Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Aktualności

Gmail, bitly i kody QR coraz częściej wykorzystywane w cyberatakach

CyberatakLiczba ataków Business Email Compromise wzrosła w ciągu ostatnich 12 miesięcy i stanowi dziś 10,6% wszystkich ataków z wykorzystaniem wiadomości e-mail. Przejęcia konwersacji również stają się coraz popularniejsze, a ich liczba wzrosła o 70% od 2022 roku. Atakujący chętnie wykorzystują także kody QR, popularne usługi webmail oraz narzędzia do skracania adresów URL. Takie wnioski płyną z najnowszego raportu przygotowanego przez firmę Barracuda, producenta rozwiązań z obszaru bezpieczeństwa IT.

Raport "Email Threats and Trends" pokazuje, jak rozwijają się ukierunkowane ataki mające źródło w wiadomościach e-mail w erze sztucznej inteligencji. Badacze Barracuda przeanalizowali 69 milionów ataków na 4,5 miliona skrzynek pocztowych w ciągu roku. Wnioski są jednoznaczne: choć krajobraz cyberbezpieczeństwa nadal jest zdominowany przez masowe ataki phishingowe, stale rośnie liczba bardziej ukierunkowanych i potencjalnie bardziej szkodliwych zagrożeń, takich jak Business Email Compromise i przejmowanie konwersacji.

"Wyniki raportu pokazują, że cyberprzestępcy dostosowują swoje taktyki i wykorzystują możliwości generatywnej sztucznej inteligencji, aby zwiększyć skalę swoich ataków, obejść tradycyjne środki bezpieczeństwa i skutecznie oszukiwać potencjalne ofiary" - mówi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.

Raport "Email Threats and Trends" - najważniejsze wnioski:

• Ataki typu Business Email Compromise (BEC) stanowiły ponad 10,6% wszystkich ataków z wykorzystaniem inżynierii społecznej w 2023 roku. W 2022 r. było to 8%, a w 2021 - 9%.
• Przejęcia konwersacji stanowiły 0,5% ataków z wykorzystaniem socjotechniki w ubiegłym roku. To wzrost o prawie 70% w porównaniu z 0,3% w 2022 roku. Takie ataki wymagają od cyberprzestępcy dużego wysiłku, ale też mogą być zyskowne.
• 1 na 20 skrzynek pocztowych była celem ataków z użyciem kodów QR w ostatnim kwartale 2023 roku. Ataki z użyciem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania e-maili. Przenoszą one również ofiary z urządzeń korporacyjnych na urządzenia osobiste, takie jak telefony czy tablety, które nie są chronione przez firmowe oprogramowanie zabezpieczające.
• Gmail był najpopularniejszą darmową usługą webmail używaną do inżynierii społecznej - był używany w 22% tego typu ataków. Nieco ponad połowa wykrytych ataków z użyciem Gmaila to ataki typu Business Email Compromise.
• Narzędzie bitly zostało wykorzystane w prawie 40% ataków zawierających skrócony adres URL. Aplikacje skracające adresy URL kondensują link, przez co rzeczywisty link do strony jest maskowany przez losowe litery lub cyfry. Użycie tej taktyki może ukryć prawdziwą naturę i cel linku.

"Specjaliści IT i bezpieczeństwa muszą brać pod uwagę ewolucję zagrożeń i jej wpływ na środki bezpieczeństwa i sposoby reagowania na incydenty. Atakujący wykorzystują dziś generatywną sztuczną inteligencję, dzięki czemu ich działania są bardziej zaawansowane i trudniejsze do wykrycia. Najlepszą obroną jest używanie chmurowych narzędzi zabezpieczających korzystających z możliwości sztucznej inteligencji. Potrafią one szybko dostosowywać się do zmieniających się warunków i nie polegają wyłącznie na wyszukiwaniu złośliwych linków czy załączników" - podsumowuje Mateusz Ossowski.

Źródło: Barracuda Networks

Logowanie i rejestracja