Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Rozwój cyberprzestępczości jako usługi, złośliwe oprogramowanie ransomware oraz rosnący popyt na skradzione dane uwierzytelniające to zdaniem ekspertów Sophos najpoważniejsze zagrożenia, z którymi firmy i użytkownicy mierzyli się w 2022 roku. Specjaliści prognozują także, że w nadchodzących miesiącach należy spodziewać się m.in. większej liczby ataków ransomware pochodzących z Rosji oraz dalszych problemów z zatrudnianiem wykwalifikowanych pracowników zajmujących się cyberbezpieczeństwem.
W ciągu ostatniej dekady, wraz z rosnącą popularnością ataków ransomware, widoczny był rozwój działań cyberprzestępców w modelu usługowym. W 2022 roku w formie subskrypcji można zakupić właściwie każdy rodzaj narzędzi: od rozwiązań umożliwiających włamywanie się do systemów firm, po te utrudniające wykrycie atakującego w sieci przedsiębiorstwa.
"Grupy hakerskie zaczynają specjalizować się w określonych obszarach, takich jak włamania do sieci, ataki ransomware czy phishing. Następnie udostępniają swoje narzędzia w modelu subskrypcyjnym. Techniki, które jeszcze do niedawna były uznawane za zaawansowane, stają się dostępne dla szerokiego grona przestępców. Przykładem jest LockBit 3.0, czyli wariant ransomware’u, którego twórcy uruchomili program bug bounty umożliwiający testowanie tego złośliwego oprogramowania oraz przeprowadzanie badań w celu wyszukania podatnych na ataki firm. Pozwala to usprawnić metody działania grup hakerskich" - komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Na czarnym rynku widać także większe zapotrzebowanie na dane uwierzytelniające, w tym pliki cookie, pozwalające na obejście dwuskładnikowej weryfikacji użytkowników. Kradzież takich informacji jest stosunkowo prosta, a jednocześnie są one pożądane na rynku. Wielu początkujących cyberprzestępców zaczyna więc swoją „karierę” właśnie od prób ich wyłudzenia.
Eksperci Sophos wyróżnili także następujące zagrożenia:
Wojna w Ukrainie
Konflikt miał wpływ na globalny krajobraz cyberzagrożeń. Bezpośrednio po inwazji Rosjan nastąpił wzrost liczby internetowych oszustw finansowych. Ponadto rozpadły się przestępcze sojusze między Ukraińcami i Rosjanami, szczególnie wśród grup związanych z oprogramowaniem ransomware.
"Sytuacji nie ułatwiają obecne warunki geopolityczne. W tym roku Chiny przestały współpracować z amerykańskimi organami ścigania w walce z cyberprzestępczością. Wojna w Ukrainie na krótko rozbiła niektóre rosyjskojęzyczne grupy przestępcze, ale zdążyły się one odbudować i są już w pełni operacyjne. To właśnie z tych kierunków spodziewamy się wzmożonej globalnej aktywności w nadchodzącym roku" - dodaje Grzegorz Nocoń z Sophos.
LOLBins
Przestępcy nadal stosują metodę LOLBins („living off the land binaries”) do prowadzania różnego rodzaju ataków, w tym infekowania urządzeń złośliwym oprogramowaniem ransomware. Polega ona na wykorzystaniu zaufanych, ale podanych na ataki systemowych sterowników do zainicjowania ataku, w ramach którego pierwszym zadaniem jest wyłączenie narzędzi ochronnych w urządzeniach końcowych w celu uniknięcia wykrycia zagrożenia.
Urządzenia mobilne
Także sprzęt mobilny znajduje się w centrum uwagi cyberprzestępców. Kłopoty mogą dotknąć nie tylko użytkowników smartfonów z systemem Android, ale również iOS. Niebezpieczeństwem wciąż pozostaje złośliwy kod instalowany na urządzeniach pod postacią fałszywych aplikacji, m.in. związanych z kryptowalutami.
Prognozy na rok 2023
Analitycy przewidują, że nadchodzący rok będzie dla wielu firm kluczowy pod względem cyberbezpieczeństwa. Niedobór wykwalifikowanych pracowników stale się zwiększa, przez co zapewnienie odpowiedniej ochrony danych we własnym zakresie będzie znacznie trudniejsze.
Prognozuje się przejście jeszcze większej liczby przedsiębiorstw na usługowy model zarządzania cyberzagrożeniami. Specjaliści Sophos widzą szczególne zainteresowanie usługami MDR (Managed Detection and Response), w ramach których rozwiązania techniczne, bazujące m.in. na sztucznej inteligencji, łączone są z wiedzą ekspertów.
"Oferowanie usług typu Security as a Service staje się kluczowym elementem podnoszenia jakości bezpieczeństwa każdej firmy, bez względu na jej wielkość. Dzięki nim przy stosunkowo niskim nakładzie pracy ponoszonym przez lokalne działy IT, klienci mogą skorzystać z wiedzy i doświadczenia wyspecjalizowanych zespołów" - tłumaczy Grzegorz Nocoń.
Zdaniem ekspertów największe niebezpieczeństwa sieciowe, zaobserwowane w 2022 roku, mogą stać się jeszcze groźniejsze w nadchodzących miesiącach. Firmy powinny obawiać się wzmożonych ataków ransomware, liczba specjalistów ds. bezpieczeństwa na rynku wciąż będzie zbyt niska w stosunku do potrzeb, zaś cyberprzestępcy będą rozwijali ofertę usług dostępnych w formie subskrypcji.
Źródło: Sophos
