Security

Liczba ataków typu malware za pośrednictwem powłok internetowych (web shell) zdecydowanie wzrosła w pierwszych trzech miesiącach 2023 roku. Według analiz Cisco Talos, była to najpopularniejsza forma ataku i stanowiła aż jedną czwartą wszystkich incydentów badanych w tym okresie. Równocześnie odsetek wykrytych ataków typu ransomware spadł z 20% do 10%. Nie można jednak mówić o spadku popularności tej formy ataków – jedna piąta wszystkich zaobserwowanych działań cyberprzestępców została skatalogowana jako przygotowania do tej formy cyfrowych przestępstw.

Najnowsze badanie Cisco Secure pokazuje, że podejście Polaków do cyberbezpieczeństwa jest pełne paradoksów. Chociaż 55 proc. rodaków martwi się o to, że ich urządzenia mogą stać się celem cyberataku, to zarazem niemal tyle samo (57 proc.) często wykorzystuje urządzenia osobiste do wysyłania e-maili służbowych, a co trzeci łączy się z publicznymi sieciami Wi-Fi w celu wykonywania zadań w pracy. Sprawdzamy, jak wygląda stan cyberbezpieczeństwa nad Wisłą w 2022 roku.

W związku z obchodzonym 8 lutego Dniem Bezpiecznego Internetu, eksperci ds. cyberbezpieczeństwa Cisco przedstawiają wskazówki, które pomogą zachować odpowiednie bezpieczeństwo w sieci.

Eksperci Cisco Talos zaobserwowali niedawno złośliwą kampanię wykorzystującą fałszywe instalatory popularnych programów jako przynętę. Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej. Głównym motywatorem atakującego wydaje się być zysk finansowy pochodzący ze sprzedaży skradzionych danych uwierzytelniających, nieuczciwych transakcji oraz wypracowany dzięki dostępowi do systemów za pomocą pulpitu zdalnego.

Jak wynika z najnowszego badania „2021 Security Outcomes Study: Endpoint Edition”, w ciągu ostatnich dwóch lat organizacje zmagały się z rosnącą falą cyberataków. Z pewnością wpłynęła na to pandemia i trudności z odpowiednią ochroną rozproszonych zespołów. Jednak zdaniem ekspertów Cisco, problemem są również niewłaściwe kryteria wyboru narzędzi z zakresu cyberbezpieczeństwa oraz zabezpieczenie urządzeń końcowych. Źle dobrane rozwiązania zwiększają szansę ataków nawet o 58%.

Eksperci Cisco, analizując ruch z platformy Umbrella przyglądają się aktywnościom, które występują w środowisku zagrożeń, analizując jednocześnie ruch na zainfekowanych stronach i protokoły DNS. Robią to, patrząc na organizację jako całość, a dopiero na kolejnym etapie analizują liczby punktów końcowych, które mogą potencjalnie łączyć się ze złośliwymi witrynami oraz liczby zapytań, które te strony otrzymują. Działania te pozwalają uzyskać wgląd w to, jak wielu użytkowników klika w zainfekowane linki w poczcie e-mail, jak bardzo aktywne są wirusy typu RAT (remote acces trojan) lub czy cryptomining nadal rośnie w siłę. Zebrane dane mogą być źródłem wiedzy o tym, gdzie należy zainwestować większe zasoby, czy np. na szkolenia z zakresu bezpieczeństwa czy obszary, w których należy zbudować poradniki dotyczące tego, jak polować na cyberzagrożenia. 

Najnowsze badanie Cisco wskazuje kluczowe elementy niezbędne do osiągnięcia sukcesu organizacji z perspektywy technologii. Liderzy IT zwracają uwagę na bezpieczeństwo i efektywność narzędzi do pracy w modelu hybrydowym, dostarczanie najlepszych doświadczeń użytkownikom końcowym, wspieranie innowacji i bezpieczeństwa w świecie opartym na chmurze oraz wykorzystanie technologii do inwestowania w pracowników i rozwiązywania problemów społecznych.

Jak wynika z badania Cisco „2021 Security Outcomes Study”, zmiana jest głównym czynnikiem pozwalającym odnieść sukces w zakresie cyberbezpieczeństwa. Projekty security, w których jedną z praktyk jest proaktywne odświeżanie technologii i wdrażanie rozwiązań aktualnie najlepszych w swojej kategorii, mają średnio o 12,7 proc. większą szansę zakończenia się sukcesem.