Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Ataki BEC (Business Email Compromise) stały się poważnym globalnym problemem. FBI szacuje, że w ciągu ostatnich trzech lat straty jakie poniosły z tego tytułu firmy oraz instytucje na całym świecie przekroczyły 26 miliardów dolarów.
Wyniki badań przeprowadzonych przez Agari Cyber Intelligence Division pokazują, iż zmienia się zarówno geografia ataków BEC, jak i taktyka stosowana przez napastników. W przeszłość centrum ataków była Nigeria, obecnie są one wyprowadzane z ponad 50 krajów. Co ciekawe, jedna czwarta napastników pochodzi ze Stanów Zjednoczonych. Autorzy raportu na podstawie analizy obejmującej okres 15 miesięcy, zebrali 2900 kont tzw. mułów, czyli ludzi dobrowolnie lub nieświadomie pomagającym oszustom w wyłudzaniu pieniędzy. Aż 80 proc. spośród tych kont pochodzi z USA. Jednak płatności, które miały być przekazane na rachunki z tego kraju były niższe aniżeli w innych krajach. Średnia płatność na konta „mułów” w Stanach Zjednoczonych wynosiła 39 500 dolarów, ale płatność na konta w Hongkongu wynosiła średnio 257 300 USD.
Agari Cyber Intelligence Division zwraca uwagę na fakt, iż pandemia COVID-19 ułatwia cyberprzestępcom pozyskiwanie pośredników, pomagających w transferach pieniędzy. W czasie epidemii wiele osób straciło pracę, część z nich podejmuje współpracę z gangami wyłudzającymi pieniądze. Do zadań „mułów” należy m.in przyjmowanie wpłat od ofiar, drukowanie i wysyłanie czeków.
"Ataki BEC rozprzestrzeniają się na całym świecie, dotykając więcej firm niż kiedykolwiek. Cyberprzestępcy dzięki przyczółkom w wielu krajach, mogą znaleźć dużo pośredników do wykonywania zadań. Warto zwrócić uwagę, iż osoby pracujące w domu są łatwiejszym obiektem ataków ze względu na to, że czują się bardziej zrelaksowani i przywiązują mniejszą wagę do kwestii bezpieczeństwa niż przebywając w biurze. Według badania Bitdefender jednego na trzech uczestników niepokoi obchodzenie przez personel protokołu bezpieczeństwa, zwłaszcza w zakresie identyfikowania i oznaczania podejrzanych działań" - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Ataki BEC polegają na tym, że przestępca tworzy wiadomość do złudzenia przypominającą autentyczną korespondencję, która najczęściej wygląda na wysłaną przez pracownika firmy lub bliskiego kontrahenta. Najbardziej klasyczny przykład to spreparowany e-mail od prezesa firmy do księgowego z poleceniem dokonania przelewu. Celem napastnika jest pozyskanie pieniędzy lub rzadziej poufnych plików.
Źródło: Bitdefender
