Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Rośnie liczba ataków z wykorzystaniem złośliwego oprogramowania ransomware i niestety, są one bardzo skuteczne. Większość poszkodowanych decyduje się zapłacić hakerom okup za odzyskanie dostępu do swoich danych.
Tak wynika z raportu “2023 Global Cyber Confidence Index” opracowanego przez ExtraHop, amerykańskiej firmy zajmującej się wykrywaniem i reagowaniem na zagrożenia w chmurze. Wynika z niego, że w 2022 r. badane przedsiębiorstwa zostały zaatakowane średnio aż 5 razy przy użyciu oprogramowania ransomware. I to bardzo skutecznie. Aż 8 na 10 zaatakowanych organizacji przynajmniej raz zdecydowało się zapłacić hakerom za skradzione dane. Sumy te nie należą do niskich - średnia wysokość okupu wyniosła ponad 900 tysięcy dolarów a żądania mogą sięgać nawet kilkumilionowych kwot.
"Problem polega na tym, że próby naruszenia wykrywane są często za późno. To z jednej strony efekt przestarzałych praktyk w zakresie cyberbezpieczeństwa, z drugiej braku technologii identyfikujących anomalie, które mogą potencjalnie być cyberatakiem" - tłumaczy Krzysztof Wójtowicz z firmy ICsec specjalizującej się w identyfikacji cyberzagrożeń. "W efekcie, gdy do ataku już dochodzi, a każda minuta przestoju z powodu braku dostępu do danych i systemów informatycznych niesie ze sobą znaczące koszty, firmy wolą zapłacić okup niż próbować rozwiązać problem".
4 miliony dolarów za 1,5 TB danych
Jednym z ostatnich przykładów wykorzystania oprogramowania ransomware do wyłudzenia firmowych danych jest atak grupy Money Message na MSI - tajwańskiego giganta branży technologicznej. W wyniku ataku hakerzy przejęli 1,5 TB plików, a w nich: kody źródłowe, klucze prywatne czy bazy danych ERP. Następnie, co jest typowe w tego typu atakach, przestępcy zagrozili upublicznieniem zdobytych danych. Zażądany okup? 4 miliony dolarów.
W odpowiedzi MSI potwierdził, że do ataku doszło. Jednocześnie zapewnił, że zaatakowane systemy są już przywracane do użytku. Ponadto o całej sytuacji zostały powiadomione służby, a w firmie wdrożono mechanizmy bezpieczeństwa. Czy z ataku zostaną wyciągnięte wnioski? Firma już zapowiedziała wzmocnienie ochrony swojej sieci i infrastruktury.
Operacja: Iberia
Przykra niespodzianka spotkała też pracowników trzeciego, co do wielkości portugalskiego portu - Administração do Porto de Lisboa (APL). Do zorganizowania kradzieży przyznała się grupa LockBit. Ich łupem padły raporty finansowe, umowy czy dokumentacja portowa. Tym razem cena za ich bezpieczeństwo była niższa - przestępcy wycenili ją na 1,5 miliona dol.
"APL jest jednym z najważniejszych portów morskich w tej części Europy. Z racji na swoje położenie obsługuje zarówno transport towarów między kontynentami, jak i ruch turystyczny" - tłumaczy Krzysztof Wójtowicz z firmy ICsec. "Mówimy tutaj o przykładzie infrastruktury krytycznej, która musi być chroniona w sposób szczególny. Takie obiekty mogą być bowiem obiektem zainteresowania także ze wschodu".
Polski akcent
Zauważalny wzrost liczby cyberataków, również na infrastrukturę krytyczną, widać także w Polsce. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV w kwietniu zwrócił uwagę na próby przełamania zabezpieczeń systemów teleinformatycznych administracji rządowej oraz infrastruktury krytycznej. Do szczególnie groźnych mają należeć wszelkie próby ataków, których celem jest uzyskanie nieautoryzowanego dostępu do wiadomości wrażliwych lub też do systemów informatycznych instytucji i podmiotów, które są kluczowe dla bezpieczeństwa i funkcjonowania administracji państwowej oraz infrastruktury krytycznej.
W dobie cyfrowych zagrożeń firmy muszą postawić na wzmocnienie swoich zabezpieczeń. Jest jeszcze pole do poprawy, co potwierdza raport ExtraHop. Aż 77% decydentów IT twierdzi, że przestarzałe praktyki w zakresie cyberbezpieczeństwa przyczyniły się do co najmniej połowy przypadków naruszeń bezpieczeństwa.
Źródło: ICsec
