Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Firma ESET opublikowała raport o zagrożeniach za IV kwartał 2020 r, podsumowujący najważniejsze statystyki z jej systemów wykrywania cyberataków. Wynika z niego, iż cyberprzestępcy atakowali intensywnie zdalnych pracowników, osoby zainteresowane szczepieniami oraz łańcuchy dostaw na całym świecie.
Część zagrożeń i trendów obserwowanych w 2020 roku, szczególnie tych zawiązanych z nowymi możliwościami, jakie przyniosła hakerom pandemia, będzie miała swoją kontynuację w 2021 roku - podsumowują eksperci przy okazji Dnia Bezpiecznego Internetu, przypadającego 9 lutego.
Pandemia COVID-19 wciąż mocno rzutuje na poziom cyberbezpieczeństwa na całym świecie. Nowe możliwości otworzyło hakerom masowe przejście do pracy w trybie zdalnym. Związany z tym okazał się wzrost liczby ataków na osoby korzystające podczas pracy z RDP (Remote Desktop Protocol). Choć w IV kwartale 2020 liczba tego typu incydentów rosła nieco wolniej, niż w poprzednich kwartałach minionego roku, liczby są nadal zatrważające. Między pierwszym a czwartym kwartałem 2020 r. eksperci ESET odnotowali wzrost liczby ataków związanych z RDP aż o 768 procent.
"Nie należy lekceważyć bezpieczeństwa RDP, zwłaszcza ze względu na oprogramowanie ransomware, które jest często instalowane za pomocą exploitów RDP i w połączeniu z coraz bardziej agresywnymi taktykami ataków, stanowi duże zagrożenie zarówno dla sektora prywatnego, jak i publicznego. Wraz ze stopniową poprawą bezpieczeństwa pracy zdalnej przewiduje się, że wzrost liczby ataków wykorzystujących RDP ulegnie spowolnieniu, już w IV kwartale widzieliśmy pewne oznaki tego trendu" - wyjaśnia Roman Kováč, dyrektor ds. badań ESET.
Innym trendem, obserwowanym w IV kwartale, był wzrost liczby zagrożeń e-mailowych związanych tematycznie z COVID-19, w szczególności dotyczących szczepionek wprowadzonych do użytku pod koniec roku. Planowane i przeprowadzane szczepienia dały cyberprzestępcom okazję do poszerzenia zasobu stosowanych „przynęt” i bardzo możliwe, że trend ten utrzyma się w 2021 roku.
Wśród ważnych wydarzeń związanych z cyberbezpieczeństwem w IV kwartale 2020, autorzy raportu wymieniają m.in. sytuację z października 2020 r, kiedy ESET wziął udział w globalnej kampanii wymierzonej w TrickBota, jednego z największych i najdłużej działających botnetów. Te skoordynowane wysiłki doprowadziły wówczas do wyłączenia 94% serwerów TrickBota w ciągu jednego tygodnia.
"Nastąpił gwałtowny spadek aktywności TrickBota po operacji zakłócającej pod koniec ubiegłego roku. Stale monitorujemy botnet TrickBot, a poziom jego aktywności do dziś pozostaje bardzo niski" - komentuje Jean-Ian Boutin, dyrektor ds. badań zagrożeń ESET.
Raport ESET dotyczący zagrożeń w IV kwartale 2020 r. zawiera również przegląd najważniejszych odkryć i osiągnięć badaczy: m.in. informacje dotyczące nieznanej dotąd grupy APT atakującej Bałkany i Europę Wschodnią o nazwie XDSpy oraz niezwykłej liczby ataków na łańcuchy dostaw, takich jak atak Lazarus w Korei Południowej, atak na mongolski łańcuch dostaw (operacja StealthyTrident) oraz atak na łańcuch dostaw w ramach operacji SignSight na urząd certyfikacji w Wietnamie.
Źródło: Eset
