Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

#VeeamON2017 - Rozszerzenie platformy Veeam Availability
#VeeamON2017 - Rozszerzenie platformy Veeam Availability

Firma Veeam Software, w trakcie konferencji VeeamON 2017, poinformowała o rozszerzeniu platformy Veeam ‘Always-On Cloud’ Availability Platform o nowy framework Universal Storage API oraz rozszerzenie ekosystemu partnerów strategicznych.

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)
Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)

Wraz z rozwojem technologii wirtualizacji i wynikającymi z tego zmianami krajobrazu środowisk IT, zmienia się podejście do ochrony danych. Z wirtualizacją przegrało wiele rozwiązań zaprojektowanych z myślą o środowiskach fizycznych. Na rynku pojawiły się nowe rozwiązania, opracowane z myślą o środowiskach wirtualnyc...

Czytaj więcej...

Model hybrydowy pozwala MŚP zrobić pierwszy krok w chmurę
Model hybrydowy pozwala MŚP zrobić pierwszy krok w chmurę

W tym roku na platformach chmurowych dostępne są niemal wszystkie możliwe usługi, od tworzenia kopii zapasowych na smartfonach dla użytkowników indywidualnych po funkcje usprawniające współpracę z wykorzystaniem multimediów w dużych przedsiębiorstwach. Oferta ta jest coraz bogatsza. Jak przewiduje firma analityczna ...

Czytaj więcej...

Aktualności

Rok 2016 rokiem ransomware!

RansomwareTylko do końca III kwartału 2016 r. liczba nowych próbek ransomware wzrosła o 80%. A cyberprzestępcy już atakują w zupełnie inny, nieznany dotąd sposób, wykorzystujący dodawanie złośliwego kodu do zaufanych aplikacji. Pracę działów walczących z cyberprzestępczością utrudnia zbyt duża liczba powiadomień i alertów bezpieczeństwa - badanie przeprowadzone przez McAfee Labs pokazuje, że 93% kierowników działów bezpieczeństwa jest wobec nich zupełnie bezradnych, wielu z nich nie potrafi również skutecznie segregować zagrożeń.


Dokładne wyniki tego badania przedstawia grudniowy raport McAfee Labs Threats Report: December 2016.

Raport dogłębnie analizuje to, jak funkcjonują dziś działy bezpieczeństwa w firmach, informuje o dużym wzroście zagrożeń typu ransomware oraz ostrzega o zwiększeniu się liczby ataków mobilnych, makrowirusów, a także wirusów atakujących Mac OS. Objaśnia też nowe ataki hakerów, którzy infekując legalne kody trojanami, mogą w ten sposób bardzo długo pozostać w ukryciu.

"Jednym z najtrudniejszych problemów w branży bezpieczeństwa jest identyfikacja złośliwego kodu, który został zaprojektowany jako legalne oprogramowanie. Im autentyczniej wygląda jego fragment, tym większe prawdopodobieństwo, że zostanie przeoczony. W roku 2016 sandboxing przestał być skuteczną zaporą dla coraz większej liczby zagrożeń typu ransomware. Hakerzy - aby skuteczniej się ukryć - wykorzystują trend polegający na dodawaniu złośliwego kodu do zaufanych aplikacji. To duży problem, bo w rezultacie działy bezpieczeństwa są jeszcze bardziej obciążone i przez to mniej skuteczne" - powiedział Vincent Weafer, wiceprezes McAfee Labs, Intel Security.

Działy bezpieczeństwa w firmach - wyniki ankiety

W ankiecie wzięło udział prawie 400 specjalistów ds. bezpieczeństwa z różnych krajów, sektorów i firm.

Najistotniejsze wyniki badania:

• Przeciążenie alertami. Organizacje nie są w stanie skutecznie zbadać średnio 25% alarmów i powiadomień dotyczących bezpieczeństwa. Wskaźnik jest na podobnym poziomie dla większości krajów, a także firm - zarówno małych, jak i dużych.
• Problem z segregacją. Większość respondentów wskazuje na przeciążenie alertami bezpieczeństwa, a 93% przyznaje, że ma kłopoty z segregacją wszystkich potencjalnych zagrożeń.
• Wzrost liczby incydentów. 67% ankietowanych zanotowało wzrost w obszarze incydentów, co może wynikać z większej liczby ataków bądź skuteczniejszego monitorowania.
• Przyczyna wzrostu. Spośród osób informujących o wzroście liczby incydentów 57% wskazuje częstsze ataki jako przyczynę, a 73% uważa, że powodem jest lepsze wykrywanie.
• Sygnały zagrożeń. Najczęstsze sygnały zagrożeń dla większości organizacji (64%) pochodzą z tradycyjnych punktów kontrolnych, czyli antywirusów, firewalli i systemów zapobiegania włamaniom.
• Zapobieganie a reagowanie. Większość respondentów wykazuje postępy na drodze do zapobiegawczego i zoptymalizowanego systemu zabezpieczeń, ale 26% wciąż działa w trybie reagowania doraźnego w zakresie operacji bezpieczeństwa, wykrywania zagrożeń i przeciwdziałania incydentom.
• Adwersarze. Ponad dwie trzecie (68%) dochodzeń przeprowadzonych w 2015 roku dotyczyło określonego podmiotu, zarówno w przypadku ukierunkowanych ataków zewnętrznych, jak i zagrożeń wewnętrznych.
• Powody śledztwa. Ankietowani informują, że złośliwe oprogramowanie generyczne jest głównym źródłem incydentów (30%) prowadzących do śledztwa, drugie w kolejności są ukierunkowane ataki wirusowe (17%), ukierunkowane ataki sieciowe (15%), przypadkowe incydenty wewnętrzne skutkujące potencjalnymi zagrożeniami lub utratą danych (12%), złośliwe zagrożenia wewnętrzne (10%), bezpośrednie ataki państw (7%) oraz pośrednie lub haktywistyczne ataki państw (7%).

2016 - rok ransomware?

Na koniec III kwartału liczba nowych próbek ransomware w skali roku osiągnęła poziom 3 860 603, co oznacza wzrost o 80% w ich całkowitej liczbie. Oprócz skoku ilościowego obserwuje się w tym roku znaczne zaawansowanie techniczne, w tym częściowe lub pełne szyfrowanie dysku, szyfrowanie witryn używanych przez aplikacje legalne, obchodzenie sandboxingu, bardziej wyrafinowane zestawy narzędziowe do uruchamiania ataków ransomware oraz więcej opcji „ransomware as a service".

"W ubiegłym roku przewidywaliśmy, że w 2016 liczba ransomware'ów będzie wzrastać. Nie spodziewaliśmy się jednak, że aż tak bardzo. Myślę, że spokojnie można 2016 rok nazwać rokiem ransomware'ów. Nie tylko ze względu na ogromny skok w liczbie tego typu ataków, ale również z powodu wyjątkowej spektakularności niektórych z nich. Na szczęście 2016 rok to również lepszy poziom współpracy między branżą bezpieczeństwa a aparatem ścigania, a także konstruktywna kooperacja firm konkurencyjnych w sektorze. Widzimy, że zaczyna przynosić to konkretne rezultaty w walce z cyberprzestępcami. Liczymy na to, że głównie z tego względu rok 2017 przyniesie spowolnienie fali ransomware" - mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland.

Zagrożenia w III kw. 2016 r.

W III kwartale 2016 roku sieć wykrywania zagrożeń (Global Threat Intelligence) w Centrum McAfee Labs zanotowała znaczny wzrost w obszarze złośliwego oprogramowania mobilnego i makrowirusów:

• Złośliwe oprogramowanie w systemie Mac OS. Nowe próbki złośliwego oprogramowania atakującego system Mac OS poszybowały w górę o 637% w III kwartale. Stoi za tym grupa programów reklamowych zwana Bundlore.
• Nowe złośliwe oprogramowanie. Liczba nowych unikatowych instancji złośliwego oprogramowania spadła w III kwartale o 21%.
• Złośliwe oprogramowanie mobilne. W III kwartale zanotowano ponad 2 miliony nowych zagrożeń w tym obszarze. Wskaźniki infekcji w Afryce i Azji spadły o 1,5%, a w Australii nastąpił wzrost o 2%.
• Botnety spamowe. Botnet Necurs rozrósł się niemal siedmiokrotnie w porównaniu z II kwartałem i awansował na botnet spamowy o największym wolumenie w kwartale III. Zanotowaliśmy duży spadek w przypadku botnetu Kelihos, co dało pierwszy ujemny wskaźnik kwartalny w roku 2016.
• Botnety w skali globalnej. Wapomi, który zaraża system robakami i programami pobierającymi, pozostaje numerem jeden w III kwartale, mimo że notuje spadek z 45% w II kwartale. CryptXXX - ransomware obsługiwany przez botnety - wskoczył na drugie miejsce, choć w ostatnim kwartale odpowiadał tylko za 2% ruchu sieciowego.
• Makrowirusy. Nowe makrowirusy atakujące pakiet Microsoft Office (głównie program Word) kontynuowały tendencję rosnącą, widoczną już w II kwartale.

Źródło: Intel Security