Wybierz firmę
Sophos

Złośliwe oprogramowanie Dharma atakuje sektor MŚP – raport Sophos

W 2020 roku popularne jest złośliwe oprogramowanie Dharma, które atakuje głównie małe i średnie firmy – wynika z raportu firmy Sophos.[1]85%[2] infekcji nastąpiło przez narzędzia dostępowe takie jak zdalny pulpit. Przestępcy szyfrują dane korzystając z gotowych szablonów i skryptów. Żądany okup za odzyskanie informacji wynosi średnio ponad 20 razy mniej niż  przypadku innych rodzajów ransomware’u. Skala ataków sprawia jednak, że Dharma jest obecnie najbardziej dochodowym z nich.

 

(więcej…)

Sophos

47% polskich firm pada ofiarą cyberincydentów w chmurze – badanie Sophos

Z badania firmy Sophos[1] wynika, że niemal połowa (47%) polskich firm doświadczyła w ostatnim roku incydentu naruszenia bezpieczeństwa swoich danych przechowywanych w chmurze publicznej. Najczęściej był on związany z narażeniem danych na wycieki (23%), złośliwym oprogramowaniem, m.in. ransomware[2] (26%) oraz włamaniami na konto (15%). Za zdecydowaną większość problemów firm z cyberbezpieczeństwem chmury odpowiada niewłaściwa konfiguracja udostępnianych z niej usług.

(więcej…)

Sophos

5 zasad bezpiecznego korzystania ze smartfona na urlopie

Polacy chętnie korzystają z sieci za pomocą smartfonów – ponad połowa ruchu internetowego generowanego jest z telefonów. Jest to wygodne szczególnie podczas wyjazdów: 30% posiadaczy smartfonów używa ich do przechowywania biletu czy karty pokładowej.[1] Niestety, często zapominają przy tym o zagrożeniach, jakie niesie nieostrożne korzystanie z sieci i aplikacji mobilnych. Zalogowanie się do publicznego hotspota czy kliknięcie w podejrzany link grozi utratą wrażliwych danych, a nawet środków na koncie. O czym trzeba pamiętać, aby bezpiecznie używać smartfona podczas urlopu?

(więcej…)

Sophos

Nowe zagrożenie dla użytkowników Maków – złośliwe dodatki do przeglądarki Safari

Eksperci firmy Sophos wykryli nowy rodzaj złośliwego oprogramowania na systemy macOS Catalina. Kolejna odsłona tzw. Bundlore, pod przykrywką legalnych, popularnych aplikacji i bez wiedzy użytkownika, instaluje szereg niepożądanych programów, w tym dodatki do drugiej najpopularniejszej na świecie[1] przeglądarki internetowej – Safari. Złośliwe rozszerzenia mogą zbierać informacje o aktywności w sieci, podstawiać reklamy na odwiedzanych stronach i przekierowywać wyniki wyszukiwania. Celem jest m.in. zarabianie na generowanych sztucznie odsłonach stron i kliknięciach nieświadomych użytkowników.

(więcej…)

Sophos

5G niesie firmom szanse, ale też cyberzagrożenia

Już połowa światowej populacji jest podłączona do mobilnego internetu (3,8 mld osób). Do 2025 r. będzie to 5 mld ludzi, a co piąte takie połączenie będzie w sieci 5G[1]. Transmisja danych w tym standardzie gwałtownie się rozwija, nie tylko w telefonach i laptopach, ale też urządzeniach IoT, takich jak odkurzacze, elektroniczne zamki czy opaski monitorujące stan zdrowia. Rośnie więc także liczba potencjalnych cyberzagrożeń, zarówno dla użytkowników, jak i firm.

(więcej…)

Sophos

E-maile najczęstszym źródłem infekcji ransomware w firmach – raport Sophos

Poczta elektroniczna to najczęstsza „furtka”, którą oprogramowanie ransomware[1] dostaje się do firmowych systemów – wynika z badania firmy Sophos.[2] Źródłem aż 39% ataków tego typu w Polscezłośliwe linki lub załączniki przesyłane e-mailem. Zdecydowana większość przedsiębiorstw odzyskuje dostęp do zaszyfrowanych przez przestępców informacji. Tylko co czwarte decyduje się na zapłacenie okupu, 56% polega natomiast na kopiach zapasowych. (więcej…)

Sophos

Raport Sophos: zapłacenie okupu cyberprzestępcom podwaja koszty firm

Badanie firmy Sophos[1] wskazuje, że zagrożenia typu ransomware[2] nie słabną. Zapłacenie cyberprzestępcom okupu w celu odzyskania zaszyfrowanych danych zwiększa przy tym średnie koszty związane z naprawieniem szkód z 730 tys. do nawet 1,4 mln dolarów.  W Polsce jedynie 44% firm posiada jednak ubezpieczenie, które pokrywa ewentualne straty związane ze złośliwym oprogramowaniem tego typu. (więcej…)

Sophos

Kradzieże danych, dezinformacja, paraliż systemów – sektor publiczny na celowniku cyberprzestępców

Kradzież danych, zakłócanie działalności, a coraz częściej również dezinformacja – to główne cele cyberprzestępców atakujących instytucje publiczne. Sektor ten nadal w dużej mierze korzysta z przestarzałych i nieaktualnych systemów, nie jest też świadomy skali ryzyka. Kontrola NIK wykazała, że aż 75% polskich szpitali nie przestrzega wymogów dotyczących ochrony przed złośliwym oprogramowaniem, odpowiednich procedur autoryzacji i nadawania uprawnień.[1] Jak zwiększyć bezpieczeństwo instytucji publicznych? (więcej…)

Sophos

Sophos wprowadza nową wersję XG Firewall – Xstream

Badania przeprowadzone przez SophosLabs wskazują, że nawet 23% złośliwego oprogramowania wykorzystuje protokół TLS (Transport Layer Security) do szyfrowania komunikacji przesyłanej do centrów zarządzania Command&Control. Szyfrowanie stosuje także 44% przestępców kradnących dane, którzy ukrywają w ten sposób swoją działalność.[1] Aby umożliwić firmom eliminowanie ryzyka ataków i deszyfrowanie ruchu sieciowego, Sophoswprowadził nową architekturę Xstream do zapór z rodziny XG Firewall. Zapewnia ona m.in. większą wydajność aplikacji oraz rozszerzoną analizę zagrożeń bazującą na sztucznej inteligencji. (więcej…)

Sophos

Metoda “na koronawirusa” – jak cyberprzestępcy wykorzystują nasz niepokój

Sytuacje kryzysowe i społeczny niepokój sprzyjają cyberprzestępcom. Wraz z powszechnym zainteresowaniem rozwijającą się w Chinach epidemią powodowaną przez koronawirusa i międzynarodowymi działaniami na rzecz jej powstrzymania, pojawiły się także nowe metody cyberataków. Wykorzystując zamieszanie i niepewność użytkowników przestępcy rozsyłają phishing[1] z logo Światowej Organizacji Zdrowia (WHO).

(więcej…)