Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W 2021 roku cyberprzestępcy nie zwolnią tempa. Zdaniem specjalistów z Bitdefendera szczególnie niebezpieczne dla przedsiębiorców będą trzy rodzaje cyberzagrożeń. W 2020 roku hakerzy nasili ataki skierowane przeciwko użytkownikom biznesowym, instytucjom, a także gospodarstwom domowym. Eksperci są zgodni, iż nadchodzące miesiące przyniosą kolejną falę cyberataków.
Nie należy się spodziewać jakiegoś nowego rodzaju incydentów - przestępcy skoncentrują się na rozwoju dostępnych metod oraz narzędzi. Zdaniem Bitdefendera w tym roku szczególnie niebezpieczne będą trzy rodzaje zagrożeń: incydenty wewnętrzne, ransowmware oraz ataki na łańcuchy dostaw.
Zagrożenia wewnętrzne
Pracownicy zdalni są jednym z ulubionych celów cyberprzestępców. Wynika to z faktu, iż osoby pracujące w zaciszu mieszkań nie potrafią oddzielić obowiązków służbowych od domowych. Telepracownicy zazwyczaj nie stosują się do korporacyjnych wytycznych dotyczących bezpieczeństwa. Bardzo często wykorzystują służbowe laptopy do prywatnych celów czy też otwierają e-maile z podejrzaną zawartością. Specjaliści od bezpieczeństwa określają tę grupę osób jako zagrożenie wewnętrzne. Co zrobić, aby ograniczyć swobodę zdalnych pracowników, a tym samym ograniczyć do minimum ryzyko ataku? Jednym ze sposobów jest wdrożenie zintegrowanej platformy do ochrony punktów końcowych i zarządzanie ryzykiem, wzbogacone o analizę ryzyka ludzkiego. Działy IT w dużych firmach zazwyczaj korzystają ze zintegrowanego zarządzania ryzykiem i analiz, aby stale oceniać, ustalać priorytety i usuwać błędy spowodowane przez człowieka.
Oprogramowanie ransomware
Organizacje, które padły ofiarą tego ataku, ponoszą bardzo wysokie koszty. Ubiegłoroczny atak ransomware na centrum medyczne w Vermont kosztował placówkę 1,5 mln dolarów dziennie. Rzecznik instytucji przyznał, że po czterdziestu dwóch dniach od ataku szpital oszacował straty na około 63 miliony dolarów, nie licząc kosztów przywrócenia i uruchomienia swoich systemów. Ponieważ jest to bardzo lukratywny segment dla przestępców, wszystko wskazuje na to, że 2021 rok będzie stał pod znakiem ostrej konkurencji gangów ranosomware. W rezultacie doprowadzi to do dalszego rozwoju narzędzi służących do ataków, a także usług Ransomoware as a Service.
Napastnicy wezmą na cel również średnie i małe przedsiębiorstwa. W związku z tym mniejsze organizacje muszą przedefiniować swoją politykę bezpieczeństwa, aby skupić się na identyfikacji taktyk i technik zwykle kojarzonych z wyrafinowanymi atakami skierowanymi przeciwko korporacjom oraz instytucjom rządowym. Eksperci zalecają mniejszym i średnim firmom rozwiązanie typu Managed Detection and Response (MDR). Usługa zapewnia ochronę 24 godziny na dobę przez siedem dni w tygodniu. MDR łączy najnowsze technologie zabezpieczenia punktów końcowych i sieci z doświadczeniem analityków czuwających nad bezpieczeństwem klienta.
Ataki na łańcuchy dostaw
Według obserwacji Bitdefendera małe i średnie firmy były ofiarami rekordowej liczby naruszeń danych. Napastnicy najczęściej wykorzystywali błędne konfiguracje, które wynikały z pośpiesznego przejścia na zdalny tryb pracy. Co więcej, eksperci uważają, że nadal istnieje wiele „martwych” punktów bezpieczeństwa. Luki w zabezpieczeniach otwierają wrota do realizacji ataków na łańcuchy dostaw. Cyberprzestępcy wykazują duże zainteresowanie sektorami opieki zdrowotnej, edukacji oraz infrastruktury miejskiej. Bitdedender przewiduje, że w 2021 roku najbardziej narażone na tego typu incydenty będą farmacja oraz szeroko pojęty obszar opieki zdrowotnej. Obecnie najlepszym sposobem na powstrzymanie ataków na łańcuchy jest wdrożenie narzędzia analizującego ryzyko zagrożeń punktów końcowych.
Źródło: Bitdefender
