Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

FRITZ!Smart Gateway - Twoja brama do inteligentnego domu
FRITZ!Smart Gateway - Twoja brama do inteligentnego domu

Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?
Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?

Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...

Czytaj więcej...

Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?
Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?

Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Aktualności

Gmail, bitly i kody QR coraz częściej wykorzystywane w cyberatakach

CyberatakLiczba ataków Business Email Compromise wzrosła w ciągu ostatnich 12 miesięcy i stanowi dziś 10,6% wszystkich ataków z wykorzystaniem wiadomości e-mail. Przejęcia konwersacji również stają się coraz popularniejsze, a ich liczba wzrosła o 70% od 2022 roku. Atakujący chętnie wykorzystują także kody QR, popularne usługi webmail oraz narzędzia do skracania adresów URL. Takie wnioski płyną z najnowszego raportu przygotowanego przez firmę Barracuda, producenta rozwiązań z obszaru bezpieczeństwa IT.

Raport "Email Threats and Trends" pokazuje, jak rozwijają się ukierunkowane ataki mające źródło w wiadomościach e-mail w erze sztucznej inteligencji. Badacze Barracuda przeanalizowali 69 milionów ataków na 4,5 miliona skrzynek pocztowych w ciągu roku. Wnioski są jednoznaczne: choć krajobraz cyberbezpieczeństwa nadal jest zdominowany przez masowe ataki phishingowe, stale rośnie liczba bardziej ukierunkowanych i potencjalnie bardziej szkodliwych zagrożeń, takich jak Business Email Compromise i przejmowanie konwersacji.

"Wyniki raportu pokazują, że cyberprzestępcy dostosowują swoje taktyki i wykorzystują możliwości generatywnej sztucznej inteligencji, aby zwiększyć skalę swoich ataków, obejść tradycyjne środki bezpieczeństwa i skutecznie oszukiwać potencjalne ofiary" - mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.

Raport "Email Threats and Trends" - najważniejsze wnioski:

• Ataki typu Business Email Compromise (BEC) stanowiły ponad 10,6% wszystkich ataków z wykorzystaniem inżynierii społecznej w 2023 roku. W 2022 r. było to 8%, a w 2021 - 9%.
• Przejęcia konwersacji stanowiły 0,5% ataków z wykorzystaniem socjotechniki w ubiegłym roku. To wzrost o prawie 70% w porównaniu z 0,3% w 2022 roku. Takie ataki wymagają od cyberprzestępcy dużego wysiłku, ale też mogą być zyskowne.
• 1 na 20 skrzynek pocztowych była celem ataków z użyciem kodów QR w ostatnim kwartale 2023 roku. Ataki z użyciem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania e-maili. Przenoszą one również ofiary z urządzeń korporacyjnych na urządzenia osobiste, takie jak telefony czy tablety, które nie są chronione przez firmowe oprogramowanie zabezpieczające.
• Gmail był najpopularniejszą darmową usługą webmail używaną do inżynierii społecznej - był używany w 22% tego typu ataków. Nieco ponad połowa wykrytych ataków z użyciem Gmaila to ataki typu Business Email Compromise.
• Narzędzie bitly zostało wykorzystane w prawie 40% ataków zawierających skrócony adres URL. Aplikacje skracające adresy URL kondensują link, przez co rzeczywisty link do strony jest maskowany przez losowe litery lub cyfry. Użycie tej taktyki może ukryć prawdziwą naturę i cel linku.

"Specjaliści IT i bezpieczeństwa muszą brać pod uwagę ewolucję zagrożeń i jej wpływ na środki bezpieczeństwa i sposoby reagowania na incydenty. Atakujący wykorzystują dziś generatywną sztuczną inteligencję, dzięki czemu ich działania są bardziej zaawansowane i trudniejsze do wykrycia. Najlepszą obroną jest używanie chmurowych narzędzi zabezpieczających korzystających z możliwości sztucznej inteligencji. Potrafią one szybko dostosowywać się do zmieniających się warunków i nie polegają wyłącznie na wyszukiwaniu złośliwych linków czy załączników" - podsumowuje Mateusz Ossowski.

Źródło: Barracuda Networks

Logowanie i rejestracja