cyberprzestrzeni. Zauważalna jest korelacja między dynamiką zakażeń, a rosnącą dynamiką cyberataków na obywateli, przedsiębiorstwa i instytucje publiczne, zwłaszcza służby zdrowia, piszą Grzegorz Florczuk, Zbigniew R. Wierzbicki.
W ciągu ostatnich tygodni krajobraz cyberzagrożeń wywrócił się do góry nogami. Analitycy obserwują spadek liczby tradycyjnych metod ataku, ponieważ cyberprzestępcy skupili uwagę na pracownikach zdalnych. Według ekspertów w nieodległej przyszłości możemy spodziewać się stale rosnącej popularności oprogramowania typu ransomware.
W pierwszym kwartale 2020 roku, od początku trwającej epidemii, Poczta Polska odnotowała niepokojący wzrost informacji od klientów o cyberprzestępstwach opartych na phishingu, czyli podszywaniu się pod markę w celu wyłudzenia danych lub kradzieży pieniędzy.
Włamywał się do sieci telefonicznych, bez trudu zdobywał dane dużych firm i systemów operacyjnych. Kevin Mitnick – najsłynniejszy haker świata dziś jest ekspertem od spraw bezpieczeństwa. Był gościem konferencji Inside Trends organizowanej przez Business Insider Polska.
Dla wielu przedsiębiorstw i instytucji konieczność nagłego umożliwienia pracy zdalnej jest dużym wyzwaniem. Część z nich, które wcześniej nie podejmowały takiej praktyki, nie jest na to przygotowanych pod kątem zabezpieczenia firmowych danych.
Dzień Bezpiecznego Internetu to dobra okazja, aby uświadomić sobie, że bezpieczeństwo w cyberprzestrzeni zależy w dużej mierze od samych użytkowników i ich zachowania.
Tradycyjne działania wojenne oraz te prowadzone w ostatnim czasie w cyberprzestrzeni często się ze sobą łączą. Po ostatnich napięciach na Bliskim Wschodzie eksperci spodziewają się kolejnych przypadków aktywności cyberprzestępców, zwłaszcza, że Iran chwali się posiadaniem czwartej co do wielkości „cyberarmii” na świecie.
Fortinet zaprezentował wyniki swojego najnowszego kwartalnego raportu cyberzagrożeń. Badanie pokazuje, że cyberprzestępcy nadal szukają nowych możliwości ataku z wykorzystaniem wszystkich posiadanych przez ofiarę cyfrowych rozwiązań. Jednocześnie zmieniają wektory ataku.
Analitycy z FortiGuard Labs firmy Fortinet opublikowali najnowszy cotygodniowy przegląd cyberzagrożeń. Zwracają w nim uwagę na nową kampanię ransomware’u, niebezpieczne załączniki Excel oraz złośliwe oprogramowanie ukryte w popularnej aplikacji ai.type dla systemu Android.
Ransomware wciąż atakuje. Firmy zajmujące się egzekwowaniem prawa i bezpieczeństwa robią wszystko, co w ich mocy, aby pomóc użytkownikom odzyskać swoje pliki bez płacenia okupu, ale nie należy brać tych wysiłków za pewne rozwiązanie.
Nemty – taką nazwę nosi nowe, szybko rozprzestrzeniające się złośliwe oprogramowanie typu ransomware, które szyfruje pliki na urządzeniu ofiary ataku i następnie żąda okupu za ich przywrócenie. Może być ono dostępne także w modelu usługowym (Ransomware-as-a-Service), a prawdopodobnie stoją za nim cyberprzestępcy pochodzący z Rosji.
Pojawił się raport Europolu na temat cyberprzestępczości z 2019 roku. To doroczny przegląd pojawiających się zagrożeń i kluczowych wydarzeń. Agencja podaje, że cyberprzestępczość nadal się rozwija i staje się coraz bardziej odważna, koncentrując się na większych i bardziej dochodowych celach, a także nowych technologiach. Z kolei dane są kluczowym elementem cyberprzestępczości, zarówno z punktu widzenia przestępczości, jak i dochodzenia.
Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware.
Sektor usług finansowych jest uważnie monitorowany przez cyberprzestępców. Polują oni na informacje związane z dostępem do kart płatniczych, rachunków online czy bankomatów. Stale ewoluujące zagrożenia występują w wielu postaciach, na przykład różnych wariantów ransomware.
Autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych ransomware w ostatnich latach, twierdzi, że osobiście zarobiła na nim około 150 milionów dolarów. Jednocześnie wyróżniła się na czarnym rynku sposobem dystrybucji swoich narzędzi oraz nietypowymi działaniami marketingowymi.
Ransomware o nazwie „Satan” pojawił się po raz pierwszy na początku 2017 roku. Od tego czasu jego autorzy stale doskonalą to narzędzie, aby skuteczniej atakować ofiary i maksymalizować zyski z przestępczego procederu. W ostatnim czasie analitycy z laboratorium FortiGuard firmy Fortinet odkryli kampanię z jego wykorzystaniem, w której jako dodatkowego narzędzia użyto oprogramowania do cryptojackingu.
Systemy informatyczne międzynarodowego producenta aluminium Norsk Hydro zostały 18 marca zaatakowane przez znany od niedawna rodzaj ransomware o nazwie LockerGoga. Złośliwe oprogramowanie sparaliżowało działanie firmy, która swoje oddziały ma także w Polsce. Pracownicy części zakładów musieli przejść w tryb ręcznego sterowania.
Według nowego raportu firmy F-Secure liczba ataków ransomware w 2017 roku zwiększyła się o ponad 400% w porównaniu do poprzedniego roku. Wzrost spowodowany był przez skumulowane, globalne cyberataki z wykorzystaniem WannaCry, które stanowiły aż 9 na 10 wszystkich detekcji. Cyberzagrożenia wynikające z innych rodzajów ransomware straciły na częstotliwości, co można odczytywać jako zmianę w wykorzystaniu tego narzędzia przez hakerów.
W 2018 roku należy spodziewać się dalszej popularyzacji osobistych asystentów (takich jak Siri czy Alexa). Wraz ze wzrostem zainteresowania użytkowników z pewnością pojawią się też ataki na tego typu systemy. Początkowo będą to żarty czy akty wandalizmu – mieliśmy już przykłady aktywacji asystentów przez reklamy telewizyjne czy ultradźwięki. Przyszły rok może przenieść nowe kategorie ataków w tym zakresie, być może już o komercyjnym charakterze.
Fortinet, globalny dostawca rozwiązań cyberbezpieczeństwa, przedstawił wyniki najnowszego kwartalnego badania cyberzagrożeń. Wynika z niego, że zautomatyzowane ataki na szeroką skalę stają się normą, aktywność ransomware jest coraz powszechniejsza i niemal 80% organizacji odnotowało w ciągu ostatnich trzech miesięcy poważne naruszenie bezpieczeństwa.
Firmy walczące z ransomware, czyli wirusem szyfrującym piliki w celu wymuszenia okupu, to coraz częstsze zjawisko. W 2017 roku już 42% ataków była skierowana w przedsiębiorców, podczas gdy rok wcześniej tylko 30% – wynika z raportu Symantec „Internet Security Threat Report”. Przestępcy w związku z tym, że atakują jednocześnie większą liczbę komputerów, obniżyli żądania finansowe ze średnio 1 tys. dol. do 540 dol. od sprzętu. Zdaniem ekspertów Onex Group rosnące zagrożenie atakami wśród firm, spowoduje wzrost zainteresowania rozwiązaniami chmurowymi, które są bezpieczniejsze niż stacjonarna infrastruktura.
Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych.
Według danych pozyskanych z chmury wywiadowczej ThreatCloud trzema najbardziej zainfekowanymi sieciami w czerwcu były Ugandyjska (indeks 96,2 pkt), Nigeryjska (95,3) oraz Gruzińska (94,8). W Europie najbardziej zagrożonymi były komputery w
Macedonii (75,6) – wynika z raportu na temat bezpieczeństwa firmy Check Point Software Technologies.
Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń.
Ponad dekadę temu, pionier badań nad wirusami komputerowymi dr Peter Tippett stworzył pojęcie „katastrofy wirusowej”. Oznacza ono moment, w którym ponad 25 urządzeń w sieci zostaje zainfekowanych, co powoduje całkowite wyłączenie sieci. WannaCry, nowy wirus typu ransomware, który do czasu zapłacenia okupu blokuje wszystkie pliki na zainfekowanym komputerze, najwyraźniej doprowadził do stanu „katastrofy wirusowej” całe sekcje krytycznej infrastruktury. Szpitale w Wielkiej Brytanii jako pierwsze odczuły skutki ataku. Istnieje ryzyko, że z powodu ich zamknięcia zdrowie pacjentów zostało zagrożone. Jeżeli ktoś umrze z tego powodu, będziemy mieli do czynienia z morderstwem za pomocą szkodliwego oprogramowania. To zmieni zasady gry w zakresie bezpieczeństwa.
Atak z użyciem ransomware (oprogramowania wymuszającego okupy) o nazwie WannaCry zapoczątkowany 12 maja sprawił, że dziesiątki tysięcy urządzeń na całym świecie zostały zablokowane. Ofiarą padły między innymi: brytyjska służba zdrowia, rosyjskie MSW, firmy transportowe, telekomunikacyjne, ośrodki szkolnictwa i wiele innych organizacji. Koszt odblokowania każdego urządzenia dotkniętego atakiem to $300 płatne w walucie Bitcoin. Komunikat wysłany przez hakerów mówi również, że „jeżeli jesteś zbyt biedny, aby zapłacić”, dane zostaną odblokowane, ale… po 6 miesiącach.
FORTINET® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił swoje przewidywania w obszarze cyberbezpieczeństwa na rok 2017. Eksperci Fortinet z zespołu FortiGuard Labs wskazują, jakie strategie będą podejmować cyberprzestępcy w najbliższej przyszłości oraz jaki wpływ nowe rodzaje ataków będą miały na globalną gospodarkę cyfrową.