Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Aktualności

Czy cyberprzestępcom zabraknie rąk do pracy?

HackerTrybunały arbitrażowe, które „rozsądzają” sporne sytuacje braku płatności między platformami w oparciu o które dokonywane są operacje finansowe związane z przestępstwami, a cyberprzestępcami. To przykład tego w jakim kierunku ewoluuje środowisko internetowych przestępców. Hiperprofesjonalizacja ich działań, to jeden z trendów 2022 roku przewidywanych przez firmę Stormshield, której eksperci wskazują na spodziewany wzrost wykorzystania luk typu Zero Day. Zachętą będzie sytuacja jaka miała miejsce z luką Log4Shell.

Hiperprofesjonalizacja

Zdaniem ekspertów Stormshield, europejskiego lidera branży bezpieczeństwa IT, w 2021 roku grupy cyberprzestępcze wykonały prawdziwie milowy krok w konsolidacji swoich struktur. Ekosystem grup wykorzystujących oprogramowanie ransomware opiera się na osobach o różnych specjalnościach, od programistów po dostawców dostępu i sprzedawców pozyskanych danych. W opinii ekspertów ewaluacja ransomware w kierunku usługi typu Software as a Service, choć oczywiście w wydaniu przestępczym określonym jako Ransomware as a Service, w ostatnich miesiącach wyraźnie przybrał na sile.

"Cyberprzestępcy tworzą swego rodzaju środowisko ERP, czyli system do kompleksowego zarządzania działalnością takiej „firmy”, z platformami, które zarządzają narzędziami do atakowania, czatami z obsługą klienta czy kanałami płatności okupu. Grupy te ustanawiają nawet swoiste trybunały arbitrażowe, które „rozsądzają” sporne sytuacja w przypadku braku płatności między platformą a cyberprzestępcami. Mamy do czynienia z ekosystemem, który był w stanie skalować się w taki sposób, aby umożliwić także „zwykłym cyberprzestępcom” przeprowadzanie ataków i korzystanie z profitów osiąganych dzięki nim" - mówi Aleksander Kostuch, ekspert Stormshield.

Ataki bardziej wyrafinowane

W 2021 roku zanotowano 62 proc. wzrost liczby ataków ransomware, ale przestępcy skupiali się również na atakach w łańcuchy dostaw czy rozpowszechnianiu oprogramowania szpiegującego. Tak można opisać miniony rok w kontekście działań cyberprzestępców.

Trendem jakiego należy spodziewać się w 2022 roku zdaniem Stormshield jest rosnące skomplikowanie ataków. Zdaniem ekspertów europejskiego lidera branży bezpieczeństwa IT, jednym z kierunków działań w najbliższych miesiącach będzie wykorzystywanie luk Zero Day, tak jak miało to miejsce w ubiegłym roku, gdy spore poruszenie wywołał problem log4shell.

Luka w bibliotece Log4J pozwala atakującym zainstalować złośliwe oprogramowanie i zdalnie zmusić konkretny program, w którym biblioteka jest wykorzystywana, do wykonania dowolnego polecenia np. do wykradzenia poufnych informacji. Przypadek log4j uzyskał maksymalny wynik 10 punktów w skali CVSS, według klasyfikacji powszechnego systemu punktacji podatności luk w zabezpieczeniach. W grudniu 2021 r. rząd kanadyjskiej prowincji Quebec prewencyjnie zamknął 4 tysiące witryn rządowych, aby uniknąć tego zagrożenia. W tym samym czasie zespoły ds. cyberbezpieczeństwa Microsoftu ogłosiły, że realizowane za pomocą tej luki Zero Day ataki ransomware są wymierzone w serwery Minecraft hostowane przez użytkowników popularnej gry wideo. Dużą rolę w zabezpieczeniu przed tego typu problemami będą miały do odegrania firmy, korzystające z oprogramowania open source.

"Problem Log4Shell będzie inspirować kolejne grupy cyberprzestępcze. Przewidujemy nasilenie ataków z wykorzystaniem luk Zero Day ukrytych w bibliotekach open source. Sposób funkcjonowania systemu oprogramowania open source oznacza, że całe sekcje sieci są utrzymywane przez zaledwie garstkę wolontariuszy. Jeśli duże firmy nie zainwestują w wykorzystywane przez siebie projekty open source, to łatki mające blokować wykrywane krytyczne błędy nie będą powstawać na czas. To z kolei będzie ułatwiać ataki, także na szczególnie wrażliwe obszary infrastruktury, sieci lub danych. Przykład? TousAntiCovid, najczęściej pobierana w 2021 roku aplikacja we Francji. Zidentyfikowana w elementach jej kodu luka Zero Day umożliwia dostęp do ogromnej ilości danych dotyczących zdrowia. A pamiętajmy, że branża zdrowotne to jeden z sektorów, które szczególnie upodobali sobie cyberprzestępcy" - komentuje Aleksander Kostuch z firmy Stormshield.

Rywalizacja o talenty także wśród cyberprzestępców

Według szacunków na rynku wciąż brakuje rzeszy specjalistów IT. Na całym świecie ich niedobór liczony jest w setkach tysięcy stanowisk. Dla przykładu w 2021 r. we Francji obsadzono 700 tys. nowych miejsc pracy w tym sektorze. Jednocześnie według danych Microsoftu w obszarze cyberbezpieczeństwa niedobór specjalistów osiąga poziom 65 proc. Również w Stanach Zjednoczonych jedna trzecia stanowisk związanych z cyberbezpieczeństwem pozostaje nieobsadzona.

Podobny problem mają również przestępcy. Tworzenie kolejnych grup wymaga odpowiednich zasobów ludzkich, których zasób jest ograniczony. Zdaniem ekspertów będzie rodzić to konsekwencje.

"Chroniczne mnożenie grup cyberprzestępczych doprowadza do sytuacji z jaką mierzą się specjaliści ds. cyberbezpieczeństwa. Pojawia się konieczność rekrutacji nowych członków. Ograniczony zasób talentów hakerskich i rosnąca w związku z tym konkurencja o pracowników mogą prowadzić nawet do prób przeciągania na ciemną stronę osób, które wcześniej rozwijały swoje umiejętności i karierę zawodową na oficjalnym rynku" - komentuje ekspert Stormshield.

Międzynarodowa współpraca przynosi efekty

Wraz z profesjonalizacją środowiska przestępczego postępują działania mające na celu zwalczanie go. W 2021 r. przeprowadzono szereg operacji policyjnych przeciwko grupom cyberprzestępczym. I choć wcześniej reakcje państw, obejmujące współpracę międzynarodową, były bardzo rzadkie, to w minionym roku dzięki takiej współpracy udało się zlikwidować botnet Emotet oraz grupę ransomware REvil.

"Niestety rozbicie tych grup nie kończy sprawy. Doświadczeni cyberprzestępcy rekrutowani są przez nowe środowiska. W okresie od września do listopada 2021 r. zidentyfikowano trzy nowe grupy: Lockean, FamousSparrow i Void Balaur. Jak u mitycznej hydry, w miejsce odciętej głowy wyrastają kolejne. Jednak nie zwalnia nas to z obowiązku walki z tego rodzaju przestępczością" - podsumowuje ekspert Stormshield.

Źródło: Stormshield

Logowanie i rejestracja