Badacze z Cisco Talos odkryli nową kampanię cyberprzestępczą, aktywną od lipca 2024 roku na terenie Polski oraz Niemiec. Cyberprzestępcy podszywają się pod zaufane instytucje i firmy, które działają w sektorach finansowym, produkcyjnym i logistycznym, wykorzystując phishingowe wiadomości e-mail, które wyglądają jak autentyczne potwierdzenia zamówień lub przelewów finansowych. Te pozornie nieszkodliwe wiadomości skrywają jednak złośliwe załączniki, prowadzące do infekcji urządzeń.
W pierwszym kwartale 2024 roku europejski rynek centrów danych pod względem dodanej mocy zwiększył się o prawie 20% w porównaniu z analogicznym okresem 2023 roku. W Paryżu wzrost ten sięgnął nawet 40%. Wynika to głównie z rozwoju usług chmurowych, sztucznej inteligencji oraz zapotrzebowania na niezawodną infrastrukturę obliczeniową. Jednak za pozytywnymi statystykami stoją coraz poważniejsze wyzwania rynkowe, w tym m.in. problemy z przyłączeniem nowych obiektów do sieci energetycznej, konieczność redukcji emisji CO2 oraz wymogi prawne kładące nacisk na efektywność energetyczną.
Ataki ransomware, które blokują dostęp do systemów lub danych, związane z żądaniem okupu, stały się najpoważniejszym zagrożeniem dla organizacji. Jak wynika z najnowszego raportu zaprezentowanego podczas Światowego Forum Ekonomicznego „Global Cybersecurity Outlook 2025”, firmy muszą stawiać czoła dynamicznie rozwijającym się wyzwaniom w obszarze cyberbezpieczeństwa.
OVHcloud, globalny gracz na rynku chmury obliczeniowej i europejski lider w tej dziedzinie, ogłosił udostępnienie usługi Object Storage (obiektowej pamięci masowej) w strefie wielodostępności (multi-availability zone) zlokalizowanej w regionie Paryża. To kolejne rozszerzenie oferty chmury publicznej, która obecnie obejmuje ponad 40 produktów i usług, zapewniając zupełnie nowy model wdrożenia Object Storage w wielu strefach.
W miarę jak cyberprzestępcy nieustannie rozwijają swoje techniki, aby omijać tradycyjne zabezpieczenia, pojawia się coraz więcej wyrafinowanych metod, które stanowią zagrożenie dla organizacji na całym świecie. Jedną z technik jest wykorzystanie ukrytego tekstu w wiadomościach e-mail (ang. hidden text salting), określane również jako zatruwanie. Technika w skuteczny sposób umożliwia obejście filtrów antyspamowych oraz systemów wykrywających złośliwe wiadomości.
W ostatnich latach dowody cyfrowe zyskały kluczowe znaczenie zarówno w postępowaniach karnych prowadzonych przez organy ścigania, jak i w działalności biznesowej. Zgodnie z raportem SIRIUS „EU Electronic Evidence Situation Report 2024” liczba wniosków o ujawnienie danych, skierowanych przez organy UE do ośmiu dostawców usług, wzrosła o ponad 20 proc. Jak pokazują dane, ponad połowa dochodzeń w UE w sprawach karnych bazuje już na międzynarodowych wnioskach o dostęp do dowodów elektronicznych, co podkreśla rosnącą rolę technologii w ściganiu przestępstw.
Zespół analityków Sophos X-Ops odkrył nowe metody wykorzystywane przez cyberprzestępców do prowadzenia ataków ransomware - masowe zalewanie skrzynek poczty elektronicznej wiadomościami (tzw. email bombing) oraz oszustwa przez platformę Microsoft Teams. Jak wskazują eksperci Sophos, skuteczność tych metod wynika przede wszystkim z wykorzystania elementu chaosu. Celem jest kradzież danych oraz instalacja złośliwego oprogramowania. Jak można się bronić?
Generatywna sztuczna inteligencja (GenAI) to technologia, która coraz śmielej wkracza do wielu obszarów działalności operacyjnej organizacji, niosąc ze sobą liczne możliwości, ale i wyzwania. Ekspert F5, firmy zajmującej się bezpieczeństwem i dostarczaniem aplikacji w środowiskach wielochmurowych, przedstawia kluczowe obserwacje na temat zastosowania generatywnej sztucznej inteligencji w obszarze AIOps, wypracowane na podstawie trendów branżowych.
Equinix, firma zajmująca się infrastrukturą cyfrową, opisuje rolę centrów danych i AI dla zrównoważonego postępu technologicznego w 2025 roku. Wszystko wskazuje na to, że centra danych oraz sztuczna inteligencja w najbliższych miesiącach znacząco przyspieszą rozwój cyfrowych innowacji. Najnowsze prognozy firmy Equinix pokazują, że to właśnie te dwa elementy zrewolucjonizują funkcjonowanie biznesu, społeczeństw i rządów na całym świecie.
W listopadzie Ministerstwo Cyfryzacji ogłosiło, że przeznaczy ok. 66 mln złotych na działalność Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego w różnych sektorach, a część środków zasili bezpieczeństwo cyfrowe w ochronie zdrowia. To bardzo ważna informacja, zwłaszcza że w 2024 roku w światowy sektor ochrony zdrowia wymierzono nawet do 18% wszystkich cyberataków. Eksperci Palo Alto Networks wskazują, że cyberprzestępcy dostrzegają we wrażliwych danych pacjentów potencjał zarobkowy. Z tego powodu sektor usług medycznych coraz częściej znajduje się na celowniku cyberprzestępców.
Aż 97% polskich internautów deklaruje, że korzysta z co najmniej jednej formy ochrony w sieci - wynika z badania przeprowadzonego na zlecenie firmy Sophos. Najczęściej wybieranymi metodami są silne hasła i programy antywirusowe. Jednocześnie zaledwie co czwarty aktywny zawodowo użytkownik sieci wskazuje na szkolenia w pracy jako źródło wiedzy o zagrożeniach online. Oznacza to, że firmy wciąż nie dostrzegają potencjału, jaki edukacja pracowników odgrywa w skutecznej strategii cyberbezpieczeństwa.
Jan Wildeboer, EMEA Evangelist w Red Hat, podkreśla, że bezpieczna i przejrzysta sztuczna inteligencja wymaga podejścia znanego z rozwoju oprogramowania open source. Otwarty kod pozwala lepiej zrozumieć działanie algorytmów AI, eliminując efekt „czarnej skrzynki” i zwiększając zaufanie do technologii.
W 2025 roku krajobraz prawny w Europie będzie się zmieniać, ponieważ wdrożenia będą wymagały nowe przepisy dotyczące cyberbezpieczeństwa. Proces ten jest trudny dla europejskich organizacji, ponieważ muszą poradzić sobie z wyzwaniami dotyczącymi zgodności z nowymi regulacjami oraz ich wpływem zarówno na ich działalność biznesową, jak i na strategie cyfryzacji. Swoimi spostrzeżeniami w tym obszarze dzieli się z nami Alessandro Liotta, Regulatory Affairs Lead for Europe w Fortinet.
Początek roku to dla wielu osób dobry moment na rozpoczęcie poszukiwania pracy. Również wiele firm otwiera wtedy nowe rekrutacje. Niestety procesy rekrutacyjne to idealna okazja dla hakerów, aby wykraść nasze dane. Każde CV, czy list motywacyjny zawiera informacje, których wagi możemy nie doceniać. Dla cyberprzestępców to kopalnia złota. Ofiarami padają zarówno pracodawcy, jak i kandydaci. Jak rekrutować i aplikować, tak aby na tym nie stracić?
Według raportu Polskiej Izby Ubezpieczeń 35% polskich firm obawia się cyberataków, ale niemal połowa nadal uważa, że zagrożenia cyfrowe ich nie dotyczą. Dodatkowo 44% przedsiębiorstw ocenia, że prawdopodobieństwo wycieku wrażliwych danych klientów jest niskie. Ekspert Veeam zwraca uwagę, że w obliczu rosnącej liczby cyberataków i coraz częstszych wycieków danych, firmy powinny traktować ochronę informacji jako priorytet - nie tylko przy okazji Dnia Ochrony Danych Osobowych, ale każdego dnia.