Przestępcy są sprytni, ale my też możemy wykorzystać ich własne taktyki przeciwko nim. W świecie cyberbezpieczeństwa, przestępcy często wykorzystują techniki takie jak phishing czy ransomware, by wniknąć w systemy i zdobyć cenne dane. Dlatego coraz ważniejsza staje się rola technik obronnych, takich jak cyber deception.  więcej

Przestępcy stworzyli nowe narzędzie do ataków typu ransomware. To połączenie najskuteczniejszych obecnie używanych programów hakerskich, które eksperci nazwali Rorschach. Rorschach może zaszyfrować 220 000 plików na dysku lokalnym w zaledwie cztery i pół minuty.  więcej

Firma WithSecure opracowała nową technologię – Activity Monitor. Wykorzystując możliwości oferowane przez środowisko piaskownicy, pozwala ona cofnąć szkody spowodowane przez złośliwe oprogramowanie, w szczególności przez ransomware - zapewniają przedstawiciele firmy.  więcej

Niderlandzka policja aresztowała trzech cyberprzestępców w wieku od 18 do 21 lat, którzy szantażowali tysiące firm na całym świecie. Jeden z nich okazał się aktywnym członkiem Niderlandzkiego Instytutu Ujawniania Luk (DIVD), finansowanego przez władze Niderlandów.  więcej

Z uwagi na fakt, że cyberprzestępcy współpracują ze sobą ściślej niż kiedykolwiek wcześniej, m.in. wymieniając się dostępami do sieci, złośliwym oprogramowaniem i technikami ataków, krajobraz zagrożeń w ciągu ostatniego roku bardzo się zmienił. Wzmożona współpraca i niskie koszty złośliwego oprogramowania – trzy-czwarte pakietów złośliwego oprogramowania kosztuje mniej niż 10 dolarów– sprawiają, że cyberprzestępczość staje się coraz łatwiej dostępna.  więcej

Bitdefender na podstawie badań telemetrycznych przeprowadzonych w październiku opublikował listę najczęściej występujących cyberzagrożeń, w tym między innymi różnych odmian złośliwego oprogramowania ransomware.  więcej

Szkoły i uczelnie coraz częściej stają się celem grup cyberprzestępczych. W ubiegłym roku aż 6 na 10 placówek edukacyjnych doświadczyło ataku ransomware – to wzrost o 16% względem roku 2020. Według raportu firmy Sophos, w szkolnictwie częściej niż w innych branżach w wyniku ataku dochodzi do zaszyfrowania danych. Placówki te potrzebują także najwięcej czasu na ich odzyskanie – w niektórych przypadkach trwa to aż pół roku.  więcej

Niemal wszystkie ataki (94%) wykorzystujące oprogramowanie ransomware obejmują próby zniszczenia kopii zapasowych firmy – wynika z Ransomware Trends Report 2022 firmy Veeam. W 7 na 10 przypadków przestępcom udaje się to przynajmniej częściowo. Aż 76% firm przyznaje, że zapłaciły okup. Jednak co czwarte przedsiębiorstwo mimo spełnienia żądań przestępców nie było w stanie odzyskać zasobów.  więcej

Duże, dobrze prosperujące przedsiębiorstwa to nie jedyne cele cyberprzestępców. Z raportu Sophos wynika, że im mniejsza firma, tym dłużej atakujący są w stanie penetrować jej zasoby – nawet do 51 dni. Badanie wskazuje też, że do szkodliwej działalności najczęściej wykorzystywane są luki w Microsoft Exchange.  więcej

Sektor finansowy jest narażony na coraz bardziej niszczycielskie ataki i częściej niż kiedykolwiek pada ofiarą oprogramowania ransomware. Wysokorozwinięte grupy cyberprzestępcze wychodzą poza utarte schematy i obierają za cel strategie rynkowe, przejmują rachunki maklerskie, zręcznie lawirując między kolejnymi bankami.  więcej

W ubiegłym tygodniu badacze ESET odkryli kilka rodzin złośliwego oprogramowania atakującego ukraińskie rządowe serwisy internetowe oraz sieć rządową. Obecnie eksperci informują o pojawieniu się jego nowych wersji oraz komponentu, który rozprzestrzenia w sieciach lokalnych pierwotne wersje oprogramowania użytego do ataku cybernetycznego poprzedzającego inwazję wojskową na Ukrainę.  więcej

Cyberprzestępcy w 2022 roku nie zwalniają tempa, a firmom i użytkownikom prywatnym na pewno nie będzie łatwiej bronić się przed ich działalnością niż w ubiegłym roku. Analitycy z FortiGuard Labs firmy Fortinet wskazują pięć nowych rodzajów ataków, na które trzeba będzie szczególnie uważać.  więcej

Skuteczny atak ransomware na dwie spółki zależne Marquard & Bahls - niemieckiej firmy operującej na rynku dostaw paliw - zmusił czołowych dystrybutorów paliw w Niemczech do wstrzymania działań. Cyberatak spowodował, że największa krajowa sieć dystrybucyjna Aral, musiała zaopatrywać część swoich stacji benzynowych (233 na 2300) z alternatywnych źródeł. W ataku ucierpiała również firma Shell, która poinformowała, że w efekcie cyberataku przekierowuje dostawy ropy do innych magazynów.  więcej

Cyberataki stanowią coraz poważniejszy problem dla firm, administracji i organizacji pożytku publicznego. W zeszłym roku odnotowano aż 50-proc. wzrost liczby cotygodniowych ataków hakerskich, a ich szczyt przypadł na grudzień, kiedy to została ujawniona luka Log4j. Choć najczęściej atakowanymi są sieci korporacyjne z Afryki, regionu Azji i Pacyfiku oraz Ameryki Łacińskiej, to najwyższy przyrost złośliwych kampanii hakerskich zauważono w Europie.  więcej

W nocy z niedzieli na poniedziałek serwery i stacje robocze sieci Media Markt zostały zaszyfrowane poprzez atak typu ransomware. Spowodowało to zakłócenia pracy sklepów stacjonarnych – m.in. brak możliwości płatności kartą czy wydruku paragonu.  więcej

Średnia tygodniowa aktywność ransomware w czerwcu 2021 r. była ponad dziesięć razy wyższa niż rok wcześniej - wynika z danych FortiGuard Labs firmy Fortinet. Sytuację pogarsza fakt, że ofiarami jednej kampanii może stać się nawet kilka tysięcy podmiotów. Sukcesy cyberprzestępców i pozyskiwane przez nich okupy rzędu biliona dolarów rocznie pozwalają im dalej rozwijać działalność, która przypomina obecnie strukturę dużego przedsiębiorstwa.  więcej

Najnowsze działania cyberprzestępców ukierunkowane są na próby wyłudzenia wrażliwych danych poprzez wysyłkę wiadomości z informacją o zawirusowanych urządzeniach, lub z wykorzystaniem tzw. metody „na kupującego”. Akcje wymierzone są zarówno w klientów, jak i pracowników Poczty.  więcej

Nowy gang ransomware znany jako LockFile szyfruje domeny Windows na serwerach Microsoft Exchange przy użyciu niedawno ujawnionych luk ProxyShell.  więcej

Rosnące zagrożenie oraz duży spadek w rankingu bezpieczeństwa cybernetycznego – to konsekwencje wzmożonych działań hakerskich skierowanych przeciw polskim użytkownikom i firmom. Krajowe przedsiębiorstwa były atakowane w lipcu średnio 596 razy w tygodniu, głównie przez trojana bankowego Qbot oraz malware Formbook. Eksperci ostrzegają przed kolejnymi kampaniami phishingowymi przeprowadzanymi w celu przejęcia dostępu do naszych komputerów.  więcej

Płacić czy nie płacić – oto jest pytanie… warte nawet miliony złotych. W tym roku byliśmy już świadkami kilkuset ataków typu ransomware, w tym tych najgłośniejszych i najbardziej zuchwałych na firmy CD Projekt RED, Kaseya czy Colonial Pipeline w Stanach Zjednoczonych. Eksperci radzą, aby spojrzeć na swoją firmę tak, jak zrobiłby to napastnik.  więcej