Z końcem sierpnia komórka Cisco zajmująca się cyberbezpieczeństwem, Cisco Talos, uzyskała informacje dotyczące kilku znaczących ataków DDoS na grupy związane z atakami z wykorzystaniem oprogramowania ransomware. Ofiarami padły m.in. grupy ALPHV (znana również jako BlackCat) oraz LockBit. Doświadczyły one ataków na publiczne witryny, w których przechowują wykradzione dane.
Cyberprzestępcy coraz częściej stosują pliki cookie do omijania uwierzytelniania wieloskładnikowego. Według raportu Sophos, atakujący mogą uzyskiwać dostęp do zasobów firm dzięki wykradzionymsesyjnym „ciasteczkom”. Pozwalają one podszywać się pod prawdziwych użytkowników i swobodnie poruszać w firmowej sieci.
Już w marcu tego roku eksperci „Financial Times” alarmowali, że atak Rosji na Ukrainę będzie miał ogromny wpływ na światowe zapasy żywności. Jak podaje UN Comtrade (United Nations International Trade Statistics Database), oba kraje razem odpowiadają za 10% globalnych dostaw zboża, 13% dostaw kukurydzy i przeszło 50% oleju słonecznikowego.
Niemal wszystkie ataki (94%) wykorzystujące oprogramowanie ransomware obejmują próby zniszczenia kopii zapasowych firmy – wynika z Ransomware Trends Report 2022 firmy Veeam. W 7 na 10 przypadków przestępcom udaje się to przynajmniej częściowo. Aż 76% firm przyznaje, że zapłaciły okup.
Wiele firm bazuje na przekonaniu, że jeśli wdrożą rozwiązania zabezpieczające, to cyberprzestępcy zniechęcą się i będą szukali łatwiejszego celu. Takie podejście nie uwzględnia jednak ważnej cechy oszustów – chciwości. Ponieważ oprogramowanie ransomware przynosi niezwykłe dochody, stają się oni jeszcze bardziej przebiegli i poświęcają znacznie więcej energii na przygotowanie rozpoznawczej fazy ataku, między innymi w celu ominięcia mechanizmów ochronnych.
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, wprowadził do oferty usługę FortiRecon – kompleksowe narzędzie do ochrony przed cyfrowym ryzykiem (Digital Risk Protection Service, DRPS).
Duże, dobrze prosperujące przedsiębiorstwa to niejedyne cele cyberprzestępców. Z raportu Sophos wynika, że im mniejsza firma, tym dłużej atakujący są w stanie penetrować jej zasoby – nawet do 51 dni. Badanie wskazuje też, że do szkodliwej działalności najczęściej wykorzystywane są luki w Microsoft Exchange.
Cyberprzestępcy to oportuniści i nie będą czekać, aż użytkownicy zmienią hasła do internetowych serwisów i usług na takie, które trudniej złamać. Dbałość o zabezpieczenie dostępu do kont jest szczególnie ważna w dobie pracy hybrydowej i zdalnej, gdyż zagrożone są nie tylko dane prywatnych użytkowników, ale i całych firm.
Ostatnie lata to nie tylko lawinowy wręcz wzrost liczby cyberataków, ale również wiele przykładów skutecznej walki z cyfrowymi przestępcami. Ta nie byłaby możliwa, gdyby nie współpraca różnych organizacji w ramach Partnerstwa na rzecz walki z cyberprzestępczością (Partnership Against Cybercrime, PAC), działającego przy Światowym Forum Ekonomicznym.
Cyberprzestępczość to nie tylko ogromne zagrożenie dla firm i użytkowników indywidualnych. To także wielki biznes. W walce z twórcami złośliwego oprogramowania przydaje się każda pomoc. Dlatego, gdy włączają się w nią firmy z branży cyberbezpieczeństwa oraz organy ścigania z różnych krajów, efekty odczuwa całe środowisko cyfrowych przestępców.