Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.
Według raportu RSA:
• W maju 2014, RSA zidentyfikowało 38992 ataki typu phishing, co oznacza spadek o 26% w porównaniu z kwietniem 2014.
• 30% ataków było ukierunkowanych na marki amerykańskie, 10% - na marki brytyjskie.
• 42% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Niemcy (7%), Kanada i Wielka Brytania (po 4%).
• 73% ataków phishingowych w maju było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (6%), Holandia (3%) i RPA (3%).
• Straty finansowe wynikające z ataków phishingowych w maju 2014 są szacowane globalnie na sumę 332 milionów dolarów.
Najnowszy raport RSA poświęcony jest niedawno odkrytemu trojanowi „Pandemiya”, który w cyberprzestępczym półświatku jest nazywany nową alternatywą dla szeroko rozpowszechnionego Zeusa oraz jego odmian. Aktualna cena za podstawową aplikację trojana wynosi 1500USD, lub 2000 USD za wersję z dodatkowymi funkcjami i wtyczkami. Pozwalając sobie na taki wydatek cyberprzestępca uzyskuje dostęp do złośliwego oprogramowania, które umożliwia kradzież danych dostępowych i plików, ale również wykonywanie zrzutów ekranów komputera ofiary. Pandemiya, jak większość dotychczas spotkanych trojanów, posiada zabezpieczenia umożliwiające szyfrowaną komunikację z panelem sterującym, a także zapobiegające wykryciu przez analizatory sieci. Eksperci RSA zwracają jednak uwagę, że modułowa konstrukcja trojana pozwala na jego łatwą rozbudowę.
Ponadto, wbrew ostatnim trendom w złośliwym oprogramowaniu, Pademiya nie jest w żaden sposób oparta na kodzie źródłowym Zeusa. Analiza wewnętrznej struktury złośliwego oprogramowania wykazała, że zawiera on ponad 25000 linijek oryginalnego kodu, co oznacza, że autor musiał przeznaczyć prawie rok na programowanie aplikacji.
Wprowadzenie do obiegu trojana opartego na zupełnie nowym kodzie nie jest praktyką popularną wśród cyberprzestępców. Jednak jego modułowa konstrukcja może pozwolić na szybsze upowszechnienie, chociaż czynnikiem hamującym w tym przypadku jest relatywnie wysoka cena. Eksperci RSA nadal monitorują rozwój tego przypadku
Pełną wersję raportu „RSA Online Fraud Report” można pobrać tutaj.
Źródło: RSA
