Według badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 2016 [1] ) przeprowadzonego przez Kaspersky Lab, w zeszłym roku jeden atak przy użyciu oprogramowania szyfrującego dane i żądającego okupu (ransomware) kosztował małe i średnie firmy przeciętnie 99 000 dolarów. Chociaż cyberprzestępcy nie gwarantują przywrócenia dostępu do danych, 34% zaatakowanych przedsiębiorców przyznało się do zapłacenia okupu szantażystom.
Eksperci z Kaspersky Lab wykryli trojana Guerilla dla Androida, który podejmuje próby omijania mechanizmów zabezpieczających przed oszustwami, stosowanych przez firmę Google w Sklepie Play. Szkodnik korzysta z aplikacji, która zachowuje się w sposób sugerujący, że kontroluje ją człowiek. To fałszywe narzędzie pozwala atakującym na przeprowadzanie oszukańczych kampanii reklamowych, wykorzystując zainfekowane urządzenia mobilne do pobierania, instalowania, oceniania i komentowania aplikacji mobilnych. Na chwilę obecną trojan potrafi oszukiwać mechanizmy Sklepu Play tylko z poziomu urządzeń z dostępem do uprawnień administratora (root).
Na początku lata eksperci z Kaspersky Lab pomagali w dochodzeniu dotyczącym cyberprzestępczego gangu Lurk, które zakończyło się aresztowaniem 50 osób podejrzanych o kradzież ponad 45 mln dolarów z instytucji finansowych w Rosji. Okazuje się, że nie była to jedyna aktywność cyberprzestępcza tej grupy. Analiza infrastruktury ugrupowania wykazała, że operatorzy tworzyli na zamówienie i wypożyczali szkodliwe technologie innym atakującym. Było wśród nich najpotężniejsze narzędzie grupy – zestaw Angler składający się ze szkodliwych programów potrafiących infekować komputery poprzez luki w zabezpieczeniach i ukradkowo pobierać niebezpieczne aplikacje.
5 studentów – dwóch z PW i trzech ze SGH – stworzyło aplikację, dzięki której w łatwy i szybki sposób można się dowiedzieć o ciekawych wydarzeniach organizowanych w okolicy. Ze Spontapa korzysta już ok. 5–6 tys. mieszkańców kilkunastu polskich miast i 300–400 organizatorów eventów, a autorzy odbierają sygnały, że z pomysłem warto wyjść poza granice kraju.
W II kwartale 2016 r. średni poziom spamu w łącznym ruchu wiadomości e-mail wynosił 57,3% — tak wynika z raportu kwartalnego Kaspersky Lab dotyczącego ewolucji spamu i phishingu. Jest to wzrost o 4% w porównaniu z II kwartałem 2015 r. i o 1% w stosunku do poprzedniego kwartału. Nowy gorący temat spamu w badanym kwartale stanowiły wybory w Stanach Zjednoczonych, a zwłaszcza wiadomości na temat jednego z kandydatów — Donalda Trumpa.
Cyberprzestępcy wykorzystują wewnętrznych „szpiegów” w celu uzyskania dostępu do sieci telekomunikacyjnych oraz danych abonentów, rekrutując niezadowolonych lub nielojalnych pracowników takich firm lub szantażując personel przy użyciu kompromitujących informacji uzyskanych z otwartych źródeł. Takie są wyniki raportu analitycznego Kaspersky Lab dotyczącego zagrożeń bezpieczeństwa dla branży telekomunikacyjnej.
W ubiegłym miesiącu holenderska policja, Europol oraz firmy Intel Security i Kaspersky Lab zawiązały współpracę pod szyldem No More Ransom, zakładając serwis online, który umożliwia odzyskanie dostępu do plików ofiarom szkodliwych programów żądających zapłacenia okupu (tzw. ransomware). Najnowszym efektem współpracy jest zlokalizowanie i zamknięcie cyberprzestępczego serwera odpowiedzialnego za infekowanie komputerów szkodliwym programem WildFire. Co ciekawe, kod szkodliwego programu posiada fragmenty napisane w języku polskim.
Sieć urządzeń podłączonych do Internetu stale się rozrasta. Każdy inteligentny przedmiot – czy to lodówka, czy samochód lub telewizor – jest narażony na ataki cyberprzestępców. Ich liczba z kwartału na kwartał systematycznie rośnie, a ze skutkami działań hakerów mierzą się nie tylko wielkie korporacje, instytucje finansowe czy państwowe, ale coraz częściej prywatni użytkownicy. Jednym z największych niebezpieczeństw jest dziś atak polegający na zaszyfrowaniu plików i żądaniu okupu za odblokowanie dostępu do nich. Można się przed nim uchronić.
Problem ze szkodliwym oprogramowaniem urósł już do takiej rangi, że żadna firma nie może sobie pozwolić na jego ignorowanie. Najgorsze w tym wszystkim jest to, że za większość incydentów bezpieczeństwa nie odpowiada źle skonfigurowane lub niepoprawnie dobrane rozwiązane do ochrony środowiska informatycznego, ale niewyszkolony pracownik, który jest najsłabszym ogniwem łańcucha bezpieczeństwa.
Utrzymanie bezpieczeństwa sieci firmowej z roku na rok staje się coraz trudniejszym zadaniem. Nie pomagają w tym ani złożone działania firm i instytucji, ani rozproszenie punktów końcowych użytkowników pracujących w trybie stacjonarnym oraz zdalnym.
Stale rosnący wzrost sprzedaży urządzeń mobilnych zarówno telefonów komórkowych jak i tabletów powoduje, że dbanie o ich bezpieczeństwo staje się kluczowym elementem naszego życia. Dotyczy to nie tylko szukania informacji, oglądania stron internetowych, czy korespondencji mailowej, ale coraz bardziej popularnych elektronicznych płatności czy operacji bankowych realizowanych przy pomocy telefonu oraz tabletu z najbardziej popularnym systemem operacyjnym Android. W ostatnich testach
Allegro, największy polski serwis aukcyjny po raz kolejny padł ofiarą ataku. Tym razem po sieci krąży wiadomość pod wymownym tytułem „Allegro Konto Zawieszone”.
We wrześniu 2015 r. rozwiązanie
Kaspersky Lab Anti-Targeted Attack Platform wykryło nietypową aktywność w sieci jednego z klientów firmy. Anomalia ta doprowadziła ekspertów z Kaspersky Lab do wykrycia „ProjectSauron” – kampanii cyberprzestępczej, której celem są organizacje rządowe. Atakujący wykorzystują unikatowy zestaw narzędzi dla każdej z ofiar, w wyniku czego szkodliwe działania są bardzo trudne do wykrycia. Nadrzędnym celem atakujących jest najprawdopodobniej cyberszpiegostwo.
Obawiasz się o bezpieczeństwo swoich danych, kradzieży informacji, pieniędzy z konta, a ostatnio nawet zaszyfrowania dysków i gigantycznych okupów? A może zwyczajnie chcesz się zaznajomić z t tematyka? Jeśli tak, to to webinarium jest dla Ciebie.
Wyobraź sobie, że znałeś „Kasie” kilka lat temu. Jeśli dostałbyś nagle od niej maila, przy braku kontaktu od kilku lat, możesz uważać to za podejrzane oraz zdecydowanie nie otwieraj załącznika z maila. „Kasia” może być hakerem, który tylko czeka aby zhakować twój komputer Trojanem. Koń trojański był chytrym trikiem Greków, aby zinfiltrować mury Troi i ją zająć.
poleca:
