Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Aktualności

Cyberprzestępcy są coraz bardziej aktywni

CyberatakNawet 1,6 miliarda dolarów - tyle wyniósł łączny koszt ataków ransomware w pierwszym kwartale 2024 r. ujawniony przez Change Healthcare. Coraz częstsze stają się ataki sponsorowane przez państwa, wymierzone w infrastrukturę i urządzenia brzegowe. Jak wskazują eksperci WithSecure, w kwietniu 2024 r. zaobserwowano znaczący wzrost tego typu aktywności. Nawet w 38% przypadków przestępcy wykorzystali nieznane dotąd luki zero-day.

Wykorzystanie złośliwego oprogramowania do przejęcia lub zaszyfrowania plików to popularne działanie hakerów. Liczba ataków z wykorzystaniem ransomware wciąż rośnie. Jak wskazują eksperci WithSecure, w kwietniu 2024 roku zanotowano ich aż o 40% więcej niż w tym samym miesiącu w roku 2022.

W analizowanym czasie najaktywniej działały takie ugrupowania jak Play, Hunters International i Medusa. Pojawiło się kilka nowych grup, w tym Quilong, DarkVault, Embargo czy Space Bears, które zaczęły publikować dane ofiar na swoich stronach. Większość z nich działa na skalę światową, atakując cele m.in. w USA, Wielkiej Brytanii, Indiach czy Arabii Saudyjskiej. Niektóre z grup specjalizują się w atakowaniu konkretnych celów - wszystkie kwietniowe ofiary grupy Quilong to małe placówki medyczne z Brazylii.

Jak wykazała analiza Coveware, w pierwszym kwartale 2024 roku zostało spełnionych jedynie 28% żądań okupu. Średnia wysokość płaconego okupu spadła o 32%, do 381 tys. dolarów. Jednak mediana płatności wzrosła o 25%, do 250 tys. dolarów.

"Ostatnie dane jednoznacznie wskazują, że zagrożenie związane z ransomware nie słabnie. Warto zwrócić uwagę, że koszty całkowite ataków, uwzględniające przestoje, utratę danych, reputacji oraz nakłady na odbudowę systemów, mogą wielokrotnie przewyższać samą kwotę żądanego okupu. Dlatego inwestowanie w zaawansowane zabezpieczenia i strategie przeciwdziałania cyberatakom jest tak ważne. Bez odpowiednich środków ochronnych, przedsiębiorstwa mogą stanąć w obliczu katastrofy finansowej, której koszty mogą sięgać milionów dolarów" - podkreśla Leszek Tasiemski, VP w firmie WithSecure.

Duże firmy i całe państwa na celowniku
Duże firmy, posiadające w swoich zasobach poufne dane klientów z całego świata, są atrakcyjnym celem dla cyberprzestępców. Ubiegły miesiąc nie był dla nich pod tym względem łaskawy. Cyberprzestępcy przejęli dane z analitycznej platformy biznesowej Sisense, obsługującej ponad 1000 firm z całego świata. Uzyskali również dostęp do repozytorium GitLab, co pozwoliło im na kradzież dużej ilości poufnych informacji. Zidentyfikowano też incydenty z wykorzystaniem platform do zarządzania plikami, takich jak CrushFTP. Ataki były prawdopodobnie motywowane politycznie - celem było zgromadzenie amerykańskich danych wywiadowczych.

Cyberataki sponsorowane przez państwa
Nowym zjawiskiem nie jest też współpraca rządów państw z grupami cyberprzestępczymi. Nasiliło się ono jednak w ostatnich latach, szczególnie w kontekście Rosji i Chin, które z powodzeniem kontynuują cyfrową wojnę. W kwietniu 2024 r. zaobserwowano znaczny wzrost ataków sponsorowanych przez rządy tych państw. W 38% przypadków były to ataki typu zero-day: wykorzystywano w nich luki w oprogramowaniu, których nie był świadomy nawet sam producent. Pozwoliło to hakerom uniknąć wykrycia przez systemy ochronne. Sytuacja ta pokazuje, że tylko proaktywne podejście do cyberbezpieczeństwa może skutecznie minimalizować ryzyko i chronić przed poważnymi konsekwencjami ataków.

Źródło: WithSecure

Logowanie i rejestracja