Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Jak informuje najnowsza publikacja firmy Proofpoint - The Quarterly Threat Report Q3 2018, internetowi przestępcy najchętniej starają się wykraść firmowe dane przy pomocy maili. Liczba wykrytych „podejrzanych” wiadomości e-mail, wysyłanych na skrzynki przedsiębiorstw i organizacji, wzrosła o 300% w trzecim kwartale b.r. w porównaniu do Q2 2018r.
Dobrą wiadomością płynącą z raportu Proofpoint jest natomiast fakt, że z blokowaniem niebezpiecznych linków kolportowanych poprzez wiadomości prywatne oraz publikacje na profilach nareszcie świetnie zaczęły radzić sobie media społecznościowe. W ich przypadku odnotowano aż 90% spadek prób przejęcia wrażliwych danych użytkowników w porównaniu do minionego roku.
Nabrani na podwyżki
Autorzy opracowania dowiedli, że najchętniej wybieranym przez crackerów „wabiem” jest fikcyjnie inicjowany w rozsyłanych do pracowników korespondencjach temat zmian wynagrodzeń. W trzecim kwartale 2018, liczba infekujących maili, zawierających treści oraz załączniki dotyczące rzekomych modyfikacji wynagrodzeń wewnątrz firmy - takich jak np. aktualizacja liczby płac, powiększyła się w porównaniu do Q2 2018 roku aż o 550%.
Niesłabnąca przebiegłość
Warto również wspomnieć, że znaczne wzrosty zaobserwowano nie tylko w przypadku liczby wiadomości phishingowych zawierających złośliwe oprogramowanie. Cyberprzestępcy niemal równie chętnie korzystają z alternatywnych metod wykorzystania socjotechnik, bazujących na usługach internetowych (web-based social engineering). Mowa tutaj o przygotowywaniu oraz rozsyłaniu fikcyjnych powiadomień do złudzenia przypominających prawdziwe, wyświetlane na firmowych komputerach przez oprogramowanie antywirusowe czy aplikacje biurowe.
"Przebiegłość internetowych przestępców z pewnością nie słabnie. Poza atakami przeprowadzanymi za pośrednictwem maili, z zastosowaniem metody BEC polegającej na podszywaniu się pod pracowników najwyższych szczebli organizacji, bardzo często do nadawania swoim działaniom wiarygodności wykorzystują oprogramowanie biurowe. Użytkownik otrzymując do złudzenia przypominające autentyczne powiadomienie programu antywirusowego czy klienta poczty o nowej aktualizacji, uruchamiając zawarty w nim link bezwiednie instaluje na swoim komputerze pakiet złośliwego oprogramowania. Ten umożliwia zaś cyberprzestępcy uzyskanie dostępu do wszystkich cyfrowych zasobów firmy poprzez infekcję całej wewnętrznej sieci teleinformatycznej" - tłumaczy Artur Malinowski z Arrow ECS.
Liczba tego typu ataków wzrosła natomiast, zgodnie z analizą firmy Proofpoint, o 233% tylko na przestrzeni trzech miesięcy dzielących drugi oraz trzeci kwartał tego roku.
Markowanie tożsamości
O ile administratorzy social mediów coraz skuteczniej radzą sobie z automatyzacją ochrony użytkowników popularnych portali typu Facebook czy LinkedIn, o tyle nie sposób mówić o radykalnie spadającym poziomie zagrożenia w świecie mediów społecznościowych. Głównie dlatego, iż w zawrotnym tempie rośnie zjawisko podszywania się cyberprzestępców pod oficjalne profile marek i inicjowanie rozmów z konsumentami, mające na celu pozyskanie jak największej liczby danych personalnych. Tego typu aktywność phishingowa notowana była w trzecim kwartale tego roku blisko pięciokrotnie częściej niż w analogicznym okresie 2017r.
