Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
81% przedsiębiorstw z branży finansowej w ciągu ostatnich 12 miesięcy wykryło cyberatak, którego padły ofiarą, a 26% odkryło ich więcej niż 5 (w porównaniu z odpowiednio 68% i 16% w pozostałych sektorach). Do niedawna za generowanie tych zagrożeń, ze względu na poziom ich skomplikowania, odpowiadały głównie podmioty powiązane z administracją państwową wrogich krajów. Jednak stosowane przez nie techniki stały się powszechnie dostępne i są już wykorzystywane także przez zorganizowane grupy cyberprzestępców. Kradzież pieniędzy jest przy tym tylko jedną z motywacji atakujących.
Nie tylko pieniądze
Ataki na sektor finansowy, poza kradzieżą gotówki, mają na celu przede wszystkim przejęcie danych oraz naruszanie ich integralności i sabotaż, m.in. poprzez zakłócanie pracy systemów lub niszczenie informacji. Skradzione dane finansowe mogą zostać wykorzystane do szantażu lub innych rodzajów manipulacji i socjotechnik. Do najbardziej popularnych technik wykorzystywanych przez cyberprzestępców należą ransomware i ataki typu distributed denial-of-service (DDoS).
Z Korei w świat
Podobne ataki były dotąd prowadzone przez podmioty sponsorowane przez państwa reżimowe, często objęte sankcjami lub działaniami wojennymi. Celem kradzieży danych finansowych było monitorowanie działalności konkretnych osób czy dużych transakcji międzynarodowych. W ciągu ostatnich trzech lat z tego typu incydentami, zaobserwowanymi w ponad 30 krajach, powiązano Koreę Północną. Taktyki, techniki i procedury stosowane przez państwa upowszechniły się jednak także wśród „zwykłych” cyberprzestępców. Kradną oni dane uwierzytelniające banków, wysyłają fałszywe wnioski o przelewy, autoryzują nielegalne wypłaty z bankomatów.
Wiedza przede wszystkim
Firmy z branży finansowej zazwyczaj dbają o aktualność swoich zabezpieczeń. Wśród priorytetów wskazują bezpieczeństwo chmury i aplikacji (24%), zapobieganie wyciekom i utracie danych (23%), ochronę przed złośliwym oprogramowaniem i ransomware (22%) czy zapobieganie lub minimalizowanie zagrożeń związanych ze szkodliwymi działaniami pracowników (21%). 90% firm z branży korzysta przy tym z usług doradczych w zakresie cyberbezpieczeństwa. Najczęściej obejmują one zwiększanie świadomości dot. zagrożeń wśród pracowników, ocenę podatności, strategie bezpieczeństwa, zarządzanie prywatnością (m.in. w kontekście RODO) oraz analizę zagrożeń, prowadzoną m.in. przez tzw. etycznych hakerów.
"Zwiększenie budżetu na ochronę planuje 94% podmiotów z sektora finansowego. Jednak samo wydawanie pieniędzy na rozwiązania z zakresu cyberbezpieczeństwa nie rozwiąże problemu. Zdarza się, że firmy padają ofiarami ataków z powodu prostych naruszeń, mimo przeznaczania milionów na bezpieczeństwo. Podstawą skutecznej ochrony jest zrozumienie, dlaczego przestępcy atakują dany podmiot. Jest to kosztowne i czasochłonne, jednak pozwala oszacować ryzyko ataków i wdrożyć odpowiednie środki ochrony. Pomaga także w szybszym wykrywaniu zdarzeń i reagowaniu na nie" - wskazuje starszy analityk F-Secure, George Michael.
Źródło: F-Secure
