Talos
Cyberprzestępcy atakują użytkowników gry Roblox
3 minuta czytania
Gry wideo online często wykorzystują wirtualną walutę, dając graczom możliwość zakupu i sprzedaży przedmiotów. Podczas gdy te funkcje, w oparciu o mikropłatności, są podstawą modelu biznesowego, nieuchronnie przyciągają również cyberprzestępstwa i oszustwa. Czasami może to być łatwiejsze ze względu na bazę użytkowników, tak jak w przypadku "Roblox", gdzie prawie połowa z 65 milionów użytkowników gry to osoby poniżej 13 roku życia. Eksperci Cisco Talos wskazują na najpopularniejsze metody ataków wymierzonych w najmłodszych, którzy mogą nie być tak biegli w wykrywaniu oszustw.
Cisco Talos podsumowuje najpopularniejsze zagrożenia w trzecim kwartale 2023 r.
2 minuta czytania
W minionym kwartale eksperci Cisco Talos odnotowali znaczny wzrost ataków z wykorzystaniem aplikacji internetowych, które w efekcie okazały się najpopularniejszą formą działań cyberprzestępców i stanowiły 30 proc. wszystkich incydentów cyberbezpieczeństwa w Q3 2023 (w porównaniu do zaledwie 8 proc. w okresie marzec-czerwiec bieżącego roku). Zagrożenia związane z aplikacjami internetowymi są kontynuacją trendu, zaobserwowanego przez analityków Cisco Talos już w I kwartale 2023 r., kiedy to najpopularniejszym zagrożeniem były ataki typu web shell.
Nowy typ cyberataków oparty na pirackich kluczach aktywacyjnych do popularnego oprogramowania
3 minuta czytania
Specjaliści ds. cyberbezpieczeństwa Cisco prowadzili badania mające na celu sprawdzenie złamanych wersji systemu operacyjnego Microsoft Windows i innych aplikacji Microsoft, takich jak Office. Oba produkty korzystają z usługi zarządzania kluczami Microsoft (KMS), która zazwyczaj pozwala organizacjom aktywować systemy we własnej sieci. Cracktivatory uzupełniają tę usługę, modyfikując system w celu umożliwienia wykorzystania pirackich kluczy. Termin ten może również odnosić się do innych aplikacji, które zostały w jakiś sposób zmodyfikowane lub są „pirackie”.
Cyberprzestępcy atakują grafików komputerowych wykorzystując procesory ich kart graficznych do kopania kryptowalut
3 minuta czytania
Zespół ekspertów ds. cyberbezpieczeństwa Cisco Talos potwierdził istnienie kampanii cryptominingowej wymierzonej w państwa francuskojęzyczne. Cyberprzestępcy wykorzystują legalne narzędzia Microsoft Windows do infekowania komputerów w celu kopania kryptowalut. Najbardziej zagrożeni są przedstawiciele branż wymagających dużej mocy obliczeniowej przy tworzeniu projektów i wizualizacji, w tym architekci, inżynierowie, a także pracownicy sektora produkcji czy rozrywki. W celu infiltracji systemu używane są sfabrykowane instalatory do modelowania 3D i projektowania graficznego.
Wycieki kodu przyczyną powstawania nowych grup cyberprzestępczych, skupiających się na atakach ransomware
2 minuta czytania
Eksperci Cisco Talos obserwują rosnącą liczbę wariantów oprogramowania ransomware, które prowadzą do częstszych ataków i nowych wyzwań dla specjalistów ds. cyberbezpieczeństwa, szczególnie w zakresie identyfikacji atakujących. Dzieje się tak, bowiem krajobraz grup wykorzystujących ransomware ewoluuje - cyberprzestępcy często zmieniają nazwę lub łączą się z innymi. Wiele gangów pracuje dla kilku zleceniodawców jednocześnie, oferując „ransomware jako usługę” (RaaS).
Kradzież danych w celu cyfrowego szantażu najczęstszym zagrożeniem w cyberprzestrzeni w drugim kwartale 2023 roku
3 minuta czytania
Zespół ekspertów ds. cyberbezpieczeństwa Cisco Talos zaobserwował wzrost liczby ataków mających na celu kradzież danych, podczas których nie dochodziło jednak do szyfrowania plików ani instalacji oprogramowania typu ransomware. W przypadku tego typu ataków cyberprzestępcy po prostu kradną dane ofiary i grożą ich wyciekiem lub sprzedażą. Ataki te stanowiły 30 proc. wszystkich cyberincydentów, które zaobserwował zespół Cisco Talos w drugim kwartale tego roku.
Ataki typu web shell po raz pierwszy w historii najpopularniejszym zagrożeniem w cyberprzestrzeni
2 minuta czytania
Liczba ataków typu malware za pośrednictwem powłok internetowych (web shell) zdecydowanie wzrosła w pierwszych trzech miesiącach 2023 roku. Według analiz Cisco Talos, była to najpopularniejsza forma ataku i stanowiła aż jedną czwartą wszystkich incydentów badanych w tym okresie. Równocześnie odsetek wykrytych ataków typu ransomware spadł z 20% do 10%. Nie można jednak mówić o spadku popularności tej formy ataków – jedna piąta wszystkich zaobserwowanych działań cyberprzestępców została skatalogowana jako przygotowania do tej formy cyfrowych przestępstw.
AI zwiększa skuteczność i zmniejsza wykrywalność ataków phishingowych
3 minuta czytania
Najważniejsze informacje: Nowa fala ataków phishingowych jest jeszcze bardziej personalizowana i nakierowana na konkretne cele. Cyberprzestępcy coraz częściej wykorzystują nowe kanały komunikacji, w tym urządzenia mobilne i media społecznościowe, tworząc nowe możliwości ataków. Ataki phishingowe coraz bardziej przypominają tradycyjne treści,…
Eksperci Cisco Talos podsumowują aktualny krajobraz cyberzagrożeń
3 minuta czytania
Ataki ransomware nadal były głównym zagrożeniem w czwartym kwartale 2022, twierdzą eksperci Cisco Talos. Wśród ataków pojawiły się nowe rodziny ransomware, w tym Royal. Równie częste były kampanie phishingowe – powszechne i charakteryzujące się zróżnicowanymi działaniami, w tym wykonywaniem poleceń w celu zbierania danych uwierzytelniających oraz instalacją narzędzi zdalnego dostępu.