Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
BlackCat to nowa i rozwijająca się grupa oprogramowania ransomware-as-a-service (RaaS), która w ciągu ostatnich kilku miesięcy atakowała kilka organizacji na całym świecie. Pojawiają się również informacje o związku między BlackCat a grupami BlackMatter/DarkSide, odpowiedzialnymi za atak na rurociąg Colonial Pipeline w zeszłym roku.
Zrozumienie technik, narzędzi i sposobów działania cyberprzestępców wykorzystujących RaaS pomaga wykrywać i zapobiegać atakom, w przypadku których każda sekunda oznacza utratę danych. Eksperci Cisco Talos podkreślają, że ma to obecnie szczególne znaczenie, gdy w obliczu wojny w Ukrainie zaobserwowano wzmożoną aktywność hakerów.
Jak wskazują eksperci Cisco Talos oprogramowanie ransomware BlackCat, znane również jako „ALPHV”, szybko zyskało rozgłos z powodu wykorzystywania go w atakach, gdzie organizacje były podwójnie szantażowane. Z jednej strony cyberprzestępcy żądali okupu za odszyfrowanie danych, z drugiej za nieujawnienie treści skradzionych plików.
Cyberprzestępcy uczą się na błędach
Pojawienie się BlackCat jest również dowodem na ewolucję grup cyberprzestępców. W tym przypadku składa się ona z osób, które mają doświadczenie w wykorzystywaniu RaaS, a kolejne ataki są planowane w oparciu o wiedzę zdobytą podczas działalności w innych grupach. Podwójny szantaż jest z tej perspektywy przykładem ekspansji „biznesowej”, mającej na celu dodanie kolejnego źródła przychodów. Samo oprogramowanie jest wciąż ulepszane i dopasowywane do potrzeb konkretnego ataku. Eksperci Cisco Talos podkreślają, że ransomware nie jest wolne od błędów i zdarzają się przypadki, gdy organizacjom udaje się wykorzystać luki, aby odszyfrować pliki bez płacenia okupu.
Ataki przeprowadzane przez tę samą rodzinę oprogramowania ransomware mogą różnić się technikami i procedurami. Cyberprzestępcy korzystający z RaaS są znani z tego, że udostępniają materiały szkoleniowe oraz informacje o ogólnych technikach i narzędziach, takie jak te, które zebrano w poradniku dotyczącym oprogramowania ransomware Conti. Dokument został niedawno odkryty przez specjalistów ds. cyberbezpieczeństwa.
Wojna w cyberprzestrzeni
Cyberprzestępcy nie są motywowani jedynie zyskiem. Niekiedy działają na zlecenie rządów, a dokonywanie przez nich ataki mają na celu destabilizację sytuacji w danym kraju. Eksperci Cisco Talos monitorują sytuację w Ukrainie, aby zapewnić wsparcie partnerom oraz klientom. Działania Cisco obejmują dystrybucję nowych zabezpieczeń Cisco w oparciu o wyniki badań i analizę złośliwego oprogramowania, wprowadzenie wewnętrznego systemu zarządzania kryzysowego w celu usprawnienia wymiany informacji z krajowymi i międzynarodowymi partnerami prowadzącymi działania wywiadowcze, w tym Narodową Policja Ukrainy.
Obecnie obserwujemy sytuację, w której cyberprzestępcy zawierają sojusze mające na celu destabilizację sytuacji w Rosji, co stanowi odwet za zbrojną napaść na Ukrainę. Przykład stanowi organizacja o nazwie „IT Army”. Niestety nie brakuje również osób chcących zarobić na wojnie w Ukrainie. Eksperci Cisco Talos ostrzegali niedawno, że oprogramowanie wykorzystywane przez IT Army do ataków DDoS na rosyjską infrastrukturę może zawierać malware. To oznacza, że osoba, która z niego skorzysta sama padnie ofiarą ataku i może stracić cenne dane.
Zdaniem ekspertów Cisco Talos najskuteczniejszą bronią w walce ze zorganizowanymi grupami wykorzystującymi ransomware są współpraca i wymiana informacji. Obecnie, gdy cyberataki stanowią element wojny w Ukrainie, wsparcie administracji publicznej przez ekspertów z obszaru IT ma kluczowe znaczenie.
Źródło: Cisco
