W pierwszym półroczu 2019 r. rozwiązania firmy Kaspersky wykrywały zagrożenia na niemal połowie komputerów działających w ramach przemysłowych systemów sterowania (ICS) w sektorze energetycznym na całym świecie. W pierwszej trójce cyberzagrożeń znalazły się robaki, oprogramowanie szpiegujące oraz koparki kryptowaluty – wspólnie stanowiły zagrożenia wykryte na niemal 14% atakowanych komputerów. Te i inne dane przedstawiono w raporcie Kaspersky ICS CERT dotyczącym krajobrazu zagrożeń przemysłowych w pierwszej połowie 2019 r.
W 2018 roku kryptokoparki webowe, czyli aplikacje działające w przeglądarce internetowej i wydobywające kryptowaluty dla zysku cyberprzestępców, mogły zużyć aż 18,8 gigawatów energii elektrycznej – tak wynika z badania firmy Kaspersky dotyczącego wpływu kopania kryptowalut w przeglądarkach na gospodarkę i środowisko. Tyle samo energii zużywa Polska, co oznacza, że w wyniku tej aktywności do atmosfery emitowanych jest blisko 800 ton dwutlenku węgla.
Badacze z firmy Kaspersky przeanalizowali ataki phishingowe na użytkowników komputerów Mac, urządzeń z systemem iOS oraz związanego z nimi ekosystemu usług online w całym roku 2018. Rosnąca liczba użytkowników popularnych urządzeń cyfrowych wyraźnie przyciąga coraz więcej cyberprzestępców – w minionych miesiącach 2019 r. zarejestrowano 1,6 mln takich ataków, co stanowi wzrost o 9% w porównaniu z całym 2018 r.
Google chce, aby użytkownicy Androida czuli, że jego platforma jest bezpieczna, wiedząc, że zaufanie ludzi może zostać podważone, gdy media są pełne nagłówków najnowszych zagrożeń bezpieczeństwa.
Chińska platforma zakupowa Aliexpress jest znana z niskich cen ale i dłuższego oczekiwania na zamówiony towar. Aby zachęcić niezdecydowanych, są organizowane różne promocje, na przykład rabaty dla nowych użytkowników. I właśnie teraz trwa godna uwagi akcja skierowana do naszych czytelników - przy pierwszych zakupach z nowego konta można dostać rabat w wysokości 4$. I to już przy zakupach od 5$ co oznacza, że kupując coś za 5$ zapłacimy tylko 1$. Wystarczy podczas składania zamówienia podać nasz kod rabatowy: "studentnews".
Jeśli w serwisie przełączymy się na złotówki - wówczas nasz rabat 4$ również zostanie przeliczony za złotówki.
Mimo automatyzacji czynnik ludzki nadal stanowi zagrożenie dla procesów przemysłowych: w zeszłym roku błędy pracowników lub niezamierzone działania odpowiadały za 52% incydentów dotyczących sieci technologii operacyjnej oraz przemysłowych systemów sterowania. Według nowego raportu firmy Kaspersky poświęconego stanowi cyberbezpieczeństwa przemysłowego[1] problem ten jest osadzony w szerszym, bardziej skomplikowanym kontekście. Coraz większa złożoność infrastruktur przemysłowych wymaga ochrony oraz umiejętności na bardziej zaawansowanym poziomie. Niestety, organizacje borykają się z niedoborem specjalistów, którzy potrafią sprostać nowym zagrożeniom, oraz niską świadomością wśród pracowników.
Badacze z firmy Kaspersky wykryli 16 017 nowych modyfikacji oprogramowania ransomware w II kwartale 2019 r. – w tym należące do ośmiu nowych rodzin szkodliwego oprogramowania. To ponad dwukrotnie więcej niż liczba nowych próbek wykrytych rok temu, w II kwartale 2018 r. (7 620). Raport firmy Kaspersky dot. ewolucji zagrożeń IT w II kwartale 2019 r. zwraca również uwagę na to, że w badanym okresie zaatakowanych zostało ponad 230 000 użytkowników.
Badacze z firmy Kaspersky zidentyfikowali zwiększone wykorzystywanie sprytnej techniki dostarczania spamu i phishingu. Przestępcy coraz częściej wykorzystują formularze rejestracji, subskrypcji oraz opinii na stronach internetowych w celu umieszczania treści spamowych lub odsyłaczy phishingowych w potwierdzeniach e-mail pochodzących od szanowanych i godnych zaufania firm.
Cloud Atlas, cyberprzestępcze ugrupowanie APT znane również pod nazwą Inception, wzbogaciło swój arsenał o nowe narzędzia, które pozwalają uniknąć wykrycia za pomocą standardowych wskaźników infekcji. Uaktualniony łańcuch infekcji został zidentyfikowany przez badaczy z firmy Kaspersky w różnych organizacjach w Europe Wschodniej, Azji Środkowej oraz Rosji.
Według badaczy z firmy Kaspersky w drugim kwartale 2019 r. łączna liczba ataków DDoS zwiększyła się o 18% w porównaniu z analogicznym okresem w 2018 r. Znaczny wzrost – o jedną trzecią – odnotowały skomplikowane ataki, które są trudniejsze do zorganizowania, a jednocześnie ciężko się przed nimi obronić. W analizowanym okresie stanowiły one niemal połowę (46%) wszystkich ataków zablokowanych przez technologię Kaspersky DDoS Protection.
W drugim kwartale 2019 r. aktywność związana z zaawansowanymi długotrwałymi cyberzagrożeniami (APT) obejmowała wiele operacji wymierzonych w cele na Bliskim Wschodzie lub w Korei Południowej, jak również ataki przeprowadzane z tamtych regionów. Chociaż celem sporej części tych działań było cyberszpiegostwo lub zysk finansowy, wydaje się, że co najmniej jedna kampania została przeprowadzona z zamiarem szerzenia dezinformacji. W maju badacze z firmy Kaspersky przeanalizowali należące do irańskiego podmiotu zasoby cyberszpiegowskie, które wyciekły do internetu, i doszli do wniosku, że za wyciek ten może odpowiadać Hades, ugrupowanie powiązane z kampanią ExPetr oraz cyberatakiem na infrastrukturę Zimowych Igrzysk Olimpijskich w Pjongczangu.
Według badaczy z firmy Kaspersky w pierwszej połowie 2019 r. 430 tysięcy użytkowników zetknęło się ze szkodliwym oprogramowaniem mającym na celu kradzież środków finansowych oraz kryptowaluty – co stanowi wzrost o siedem procent w stosunku do tego samego okresu w poprzednim roku. Ponad jedna trzecia (30,9%) z nich – dwukrotnie więcej niż w pierwszej połowie 2018 r. (15,3%) — to użytkownicy korporacyjni.
Badacze z firmy Kaspersky przeanalizowali nieoryginalne urządzenia dla samochodów, dzięki którym można przekształcić je w „inteligentne” pojazdy. Ta nisza okazała się bezpieczniejsza niż akcesoria Internetu Rzeczy.
W 2019 roku znacząco wzrosło wykorzystywanie szkodliwego oprogramowania stworzonego w celu przechwytywania danych cyfrowych klientów – programów wykradających hasła. Z danych firmy Kaspersky wynika, że liczba użytkowników stanowiących cel takich szkodników zwiększyła się z poniżej 600 000 w pierwszej połowie 2018 r. do ponad 940 000 w tym samym okresie w 2019 r.
Aplikacja FaceApp, pozwalająca m.in. na postarzanie twarzy, przeżywa swoją drugą młodość, a wygenerowane nią zdjęcia szturmem zdobywają profile użytkowników na portalach społecznościowych. Tak duża popularność aplikacji nie mogła umknąć uwadze cyberprzestępców. Badacze z firmy Kaspersky wykryli fałszywe narzędzie podszywające się pod FaceApp, które w rzeczywistości infekuje urządzenia mobilne z Androidem trojanem MobiDash.
poleca:
