Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Opublikowany przez Nokię raport Nokia „2021 Threat Intelligence” pokazuje, że zagrożenia związane ze złośliwym oprogramowaniem bankowym gwałtownie rosną, ponieważ cyberprzestępcy celują w rosnącą popularność bankowości mobilnej na smartfonach, wykorzystując ataki mające na celu kradzież osobistych danych bankowych i informacji o kartach kredytowych.
Raport, oparty na danych zebranych z ruchu sieciowego monitorowanego na ponad 200 milionach urządzeń na całym świecie, na których wdrożony jest produkt NetGuard Endpoint Security firmy Nokia, wykazał 80% wzrost liczby nowych trojanów bankowych w pierwszej połowie roku, które próbują również wykradać wiadomości SMS zawierające hasła jednorazowe.
"Znaczna część tej działalności koncentruje się w Europie i Ameryce Łacińskiej, ale aktywność ta stale rozprzestrzenia się na inne regiony świata" - czytamy w raporcie. "Trojany bankowe wykorzystują różne sztuczki do zbierania informacji. Obejmują one przechwytywanie naciśnięć klawiszy, nakładanie ekranów logowania do banków z własną przezroczystą nakładką przekazującą przechwycone informacje do zamierzonego celu, robienie zrzutów ekranu, a nawet uzyskiwanie dostępu do kodów Google Authenticator."
Złośliwe oprogramowanie bankowe jest ukierunkowane głównie na telefony z systemem Android, który dla cyberprzestępców jest najpopularniejszym typem urządzenia mobilnego. Przyczyną tego stanu jest wszechobecność Androida i otwartość deweloperów. Niektóre bankowe konie trojańskie należą do najskuteczniejszych ataków złośliwego oprogramowania w 2021 roku.
W raporcie Threat Intelligence Report stwierdzono, że większość aplikacji bankowych pozwala użytkownikom na dodanie do swoich kont funkcji uwierzytelniania wieloskładnikowego, aby utrudnić cyberprzestępcom uzyskanie informacji osobistych. Użytkownikom zdecydowanie zaleca się unikanie korzystania z bankowości mobilnej w łatwo dostępnych publicznych punktach dostępu WiFi oraz stosowanie zarówno uwierzytelniania wieloskładnikowego, jeśli jest ono dostępne, jak i silnych haseł, które nie zawierają typowych danych osobowych, takich jak data urodzenia.
W raporcie stwierdzono również, że liczba incydentów związanych ze złośliwym oprogramowaniem wykorzystującym pandemię Covid-19, ustabilizowała się w sieciach domowych na poziomie 2,5%, po tym jak w grudniu 2020 r. osiągnęła najwyższy poziom 3,2%. Świadczy to o tym, że ludzie są bardziej świadomi zagrożeń, jakie niosą ze sobą cyberataki związane z Covid i podejmują kroki w celu zabezpieczenia swojego domowego środowiska pracy.
Botnety IoT, czyli sieci urządzeń połączonych złośliwym oprogramowaniem, wciąż zwiększają swoje rozmiary i wyrafinowanie, ze względu na rosnące wykorzystanie urządzeń IoT, takich jak "inteligentne" lodówki i kamery monitoringu. Jeden z nich, znany jako Mozi, który wykorzystuje protokół poleceń i kontroli peer-to-peer, został wykorzystany do stworzenia botnetów składających się z około 500 000 pojedynczych urządzeń. Mozi aktywnie skanuje sieć i wykorzystuje zestaw znanych luk, aby wykorzystać kolejne urządzenia IoT. Botnety IoT są odpowiedzialne za 32% incydentów złośliwego oprogramowania wykrytych przez NetGuard Endpoint Security firmy Nokia.
"Zagrożenia cyberbezpieczeństwa stale ewoluują i szukają nowych możliwości, co pokazuje tegoroczny raport. Trojany bankowe dramatycznie wzrosły w ciągu ostatniego roku, ponieważ bankowość cyfrowa staje się coraz bardziej powszechna - i jest to tendencja, która naszym zdaniem będzie się utrzymywać, co wzmacnia potrzebę stosowania lepszych praktyk internetowych i posiadania solidnych zabezpieczeń punktów końcowych" - mówi Kevin McNamee, dyrektor Threat Intelligence Center w Nokii.
Z całością raportu można zapoznać się tutaj: Nokia 2021 Threat Intelligence Report.
Źródło: Nokia
