Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?
AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?

W dynamicznie rozwijającym się świecie technologii, szczególną uwagę przykuwa wzrost rynku AI as-a-service, który, według prognoz Technavio, ma osiągnąć wzrost o 28 miliardów dolarów do 2027 roku. Ten imponujący rozwój jest bezpośrednio powiązany z rosnącym zapotrzebowaniem na rozwiąz...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

Test wzmacniacza WiFi FRITZ!Repeater 3000 AX
Test wzmacniacza WiFi FRITZ!Repeater 3000 AX

Dzięki uprzejmości firmy AVM mieliśmy okazję przetestować kolejne urządzenie marki FRITZ! Tym razem do naszych rąk trafił jeden z najnowszych wzmacniaczy Wi-Fi od AVM, wspierający technologię Mesh - FRITZ!Repeater 3000 AX. Urządzenie to zagościło u nas na dłużej, ponieważ po kilku latach postanowiliśmy zmodyfikować śro...

Czytaj więcej...

Trójtorowe podejście do monitorowania centrów danych
Trójtorowe podejście do monitorowania centrów danych

Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...

Czytaj więcej...

Aktualności

Cyberprzestępcy są coraz bardziej aktywni

CyberatakNawet 1,6 miliarda dolarów - tyle wyniósł łączny koszt ataków ransomware w pierwszym kwartale 2024 r. ujawniony przez Change Healthcare. Coraz częstsze stają się ataki sponsorowane przez państwa, wymierzone w infrastrukturę i urządzenia brzegowe. Jak wskazują eksperci WithSecure, w kwietniu 2024 r. zaobserwowano znaczący wzrost tego typu aktywności. Nawet w 38% przypadków przestępcy wykorzystali nieznane dotąd luki zero-day.

Wykorzystanie złośliwego oprogramowania do przejęcia lub zaszyfrowania plików to popularne działanie hakerów. Liczba ataków z wykorzystaniem ransomware wciąż rośnie. Jak wskazują eksperci WithSecure, w kwietniu 2024 roku zanotowano ich aż o 40% więcej niż w tym samym miesiącu w roku 2022.

W analizowanym czasie najaktywniej działały takie ugrupowania jak Play, Hunters International i Medusa. Pojawiło się kilka nowych grup, w tym Quilong, DarkVault, Embargo czy Space Bears, które zaczęły publikować dane ofiar na swoich stronach. Większość z nich działa na skalę światową, atakując cele m.in. w USA, Wielkiej Brytanii, Indiach czy Arabii Saudyjskiej. Niektóre z grup specjalizują się w atakowaniu konkretnych celów - wszystkie kwietniowe ofiary grupy Quilong to małe placówki medyczne z Brazylii.

Jak wykazała analiza Coveware, w pierwszym kwartale 2024 roku zostało spełnionych jedynie 28% żądań okupu. Średnia wysokość płaconego okupu spadła o 32%, do 381 tys. dolarów. Jednak mediana płatności wzrosła o 25%, do 250 tys. dolarów.

"Ostatnie dane jednoznacznie wskazują, że zagrożenie związane z ransomware nie słabnie. Warto zwrócić uwagę, że koszty całkowite ataków, uwzględniające przestoje, utratę danych, reputacji oraz nakłady na odbudowę systemów, mogą wielokrotnie przewyższać samą kwotę żądanego okupu. Dlatego inwestowanie w zaawansowane zabezpieczenia i strategie przeciwdziałania cyberatakom jest tak ważne. Bez odpowiednich środków ochronnych, przedsiębiorstwa mogą stanąć w obliczu katastrofy finansowej, której koszty mogą sięgać milionów dolarów" - podkreśla Leszek Tasiemski, VP w firmie WithSecure.

Duże firmy i całe państwa na celowniku
Duże firmy, posiadające w swoich zasobach poufne dane klientów z całego świata, są atrakcyjnym celem dla cyberprzestępców. Ubiegły miesiąc nie był dla nich pod tym względem łaskawy. Cyberprzestępcy przejęli dane z analitycznej platformy biznesowej Sisense, obsługującej ponad 1000 firm z całego świata. Uzyskali również dostęp do repozytorium GitLab, co pozwoliło im na kradzież dużej ilości poufnych informacji. Zidentyfikowano też incydenty z wykorzystaniem platform do zarządzania plikami, takich jak CrushFTP. Ataki były prawdopodobnie motywowane politycznie - celem było zgromadzenie amerykańskich danych wywiadowczych.

Cyberataki sponsorowane przez państwa
Nowym zjawiskiem nie jest też współpraca rządów państw z grupami cyberprzestępczymi. Nasiliło się ono jednak w ostatnich latach, szczególnie w kontekście Rosji i Chin, które z powodzeniem kontynuują cyfrową wojnę. W kwietniu 2024 r. zaobserwowano znaczny wzrost ataków sponsorowanych przez rządy tych państw. W 38% przypadków były to ataki typu zero-day: wykorzystywano w nich luki w oprogramowaniu, których nie był świadomy nawet sam producent. Pozwoliło to hakerom uniknąć wykrycia przez systemy ochronne. Sytuacja ta pokazuje, że tylko proaktywne podejście do cyberbezpieczeństwa może skutecznie minimalizować ryzyko i chronić przed poważnymi konsekwencjami ataków.

Źródło: WithSecure

Logowanie i rejestracja