Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Trend Micro opublikował roczny raport na temat bezpieczeństwa pt. 2016 Security Roundup: A Record Year for Enterprise Threats. Rok 2016 upłynął pod znakiem wymuszeń online - odnotowano rekordową liczbę takich zagrożeń. Wykryto ponad miliard ataków typu ransomware na całym świecie. Liczba tych nadużyć w Polsce to 4% wszystkich ataków dla regionu EMEA.
Cyberprzestępcy coraz częściej inicjowali ataki typu ransomware i BEC (Business Email Compromise), aby wymusić okup od przedsiębiorstw. Liczba nowych rodzin oprogramowania ransomware wzrosła o 748%, a straty poniesione przez firmy wskutek takich ataków na całym świecie osiągnęły miliard dolarów.
W 2016 r. firma Trend Micro wraz z zespołem Zero Day Initiative (ZDI) wykryła 780 luk w zabezpieczeniach, z czego 678 zostało zgłoszonych w ramach programu ZDI nagradzającego odkrywców nowych zagrożeń. ZDI weryfikuje każdą zgłoszoną lukę, a następnie informuje o niej odpowiedniego producenta oprogramowania. W porównaniu z 2015 r. Trend Micro i ZDI znalazły w oprogramowaniu Apple o 188% więcej luk, a w oprogramowaniu Microsoft - o 47% mniej. Wykorzystanie nowych luk w zabezpieczeniach przez zestawy eksploitów spadło o 71%, głównie dzięki aresztowaniu cyberprzestępców używających eksploita Angler, które miało miejsce w czerwcu 2016 r.
Oto najważniejsze tematy raportu:
• Nasilenie ataków ransomware - w ciągu 12 miesięcy liczba rodzin szkodliwego oprogramowania typu ransomware wzrosła z 29 do 246, co należy tłumaczyć przede wszystkim opłacalnością takich ataków. Choć zachęca się firmy i użytkowników indywidualnych do niepłacenia okupu, w ubiegłym roku cyberprzestępcom udało się wymusić około miliard dolarów.
• Nasilenie ataków BEC - podobnie jak ransomware, również wyłudzenia BEC przyniosły cyberprzestępcom ogromne zyski. W wyniku takich ataków firmy na całym świecie traciły średnio po 140 000 USD. Zagrożenia typu BEC zwróciły również uwagę na skuteczność technik inżynierii społecznej stosowanych wobec przedsiębiorstw.
• Różnorodność luk w zabezpieczeniach - w 2016 r. Trend Micro i Zero Day Initiative (ZDI) wykryły rekordowo dużą liczbę luk w zabezpieczeniach. Większość dotyczyła oprogramowania Adobe Acrobat Reader DC i Advantech WebAccess. Obie te aplikacje są szeroko stosowane w środowiskach przedsiębiorstw i systemach SCADA (Supervisory Control and Data Acquisition).
• Eliminacja eksploita Angler - po aresztowaniu 50 hakerów zestaw eksploitów Angler, który kiedyś dominował na cyberprzestępczej scenie, zaczął z niej powoli znikać, aż w końcu przestał istnieć. Choć nowe zestawy eksploitów szybko wypełniły miejsce po Anglerze, do końca 2016 r. liczba luk w zabezpieczeniach wykorzystanych przez tego typu ataki spadła o 71%.
• Trojany bankowe i ataki na bankomaty - cyberprzestępcy od dłuższego czasu używają trojanów bankowych, szkodliwego oprogramowania atakującego bankomaty oraz technik kopiowania pasków magnetycznych kart płatniczych. W ostatnich latach ataki te stały się jednak bardziej zróżnicowane. Hakerzy uzyskują dostęp do informacji umożliwiających identyfikację osób i danych uwierzytelniających, które można wykorzystać również w celu włamywania się do sieci przedsiębiorstw.
• Masowy atak z użyciem botnetu Mirai - w październiku 2016 r. cyberprzestępcy wykorzystali słabo zabezpieczone urządzenia internetu rzeczy do przeprowadzenia rozproszonego ataku typu „odmowa usługi” (DDoS), który objął około 100 000 tego typu urządzeń. W rezultacie takie serwisy internetowe jak Twitter, Reddit i Spotify musiały odłączyć się na kilka godzin od sieci WWW.
• Rekordowy wyciek danych z Yahoo - w sierpniu 2013 r. firma Yahoo doświadczyła największego wycieku danych w swojej historii. Cyberprzestępcy ukradli informacje z miliarda kont użytkowników. Incydent ten został jednak ujawniony dopiero trzy miesiące po ogłoszeniu innego wycieku danych we wrześniu 2016 r., gdy łupem hakerów padło o 500 milionów kont więcej. Zdarzenia te wywołały dyskusję o odpowiedzialnym ujawnianiu informacji i odpowiedzialności przedsiębiorstw wobec klientów za bezpieczeństwo danych.
"Zagrożenia stały się coraz bardziej zróżnicowane i zaawansowane, a cyberprzestępcy zmienili cel: o ile kiedyś atakowali głównie użytkowników indywidualnych, dziś uderzają tam, gdzie są pieniądze, czyli w przedsiębiorstwa. W 2016 r. byliśmy świadkami wymuszania okupu na wielu firmach i organizacjach, a w najbliższym czasie nie przewidujemy odwrócenia tego trendu. Publikując wyniki naszych badań chcemy uświadomić przedsiębiorstwom, jakie taktyki stosują przestępcy w celu przechwycenia danych, oraz pomóc im we wdrażaniu strategii umożliwiających wyprzedzenie hakerów i zabezpieczenie się przed potencjalnymi atakami" - powiedział Paweł Malak, Dyrektor Regionalny ds. Sprzedaży w Trend Micro.
Źródło: Trend Micro
