Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
W erze dynamicznej transformacji cyfrowej coraz więcej organizacji sięga po technologie dostępne na żądanie - takie jak chmura publiczna, SaaS czy generatywna sztuczna inteligencja (GenAI). Ich wspólnym celem jest zwiększenie zwinności, innowacyjności i konkurencyjności firm. Jednak, jak pokazuje najnowsze globa...
Współczesne środowiska IT stają się coraz bardziej wymagające. Firmy i instytucje muszą sprostać rosnącym oczekiwaniom w zakresie wydajności, elastyczności, bezpieczeństwa oraz zgodności z regulacjami. Tradycyjne modele zarządzania infrastrukturą IT coraz częściej okazują się niewystarczające, a konieczność szyb...
Osoby, które w ostatnich tygodniach planowały rozbudowę komputera o dodatkową pamięć RAM lub szybszy dysk SSD, mogły przeżyć niemałe zaskoczenie. Ceny komponentów pamięci RAM i dysków wyraźnie poszły w górę, a wszystko wskazuje na to, że nie jest to chwilowa korekta, lecz efekt głębszych zmi...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...
Cyberprzestępczość wchodzi w okres świąteczny z wyraźnie podniesioną aktywnością i nowym zestawem narzędzi. Jak wskazuje najnowsza analiza Palo Alto Networks, grupy przestępcze nie tylko intensyfikują działania związane z wyłudzaniem danych, lecz także rozwijają własne mechanizmy ransomware oraz coraz śmielej próbują zdobywać dostęp poprzez pracowników kluczowych firm i sektorów. To połączenie sprawia, że zagrożenia stają się bardziej wielowymiarowe niż dotychczas.
Według ekspertów Palo Alto Networks z jednostki Unit 42 ds. analizy zagrożeń i reagowania na incydenty, jednym z najbardziej niepokojących elementów obecnej fali aktywności jest obserwowany powrót i konsolidacja ugrupowania określanego jako Scattered LAPSUS$ Hunters (SLSH). Grupa ta łączy techniki kradzieży danych, szantażu, wykorzystania wewnętrznych uprawnień oraz budowy własnego zaplecza technologicznego. W ostatnich tygodniach cyberprzestępcy mieli prowadzić działania obejmujące zarówno nieautoryzowany dostęp do danych klientów globalnych platform, jak i próby nacisku z wykorzystaniem krótkich terminów płatności, co w okresie końcówki roku dodatkowo zwiększa presję na organizacje.
Jednocześnie Unit 42 odnotowuje, że ugrupowania powiązane z tym nurtem rozwijają własny program ransomware, określanego jako ShinySp1d3r, który ma umożliwiać przeprowadzanie bardziej złożonych kampanii wymuszeń. Publiczne deklaracje dotyczące potencjalnych ataków na duże obszary metropolitalne i instytucje państwowe pokazują skalę ambicji i brak barier po stronie cyberprzestępców. Badacze podkreślają, że nawet jeśli część takich zapowiedzi ma przede wszystkim charakter psychologiczny, świadczy to o rosnącej pewności i profesjonalizacji grup.
Niepokojące jest również nasilające się zjawisko pozyskiwania dostępu poprzez pracowników firm prywatnych. Jak wynika z analiz Palo Alto Networks, cyberprzestępcy coraz częściej próbują skłaniać pracowników do udostępniania danych lub wprowadzania zmian w systemach. Propozycje tego typu kierowane są do osób zatrudnionych w sektorach, które w okresie świątecznym przetwarzają ogromne wolumeny transakcji i danych, m.in. w handlu, logistyce i usługach. Próby kontaktu z pracownikami firm zajmujących się bezpieczeństwem IT wskazują na odważniejszą strategię i rosnące zainteresowanie zdobyciem dostępu już na poziomie wewnętrznym.
"Obserwujemy nową dynamikę działań grup przestępczych - łączą elementy wyłudzeń, szantażu, ransomware i pozyskiwania dostępu wewnątrz organizacji. To złożone operacje, które angażują wiele wektorów zagrożeń jednocześnie. W okresie świątecznym, gdy obciążenie organizacji gwałtownie rośnie, firmy powinny szczególnie uważnie monitorować swoje środowiska, procesy i niecodzienne zachowania użytkowników" - podkreśla Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Środkowo-Wschodniej.
Eksperci Unit 42 zwracają uwagę, że tegoroczna aktywność cyberprzestępców powinna być traktowana nie jako seria odrębnych incydentów, lecz jako skoordynowana kampania obejmująca kradzież danych, naciski finansowe, rozwój własnych narzędzi ransomware oraz próby infiltracji organizacji od środka. To połączenie metod może oznaczać większą skalę i zasięg zagrożeń w nadchodzących miesiącach.
Źródło: Palo Alto Networks
