Natalia Cygan

W 2020 roku popularne jest złośliwe oprogramowanie Dharma, które atakuje głównie małe i średnie firmy – wynika z raportu firmy Sophos.[1] Aż 85%[2] infekcji nastąpiło przez narzędzia dostępowe takie jak zdalny pulpit. Przestępcy szyfrują dane korzystając z gotowych szablonów i skryptów. Żądany okup za odzyskanie informacji wynosi średnio ponad 20 razy mniej niż  przypadku innych rodzajów ransomware’u. Skala ataków sprawia jednak, że Dharma jest obecnie najbardziej dochodowym z nich.

(więcej…)

Natalia Cygan

Z badania firmy Sophos[1] wynika, że niemal połowa (47%) polskich firm doświadczyła w ostatnim roku incydentu naruszenia bezpieczeństwa swoich danych przechowywanych w chmurze publicznej. Najczęściej był on związany z narażeniem danych na wycieki (23%), złośliwym oprogramowaniem, m.in. ransomware[2] (26%) oraz włamaniami na konto (15%). Za zdecydowaną większość problemów firm z cyberbezpieczeństwem chmury odpowiada niewłaściwa konfiguracja udostępnianych z niej usług.

(więcej…)

Natalia Cygan

Polacy chętnie korzystają z sieci za pomocą smartfonów – ponad połowa ruchu internetowego generowanego jest z telefonów. Jest to wygodne szczególnie podczas wyjazdów: 30% posiadaczy smartfonów używa ich do przechowywania biletu czy karty pokładowej.[1] Niestety, często zapominają przy tym o zagrożeniach, jakie niesie nieostrożne korzystanie z sieci i aplikacji mobilnych. Zalogowanie się do publicznego hotspota czy kliknięcie w podejrzany link grozi utratą wrażliwych danych, a nawet środków na koncie. O czym trzeba pamiętać, aby bezpiecznie używać smartfona podczas urlopu?

(więcej…)

Natalia Cygan

Eksperci firmy Sophos wykryli nowy rodzaj złośliwego oprogramowania na systemy macOS Catalina. Kolejna odsłona tzw. Bundlore, pod przykrywką legalnych, popularnych aplikacji i bez wiedzy użytkownika, instaluje szereg niepożądanych programów, w tym dodatki do drugiej najpopularniejszej na świecie[1] przeglądarki internetowej – Safari. Złośliwe rozszerzenia mogą zbierać informacje o aktywności w sieci, podstawiać reklamy na odwiedzanych stronach i przekierowywać wyniki wyszukiwania. Celem jest m.in. zarabianie na generowanych sztucznie odsłonach stron i kliknięciach nieświadomych użytkowników.

(więcej…)

Natalia Cygan

Już połowa światowej populacji jest podłączona do mobilnego internetu (3,8 mld osób). Do 2025 r. będzie to 5 mld ludzi, a co piąte takie połączenie będzie w sieci 5G[1]. Transmisja danych w tym standardzie gwałtownie się rozwija, nie tylko w telefonach i laptopach, ale też urządzeniach IoT, takich jak odkurzacze, elektroniczne zamki czy opaski monitorujące stan zdrowia. Rośnie więc także liczba potencjalnych cyberzagrożeń, zarówno dla użytkowników, jak i firm.

(więcej…)

Natalia Cygan

Poczta elektroniczna to najczęstsza „furtka”, którą oprogramowanie ransomware[1] dostaje się do firmowych systemów – wynika z badania firmy Sophos.[2] Źródłem aż 39% ataków tego typu w Polsce są złośliwe linki lub załączniki przesyłane e-mailem. Zdecydowana większość przedsiębiorstw odzyskuje dostęp do zaszyfrowanych przez przestępców informacji. Tylko co czwarte decyduje się na zapłacenie okupu, 56% polega natomiast na kopiach zapasowych. (więcej…)

Natalia Cygan

Badanie firmy Sophos[1] wskazuje, że zagrożenia typu ransomware[2] nie słabną. Zapłacenie cyberprzestępcom okupu w celu odzyskania zaszyfrowanych danych zwiększa przy tym średnie koszty związane z naprawieniem szkód z 730 tys. do nawet 1,4 mln dolarów.  W Polsce jedynie 44% firm posiada jednak ubezpieczenie, które pokrywa ewentualne straty związane ze złośliwym oprogramowaniem tego typu. (więcej…)

Natalia Cygan

Kradzież danych, zakłócanie działalności, a coraz częściej również dezinformacja – to główne cele cyberprzestępców atakujących instytucje publiczne. Sektor ten nadal w dużej mierze korzysta z przestarzałych i nieaktualnych systemów, nie jest też świadomy skali ryzyka. Kontrola NIK wykazała, że aż 75% polskich szpitali nie przestrzega wymogów dotyczących ochrony przed złośliwym oprogramowaniem, odpowiednich procedur autoryzacji i nadawania uprawnień.[1] Jak zwiększyć bezpieczeństwo instytucji publicznych? (więcej…)

Natalia Cygan

Badania przeprowadzone przez SophosLabs wskazują, że nawet 23% złośliwego oprogramowania wykorzystuje protokół TLS (Transport Layer Security) do szyfrowania komunikacji przesyłanej do centrów zarządzania Command&Control. Szyfrowanie stosuje także 44% przestępców kradnących dane, którzy ukrywają w ten sposób swoją działalność.[1] Aby umożliwić firmom eliminowanie ryzyka ataków i deszyfrowanie ruchu sieciowego, Sophoswprowadził nową architekturę Xstream do zapór z rodziny XG Firewall. Zapewnia ona m.in. większą wydajność aplikacji oraz rozszerzoną analizę zagrożeń bazującą na sztucznej inteligencji. (więcej…)

Natalia Cygan

Sytuacje kryzysowe i społeczny niepokój sprzyjają cyberprzestępcom. Wraz z powszechnym zainteresowaniem rozwijającą się w Chinach epidemią powodowaną przez koronawirusa i międzynarodowymi działaniami na rzecz jej powstrzymania, pojawiły się także nowe metody cyberataków. Wykorzystując zamieszanie i niepewność użytkowników przestępcy rozsyłają phishing[1] z logo Światowej Organizacji Zdrowia (WHO).

(więcej…)