Talos

3 October 2022

BEZPIECZEńSTWO

Pracownicy wewnętrznym cyberzagrożeniem przedsiębiorstw

Atakujący regularnie próbują wykorzystać luki w zabezpieczeniach w celu dostarczania złośliwego ładunku za pomocą exploitów. Ostatnio jednak ich aktywność na tym polu coraz bardziej skupia się na wykorzystywaniu użytkowników. Początkowo, cyberprzestępcy doprowadzali do tego, aby pracownicy aktywowali złośliwe makra w plikach pakietu Office. Jednak im rzadziej ataki na tym polu są skuteczne, tym częściej napastnicy starają się znaleźć kolejną drogę do generowania złośliwych przychodów. Takim sposobem są właśnie zagrożenia wewnętrzne.

22 September 2022

BEZPIECZEńSTWO

Cyberprzestępcy z grupy Gamaredon APT celują w ukraińskie agencje rządowe

Analitycy Cisco Talos natrafili na nową kampanię przypisywaną powiązanej z Rosją grupie Gamaredon APT, która infekuje ukraińskich użytkowników złośliwym oprogramowaniem wykradającym informacje.

14 September 2022

BEZPIECZEńSTWO

Cyberprzestępcy także padają ofiarą ataków: strony z danymi wykradzionymi przez ransomware celem ataków DDoS

Cisco zajmująca się cyberbezpieczeństwem, Cisco Talos, uzyskała informacje dotyczące kilku znaczących ataków DDoS na grupy związane z atakami z wykorzystaniem oprogramowania ransomware. Ofiarami padły m.in. grupy ALPHV (znana również jako BlackCat) oraz LockBit. Doświadczyły one ataków na publiczne witryny, w których przechowują wykradzione dane. Strony te są zwykle stawiane na anonimowych serwisach w ramach sieci Tor, gdzie przy pomocy metody znanej jako „podwójne wymuszenie” podmioty związane z RaaS (ransomware-as-a-service) umieszczają dane ofiar, jeśli te nie spełnią ich żądań.

26 July 2022

BEZPIECZEńSTWO

Ransomware na agendzie zarządu

Eksperci Cisco Talos, analitycznej komórki Cisco zajmującej się cyberbezpieczeństwem, przekonują, że ransomware jest zagrożeniem, z którym musi zmierzyć się każda organizacja. Jak wynika z badania Sophos, w ostatnim roku 37% organizacji padło jego ofiarą. Skala zjawiska jest tak powszechna, a potencjalne straty na tyle dotkliwe, że ransomware staje się ważnym punktem spotkań kadry kierowniczej C-level.

21 March 2022

BEZPIECZEńSTWO

Eksperci Cisco Talos wskazują, jak zmieniły się sposoby działania cyberprzestępców

BlackCat to nowa i rozwijająca się grupa oprogramowania ransomware-as-a-service (RaaS), która w ciągu ostatnich kilku miesięcy atakowała kilka organizacji na całym świecie. Pojawiają się również informacje o związku między BlackCat a grupami BlackMatter/DarkSide, odpowiedzialnymi za atak na rurociąg Colonial Pipeline w zeszłym roku. Zrozumienie technik, narzędzi i sposobów działania cyberprzestępców wykorzystujących RaaS pomaga wykrywać i zapobiegać atakom, w przypadku których każda sekunda oznacza utratę danych. Eksperci Cisco Talos podkreślają, że ma to obecnie szczególne znaczenie, gdy w obliczu wojny w Ukrainie zaobserwowano wzmożoną aktywność hakerów.

28 April 2020

BEZPIECZEńSTWO

Cyberzagrożenia nie przestrzegają nakazu pozostania w domach

Cyberprzestępcy starają się wykorzystywać masowe przejście użytkowników na pracę zdalną, Koncentrują się między innymi na próbach wyłudzania dostępu do aplikacji czy danych użytkowników. Do tego celu stosują złośliwe domeny, phishing, czy wzmożony trend wyszukiwania informacji związanych z wirusem COVID-19 i np. prowadzą do dezinformacji użytkowników.  

30 January 2020

INTERNET RZECZY

Cisco wprowadza kompleksową architekturę bezpieczeństwa dla przemysłowego Internetu rzeczy

Pierwsza architektura bezpieczeństwa IoT zapewniająca zaawansowany wgląd w środowiska IoT oraz OT. Cisco Cyber Vision™ - zaawansowane narzędzie, wspierane wiedzą Cisco Talos, do wykrywania cyberzagrożeń w środowisku przemysłowym w czasie rzeczywistym 

21 January 2020

BEZPIECZEńSTWO

Cisco wskazuje metody najczęściej wykorzystywane przez cyberprzestępców w 2019 roku

Motywy i metody działania cyberprzestępców są zróżnicowane. Niektórzy dokładnie wiedzą kogo chcą zaatakować, jakiego rodzaju narzędzia powinni użyć oraz na jakiego rodzaju korzyści mogą liczyć. Starannie dobierają ofiary – organizacje lub użytkowników i niejednokrotnie tworzą złośliwe oprogramowanie „szyte na miarę”. Inni chcą zaatakować możliwie jak największą liczbę osób. Ich celem jest szeroka dystrybucja złośliwego oprgoramowania i splendor wśród innych cyberprzestępców. Eksperci Cisco przeanalizowali cyberincydenty, które miały miejsce w ubiegłym roku i przygotowali zestawienie technik oraz metod najczęściej wykorzystywanych przez cyberprzestępców.