Cisco Talos

Specjaliści ds. cyberbezpieczeństwa z zespołu Cisco Talos Incident Response (CTIR) wskazują najważniejsze trendy, metody ataków i zaangażowane strony, na podstawie obserwacji z pierwszego kwartału 2022.

BlackCat to nowa i rozwijająca się grupa oprogramowania ransomware-as-a-service (RaaS), która w ciągu ostatnich kilku miesięcy atakowała kilka organizacji na całym świecie. Pojawiają się również informacje o związku między BlackCat a grupami BlackMatter/DarkSide, odpowiedzialnymi za atak na rurociąg Colonial Pipeline w zeszłym roku. Zrozumienie technik, narzędzi i sposobów działania cyberprzestępców wykorzystujących RaaS pomaga wykrywać i zapobiegać atakom, w przypadku których każda sekunda oznacza utratę danych. Eksperci Cisco Talos podkreślają, że ma to obecnie szczególne znaczenie, gdy w obliczu wojny w Ukrainie zaobserwowano wzmożoną aktywność hakerów.

Jak podkreślają eksperci Cisco Talos, aktywność cyberprzestępców w 2022 r. będzie w dużej mierze wynikiem incydentów, które obserwowaliśmy w roku minionym, a nawet jeszcze wcześniej.

Eksperci Cisco przygotowali zestawienie wybranych, najważniejszych wydarzeń z 2021 roku, których analiza pozwoli lepiej przygotować się na to, co może nadejść w rozpoczynającym się 2022 r.

Grupa Cisco Talos Incident Response została uznana przez IDC za lidera w raporcie 2021 MarketScape for Worldwide Incident Readiness Services.

Eksperci Cisco Talos zaobserwowali niedawno złośliwą kampanię wykorzystującą fałszywe instalatory popularnych programów jako przynętę. Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej. Głównym motywatorem atakującego wydaje się być zysk finansowy pochodzący ze sprzedaży skradzionych danych uwierzytelniających, nieuczciwych transakcji oraz wypracowany dzięki dostępowi do systemów za pomocą pulpitu zdalnego.

Metawersum to nowa wizja Internetu, w którym jest więcej możliwości interakcji między użytkownikami, dzięki wykorzystaniu wirtualnej rzeczywistości. Według założeń ma on być możliwie zbliżony do realnego świata. Stwarza to ogromne możliwości nie tylko w zakresie kontaktów, wymiany treści czy pracy zespołowej, ale również sprzedaży online. Niestety rozwój wirtualnej rzeczywistości bacznie obserwują również cyberprzestępcy, dla których metawersum jest swojego rodzaju placem zabaw. Eksperci Cisco Talos wskazują na zagrożenia, które mogą pojawić się w „nowym Internecie”.

Eksperci Cisco Talos radzą jak nie dać się oszukać i nie paść ofiarą cyberataku podczas Black Friday i Cyber Monday.

W 2021 roku w mediach nie brakowało nagłówków dotyczących głośnych cyberataków, które wielokrotnie zmuszały do przeprowadzenia rachunku sumienia w wielu organizacjach. Badając to zagadnienie, eksperci Cisco Talos wskazali na trzy kluczowe kwestie, które szczególnie zwracają uwagę, i które powinny również zainteresować każdego specjalistę ds. cyberbezpieczeństwa.