Wiadomości

Loading


21.10.2021 | Ewolucja rosyjskojęzycznej cyberprzestępczości: co zmieniło się przez ostatnie lata?

Przez prawie dziesięć lat eksperci z działu badań incydentów komputerowych w firmie Kaspersky analizowali różne zdarzenia naruszenia cyberbezpieczeństwa, z których większość dotyczyła aktywności rosyjskojęzycznych cyberprzestępców. W ostatnich latach badacze zaobserwowali kilka istotnych zmian, jeśli chodzi o sposób działania tych cybergangów oraz ich najczęstsze cele.

Zrozumienie, w jaki sposób działają cyberprzestępcy oraz jak ewoluują pod względem taktyk, technik i procedur, jest niezwykle istotne w środowisku związanym z cyberbezpieczeństwem i pomaga osobom odpowiedzialnym za bezpieczeństwo korporacyjne lepiej przygotować się do obrony przed ewentualnymi incydentami. Dlatego eksperci z firmy Kaspersky pokusili się o przegląd najważniejszych zmian, jakie zaszły na przestrzeni ostatnich sześciu lat - a zmieniło się wiele.

Na przykład, nie są już powszechne tzw. ataki po stronie klienta, polegające na masowej infekcji przy pomocy szkodliwego oprogramowania kradnącego pieniądze z wykorzystaniem różnych luk w zabezpieczeniach popularnych przeglądarek. Kilka lat temu ten wektor infekcji był często wykorzystywany przez rosyjskojęzyczne cybergangi do atakowania określonych celów wśród organizacji handlowych i finansowych (na celowniku byli głównie pracownicy działów księgowości). Jednak od tamtego czasu twórcy przeglądarek oraz innych podatnych na ataki technologii online włożyli wiele wysiłku w udoskonalenie bezpieczeństwa swoich produktów i wdrożenie automatycznych aktualizacji. W efekcie przeprowadzenie skutecznej kampanii infekcji stało się trudne. Dlatego cyberprzestępcy uciekają się do precyzyjnych i spersonalizowanych ataków phishingowych, nakłaniając potencjalne ofiary do otwarcia szkodliwych załączników wykorzystujących lukę w popularnym oprogramowaniu, która - jak mają nadzieję przestępcy - nie została załatana na czas na atakowanym komputerze.

Inna istotna zmiana polega na tym, że cyberprzestępcy nie tworzą już własnego szkodliwego oprogramowania, jak miało to miejsce kilka lat wcześniej, ale wykorzystują publicznie dostępne narzędzia służące do testów penetracyjnych oraz zdalnego dostępu. Organizacje mogą używać takich narzędzi do legalnych celów, dlatego oprogramowanie bezpieczeństwa nie wykryje ich automatycznie jako szkodliwych. Właśnie na to liczą przestępcy. Korzystanie z narzędzi do testów penetracyjnych pomaga atakującym także zaoszczędzić mnóstwo zasobów, które musieliby przeznaczyć na rozwój własnych technologii.

Przestępcy aktywnie wykorzystują infrastrukturę publicznej chmury, zamiast tworzyć i obsługiwać własne zasoby. W połączeniu z możliwością wykorzystania gotowych narzędzi sprawia to, że atakujący nie muszą już budować i utrzymywać dużych gangów. Nastąpiła także znacząca zmiana w zakresie potencjalnych ofiar: z ataków na organizacje oraz instytucje finansowe na ataki z użyciem oprogramowania ransomware oraz mające na celu kradzież danych. Ponadto sporo cyberprzestępców nie działa już jedynie na terytorium Rosji czy w obrębie Wspólnoty Niepodległych Państw, ale atakuje cele za granicą.

W 2016 roku skupialiśmy się głównie na dużych cybergangach, które atakowały instytucje finansowe - w szczególności banki. Znane cyberugrupowania, takie jak Lurk, Buhtrap, Metel, RTM, Fibbit czy Carbanak, brawurowo terroryzowały banki na skalę krajową, a czasem międzynarodową. Ostatecznie jednak rozpadły się lub ich członkowie trafili za kratki - również z naszą pomocą. Inne grupy cyberprzestępcze, takie jak Cerberus, zrezygnowały z działalności i podzieliły się swoim kodem źródłowym z całym światem. Dzisiaj atakowane branże nie ograniczają się do instytucji finansowych, a działania, które badaliśmy w przeszłości, na szczęście nie są już możliwe. Mimo to nie można mówić o spadku cyberprzestępczości. W ubiegłym roku łączna liczba zaawansowanych incydentów, w sprawie których prowadziliśmy dochodzenia, wynosiła około 200. Nie minął jeszcze obecny rok, a liczba takich incydentów wynosi już około 300 i ciągle wzrasta. W tej sytuacji uważamy, że niezwykle ważne jest dzielenie się istotnymi informacjami na temat szkodliwej aktywności ze społecznością związaną z cyberbezpieczeństwem, czego przykładem jest nasz nowy raport - powiedział Rusłan Sabitow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

źródło: Kaspersky

Kliknij aby powiększyć



21.10.2021 | Huawei: Nowy projekt ustawy o cyberbezpieczeństwie to ewidentna dyskryminacja. Służy okazywaniu geopolitycznych sympatii

Po wielomiesięcznych pracach rząd opublikował nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa. Rynek telekomunikacyjny zarzuca, że dodano do niego zupełnie nowe zapisy, za to nie usunięto wad, którymi były obarczone poprzednie wersje i które zgłaszano w toku konsultacji.

Mimo to projekt został już skierowany do Komitetu Rady Ministrów ds. Bezpieczeństwa Narodowego i Spraw Obronnych.

W propozycjach pozostały niejasne i subiektywne kryteria oceniania dostawców infrastruktury, m.in. na podstawie powiązania z krajem spoza UE i NATO.

– To ewidentna dyskryminacja naruszająca międzynarodowe umowy – podkreśla Ryszard Hordyński z Huaweia, chińskiego koncernu, któremu na podstawie nowych przepisów mogłoby grozić wykluczenie z polskiego rynku.

+ więcej...
21.10.2021 | Ericsson przedstawia wyniki finansowe za trzeci kwartał 2021 roku

Sprzedaż organiczna Grupy spadła o -1% r/r. Sprzedaż w Chinach kontynentalnych w sektorze Network i Digital Services spadła o -3,6 mld SEK.

Miało to wpływ na tempo wzrostu o -6%. Zaobserwowano pewne zakłócenia w łańcuchu dostaw.

Zaraportowana sprzedaż wyniosła 56.3 (57.5) mld SEK Marża brutto bez opłat restrukturyzacyjnych poprawiła się do 44,0% (43,2%), głównie dzięki zwiększonym przydodom, częściowo z mocą wsteczną, z praw własności intelektualnej oraz przejętej działalności Cradlepoint.

Dźwignia operacyjna nadal była silna w sektorze Networks. Zaraportowana marża brutto wyniosła 44,0% (43,1%) Marża EBIT bez opłat restrukturyzacyjnych poprawiła się do 15,7% (15,6%). Zaraportowany EBIT wzrósł od 8,6 mld SEK (15,0%) do 8,8 mld SEK (15,7%). 

+ więcej...
21.10.2021 | Kupujesz na Allegro? Skorzystaj z benefitów, jakie daje wybór przesyłki w sieci punktów odbioru Poczty Polskiej

Sieć punktów odbioru liczy już ponad 17 tys. punktów i liczba ta sukcesywnie rośnie. Składają się na nią nie tylko placówki pocztowe i automaty paczkowe, ale również punkty partnerskie – sklepy: Żabka, Biedronka, ABC, Lewiatan, Delikatesy Centrum oraz kioski RUCH i stacje paliw ORLEN.

Klienci coraz chętniej wybierają tę wygodną i szybką formę dostawy dla swoich internetowych zakupów.

Teraz dzięki akcji promocyjnej, kupujący na popularnym serwisie Allegro za wybór dostawy do punktów odbioru zostaną nagrodzeni Monetami, czyli wirtualnymi punktami Allegro.

Klienci mogą wymienić Monety na kupony, którymi zapłacą mniej za zakupy na Allegro.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 5 Mb/s:
Telewizja kablowa: - łącze 7 Mb/s
xDSL - łącze 256 kb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 4 Mb/s:
Wi-Fi - łącze 32 Mb/s:
GSM - łącze 15  Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij