cyberbezpieczeństwo

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa, Centrum e-Zdrowia oraz Cisco zawarły porozumienie w sprawie przyspieszenia cyfrowego. Kluczowym obszarem współpracy będzie cyberbezpieczeństwo. Porozumienie podpisali Minister Janusz Cieszyński – Sekretarz Stanu, Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa; Paweł Kikosicki – Dyrektor Centrum e-Zdrowia i Przemysław Kania – Dyrektor Generalny Cisco w Polsce.

Najnowsze badanie Cisco Secure pokazuje, że podejście Polaków do cyberbezpieczeństwa jest pełne paradoksów. Chociaż 55 proc. rodaków martwi się o to, że ich urządzenia mogą stać się celem cyberataku, to zarazem niemal tyle samo (57 proc.) często wykorzystuje urządzenia osobiste do wysyłania e-maili służbowych, a co trzeci łączy się z publicznymi sieciami Wi-Fi w celu wykonywania zadań w pracy. Sprawdzamy, jak wygląda stan cyberbezpieczeństwa nad Wisłą w 2022 roku.

Atakujący regularnie próbują wykorzystać luki w zabezpieczeniach w celu dostarczania złośliwego ładunku za pomocą exploitów. Ostatnio jednak ich aktywność na tym polu coraz bardziej skupia się na wykorzystywaniu użytkowników. Początkowo, cyberprzestępcy doprowadzali do tego, aby pracownicy aktywowali złośliwe makra w plikach pakietu Office. Jednak im rzadziej ataki na tym polu są skuteczne, tym częściej napastnicy starają się znaleźć kolejną drogę do generowania złośliwych przychodów. Takim sposobem są właśnie zagrożenia wewnętrzne.

Cisco zajmująca się cyberbezpieczeństwem, Cisco Talos, uzyskała informacje dotyczące kilku znaczących ataków DDoS na grupy związane z atakami z wykorzystaniem oprogramowania ransomware. Ofiarami padły m.in. grupy ALPHV (znana również jako BlackCat) oraz LockBit. Doświadczyły one ataków na publiczne witryny, w których przechowują wykradzione dane. Strony te są zwykle stawiane na anonimowych serwisach w ramach sieci Tor, gdzie przy pomocy metody znanej jako „podwójne wymuszenie” podmioty związane z RaaS (ransomware-as-a-service) umieszczają dane ofiar, jeśli te nie spełnią ich żądań.

Rolnictwo jest częścią złożonej i rozbudowanej sieci usług o znaczeniu krytycznym, które pozwalają społeczeństwu funkcjonować. Cyberataki skierowane na organizacje z tego obszaru zawsze będą stanowiły zagrożenie dla gospodarki danego państwa, a nawet, jak pokazuje przykład Ukrainy, świata.

Gangi porzucają tradycyjne formy przestępstw na rzecz nielegalnych działań w cyberprzestrzeni.

Commodity malware było najczęściej pojawiającym się zagrożeniem w minionym kwartale.

Eksperci Cisco Talos, analitycznej komórki Cisco zajmującej się cyberbezpieczeństwem, przekonują, że ransomware jest zagrożeniem, z którym musi zmierzyć się każda organizacja. Jak wynika z badania Sophos, w ostatnim roku 37% organizacji padło jego ofiarą. Skala zjawiska jest tak powszechna, a potencjalne straty na tyle dotkliwe, że ransomware staje się ważnym punktem spotkań kadry kierowniczej C-level.

Eksperci Cisco Talos odkryli dość rzadki przykład złośliwego oprogramowania. Celem ataku była duża firma programistyczna, której rozwiązania są wykorzystywane przez różne organy państwowe w Ukrainie.