Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

Test wzmacniacza WiFi FRITZ!Repeater 3000 AX
Test wzmacniacza WiFi FRITZ!Repeater 3000 AX

Dzięki uprzejmości firmy AVM mieliśmy okazję przetestować kolejne urządzenie marki FRITZ! Tym razem do naszych rąk trafił jeden z najnowszych wzmacniaczy Wi-Fi od AVM, wspierający technologię Mesh - FRITZ!Repeater 3000 AX. Urządzenie to zagościło u nas na dłużej, ponieważ po kilku latach postanowiliśmy zmodyfikować śro...

Czytaj więcej...

Hakerzy na cel biorą nawet małe firmy
Hakerzy na cel biorą nawet małe firmy

Aż połowę złośliwego oprogramowania, z którym zetknęły się małe i średnie firmy w 2023 roku, stanowiły keyloggery, aplikacje szpiegujące i malware wykorzystywany do kradzieży poufnych danych. Informacje nielegalnie pozyskane przy pomocy tych narzędzi są wykorzystywane do łamania firmowych zabezpieczeń i szyfrowa...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Trójtorowe podejście do monitorowania centrów danych
Trójtorowe podejście do monitorowania centrów danych

Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...

Czytaj więcej...

Aktualności

Gmail, bitly i kody QR coraz częściej wykorzystywane w cyberatakach

CyberatakLiczba ataków Business Email Compromise wzrosła w ciągu ostatnich 12 miesięcy i stanowi dziś 10,6% wszystkich ataków z wykorzystaniem wiadomości e-mail. Przejęcia konwersacji również stają się coraz popularniejsze, a ich liczba wzrosła o 70% od 2022 roku. Atakujący chętnie wykorzystują także kody QR, popularne usługi webmail oraz narzędzia do skracania adresów URL. Takie wnioski płyną z najnowszego raportu przygotowanego przez firmę Barracuda, producenta rozwiązań z obszaru bezpieczeństwa IT.

Raport "Email Threats and Trends" pokazuje, jak rozwijają się ukierunkowane ataki mające źródło w wiadomościach e-mail w erze sztucznej inteligencji. Badacze Barracuda przeanalizowali 69 milionów ataków na 4,5 miliona skrzynek pocztowych w ciągu roku. Wnioski są jednoznaczne: choć krajobraz cyberbezpieczeństwa nadal jest zdominowany przez masowe ataki phishingowe, stale rośnie liczba bardziej ukierunkowanych i potencjalnie bardziej szkodliwych zagrożeń, takich jak Business Email Compromise i przejmowanie konwersacji.

"Wyniki raportu pokazują, że cyberprzestępcy dostosowują swoje taktyki i wykorzystują możliwości generatywnej sztucznej inteligencji, aby zwiększyć skalę swoich ataków, obejść tradycyjne środki bezpieczeństwa i skutecznie oszukiwać potencjalne ofiary" - mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.

Raport "Email Threats and Trends" - najważniejsze wnioski:

• Ataki typu Business Email Compromise (BEC) stanowiły ponad 10,6% wszystkich ataków z wykorzystaniem inżynierii społecznej w 2023 roku. W 2022 r. było to 8%, a w 2021 - 9%.
• Przejęcia konwersacji stanowiły 0,5% ataków z wykorzystaniem socjotechniki w ubiegłym roku. To wzrost o prawie 70% w porównaniu z 0,3% w 2022 roku. Takie ataki wymagają od cyberprzestępcy dużego wysiłku, ale też mogą być zyskowne.
• 1 na 20 skrzynek pocztowych była celem ataków z użyciem kodów QR w ostatnim kwartale 2023 roku. Ataki z użyciem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania e-maili. Przenoszą one również ofiary z urządzeń korporacyjnych na urządzenia osobiste, takie jak telefony czy tablety, które nie są chronione przez firmowe oprogramowanie zabezpieczające.
• Gmail był najpopularniejszą darmową usługą webmail używaną do inżynierii społecznej - był używany w 22% tego typu ataków. Nieco ponad połowa wykrytych ataków z użyciem Gmaila to ataki typu Business Email Compromise.
• Narzędzie bitly zostało wykorzystane w prawie 40% ataków zawierających skrócony adres URL. Aplikacje skracające adresy URL kondensują link, przez co rzeczywisty link do strony jest maskowany przez losowe litery lub cyfry. Użycie tej taktyki może ukryć prawdziwą naturę i cel linku.

"Specjaliści IT i bezpieczeństwa muszą brać pod uwagę ewolucję zagrożeń i jej wpływ na środki bezpieczeństwa i sposoby reagowania na incydenty. Atakujący wykorzystują dziś generatywną sztuczną inteligencję, dzięki czemu ich działania są bardziej zaawansowane i trudniejsze do wykrycia. Najlepszą obroną jest używanie chmurowych narzędzi zabezpieczających korzystających z możliwości sztucznej inteligencji. Potrafią one szybko dostosowywać się do zmieniających się warunków i nie polegają wyłącznie na wyszukiwaniu złośliwych linków czy załączników" - podsumowuje Mateusz Ossowski.

Źródło: Barracuda Networks

Logowanie i rejestracja