Tematy - Cyberatak

Aż 28 proc. O tyle procent wzrosła liczba ataków cyberprzestępców. Hakerzy stawiają także na naukę i badania oraz sektor administracyjno-wojskowy. W Europie liczba ataków ransomware wzrosła o 64 proc. Jest się czego obawiać.

Czy trzeba zmieniać hasło co miesiąc? Okazuje się, że zbyt częsta zmiana hasła ułatwia cyberataki. Wskazania do zmiany hasła przez pracowników po czasie od 30 do 90 dni powinny się zmienić. Kiedy zmiana hasła jest konieczna?

Hakerzy polubili sztuczną inteligencję. Od uruchomienia ChataGPT liczba złośliwych wiadomości pishingowych wzrosła o 1265%! Warto wiedzieć, jak cyberprzestępcy wykorzystują rozwiązania oparte na AI w praktyce.

Poczta elektroniczna, jako jedno z podstawowych narzędzi firmy, często staje się celem cyberataków. Jakie są najczęstsze typy zagrożeń? Jak się chronić?

W 2022 roku 73% organizacji doświadczyło skutecznego ataku ransomware, a 38% zostało zaatakowanych więcej niż jeden raz.

W 2021 roku na świecie brakowało około 3,5 miliona pracowników zajmujących się cyberbezpieczeństwem. Niepokój związany z niedoborem talentów technologicznych narasta od lat. Kobiety mogą pomóc w branży IT.

75% badanych organizacji zostało skutecznie zaatakowanych z wykorzystaniem poczty e-mail w ciągu ostatnich 12 miesięcy. Usuwanie skutków może kosztować średnio ponad milion dolarów. Im więcej pracujących zdalnie, tym większe niebezpieczeństwo.

Choć AI może być potężnym narzędziem dla cyberprzestępców, pozwalając im na automatyzację ataków i skuteczniejsze unikanie wykrycia, może być również potężnym narzędziem dla specjalistów ds. bezpieczeństwa, pozwalając im na szybsze i skuteczniejsze wykrywanie i reagowanie na niebezpieczeństwa.

W dawnych czasach złoczyńcy zatruwali studnie, dziś mogą zrobić to samo, nie wychodząc nawet z domu. Działanie co trzeciej polskiej firmy zostało w 2022 roku zakłócone w wyniku. Niestety wielu przedsiębiorców ślepo wierzy, że im taki atak nie grozi, biją na alarm twórcy opracowania.

Zdaniem ekspertów bezpieczeństwo cybernetyczne jest jednym z największych wyzwań dla branży telekomunikacyjnej w 2023 roku. Nie tylko z powodu wojny.

16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore zmiany.

Niemal co druga (42 proc.) firma przemysłowa ze Zjednoczonego Królestwa została zhakowana w 2022 roku, a co czwarta poniosła z tego powodu dotkliwe straty - alarmują autorzy opublikowanego w grudniu raportu “Cyber Security: UK manufacturing”. Liczba ataków na infrastrukturę krytyczną rośnie też w Polsce.

Organizacje będą musiały stawić czoła większej liczbie nieznanych ryzyk cybernetycznych Pogłębiający się niedobór kadrowy, przełoży się na przeciążenie i wypalenie analityków. Organizacje są bardziej podatne na włamania. Zbiór prognoz

Jak wynika z ostatnich raportów, w pandemii liczba cyberataków osiągnęła swój szczyt, a z powodu trwającego konfliktu w Ukrainie sytuacja ta będzie się utrzymywać. Polska, pod względem ilości cyberataków, w 2022 roku zajęła szóste miejsce w Europie. Co nas czeka w najbliższych miesiącach?

Aby zwiększyć poziom zabezpieczeń konieczne jest połączenie działań trzech zespołów – niebieskiego, czerwonego i fioletowego. Każdy z nich odpowiada za inne elementy ochrony, ale wspólnie zapewniają najwyższy poziom bezpieczeństwa danych firmowych.

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

Dzisiejsze organizacje borykają się z olbrzymim obciążeniem ruchu w sieci i słabą widocznością niebezpieczeństw – w przypadku 45% kończy się to wieloma naruszeniami zabezpieczeń.

Black Friday. Popularność „świąt konsumpcji” rośnie także dzięki zakupom online. Warto jednak pamiętać, że gdy konsumenci szukają promocji a sklepy zysku, cyberprzestępcy próbują wykorzystać każdą okazję, aby wykraść dane – nie tylko klientów, ale także sprzedawców.

Phishing jest jednym z najpopularniejszych, a zarazem najgroźniejszych rodzajów cyberataków. Haker podszywa się pod administratora strony w celu wyłudzenia danych.

Cyberbezpieczeństwo: Największe zaufanie miały branże: finansów i ubezpieczeń (26,9%), ochrony zdrowia (21,9%) oraz technologii i telekomunikacji (19,4%). Te sektory były najczęściej atakowane przez hakerów w 2021 roku.

7 na 10 informatyków, biorących udział w badaniu uważa, że naruszenie bezpieczeństwa korporacyjnych sieci może poważnie zagrozić bezpieczeństwu narodowemu. Przestarzała infrastruktura to łatwy cel dla hakerów, a konsekwencje będziemy ponosić wszyscy. Czy atak hakerów może zablokować wodę w kranie?

64% dyrektorów i menedżerów polskich firm obawia się cyberataku, rodzime przedsiębiorstwa zwracają większą uwagę na kwestie związane z cyberbezpieczeństwem. Znaczący wpływ na zmianę postaw miały pandemia oraz inwazja na Ukrainę.

Specjaliści odnotowali w Polsce w 2021 r. wzrost cyberataków aż o 182% w stosunku do roku poprzedniego. Tymczasem, tylko 1/5 badanych wskazała, że doświadczyła próby ataku rozumianego jako naruszenie ich Infrastruktury IT w pracy, danych w domowej sieci internetowej lub kradzieży środków finansowych.

Częstotliwość i dotkliwość cyberataków gwałtownie wzrosła w ciągu ostatniego roku. Aż 73% przedsiębiorstw doświadczyło co najmniej dwóch incydentów związanych z ransomware. W większości przypadków furtką do firmowej sieci są ludzie. Żeby chronić się przed atakami przedsiębiorstwa powinny zawsze zakładać, że nastąpiło naruszenie, a ich dane są zagrożone.

W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia maszyn przez hakerów. Ochrona internetu rzeczy (IoT) jest obecnie jednym z większych wyzwań dla całej branży.

Tylko jedna na sześć firm na świecie testuje możliwość odzyskiwania danych w razie awarii – wynika z badania Veeam Ransomware Trends Report 2022. Brakuje właściwych procedur na wypadek ataku, wiele przedsiębiorstw zaniedbuje też kwestię sprawdzania kopii zapasowych i powiązanych procesów. Aż 20% w ramach strategii reagowania wymienia zapłacenie okupu, które nie daje żadnej gwarancji odzyskania zasobów.

Zaniedbania w cyberbezpieczeństwie słono kosztują. Firmy tracą średnio ponad 4 mln dolarów rocznie z powodu ataków hakerów, wynika z najnowszego raportu IBM Security. Kto za to płaci? Na pewno nie korporacje – aż 6 na 10 ankietowanych firm przyznaje, że kosztami obarcza swoich klientów.

Zespoły ds. bezpieczeństwa mają trudności z dotrzymaniem kroku postępowi cyberataków. Brak pełnego podglądu, trudność wykrywania nowoczesnych ataków i słaba integracja to czynniki wymienione jako trzy główne powody, dla których 79% decydentów ds. bezpieczeństwa stwierdziło, że narzędzia bezpieczeństwa nie spełniają swoich obietnic. Powód to „wielkie niewiadome”.

Bezpieczeństwo w organizacji jest tak silne, jak jej najsłabsze ogniwo. Dlatego traktowanie służbowych smartfonów wyłącznie jako benefitu dla pracownika, może firmę lub instytucję narazić na infiltrację i poważne straty. Przemyślany dobór urządzeń oraz szkolenia z cyberbezpieczeństwa to mniejsze ryzyko.

Na podstawie badań sporządzono ranking najbezpieczniejszych cyfrowo krajów. Przeanalizowano pod różnymi kątami 75 państw. Wniosek? Najbezpieczniejsze okazały się kraje nordyckie. Polska wypadła nie najgorzej i choć jeszcze dużo pracy przed nami, to nasz poziom bezpieczeństwa jest wyższy niż naszych zachodnich sąsiadów.

Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przełomem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.

W silnie regulowanej branży finansowej wiele instytucji przenosi się do chmury, aby szybko i ekonomicznie dostarczać klientom nowe usługi. Największy nacisk kładziony jest na zapewnienie elastyczności i dostępu, ale przyspieszyły również wdrożenia funkcji jednokrotnego logowania (SSO) przy użyciu usług Azure Active Directory (AD) i Office 365. Funkcja ta stała się wszechobecna w instytucjach usług finansowych (FSI). Usługi oparte na chmurze ujawniły jednak nowe obszary wystawione na ataki, a cyberprzestępcy nieustannie testują nowe możliwości wejścia.

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, jednak od wielu miesięcy systematycznie podejmowane są ataki na polską sieć. Wiele z nich jest kierowanych z Rosji, a szczególnie narażona jest na nie infrastruktura krytyczna, w tym m.in. energetyka.

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej. Centrum kontroli rosyjskiej agencji kosmicznej Roskosmos na skutek ataku hakerskiego grupy powiązanej z Anonymous straciło kontrolę nad własnymi satelitami szpiegowskimi - poinformowała 2 marca 2022 r. agencja Ukrinform.

Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę. Ponad połowa (55 proc.) firm w Polsce ocenia, że pandemia przyczyniła się do ryzyka wzrostu cyberataków. Aż 64 proc. firm odnotowało co najmniej jeden taki incydent. Niestety tylko 25 proc. firm zwiększyło wydatki na poprawę bezpieczeństwa w sieci.

Kampania cyberprzestępcza „Magnat” wykorzystuje reklamy do kradzieży informacji, uzyskania dostępu do programów i danych dzięki furtkom (ang. backdoor) oraz instalacji złośliwego rozszerzenia w popularnej przeglądarce internetowej.

Ransomware - to ten rodzaj ataków, których celem jest branża handlowa. Według analizy ekspertów firmy Sophos, aż 44% należących do niej firm doświadczyło w ostatnim roku cyberataku, w którym przestępcy zaszyfrowali dane i żądali okupu za ich odblokowanie. Koszty związane z obsługą tych zdarzeń, w tym przestoje, naprawa systemów IT czy odpływ klientów, wynosiły średnio prawie 2 mln dolarów. Obecnie trwa najbardziej „gorący” okres zakupowy w roku, a dane klientów to cenna waluta dla przestępców. Co mogą zrobić sklepy i konsumenci, żeby je chronić?

Coraz więcej jest cyberataków na firmy. W pierwszej połowie 2021 r. było ponad dwa razy więcej cyberwłamań niż rok temu. Jakie branże były najczęściej atakowane?

Cyberatak

Duży wzrost cyberataków na świecie!

Uwaga! Zbyt częste zmienianie hasła ułatwia cyberataki

Jak cyberprzestępcy wykorzystują sztuczną inteligencję?

Te typy cyberataków na pocztę elektroniczną najtrudniej wykryć

Raport: 38% firm pada ponownie ofiarą ataków hakerów

Kobiety chroniące firmę przed hakerami – coraz powszechniejszy przypadek

Milion dolarów – potencjalny koszt cyberataku z poprzez e-mail

Cyberprzestępcy również korzystają ze sztucznej inteligencji. Czy jest na to sposób?

Czy rosyjscy hakerzy mogą wziąć na cel infrastrukturę krytyczną w Polsce?

Cyberbezpieczeństwo priorytetem 2023 r. Liczba ataków wzrosła lawinowo

Nowe przepisy dla polskich firm przeciw atakom hakerów

Rewolucja energetyczna w cieniu cyberprzestępców. Czy polska infrastruktura strategiczna jest bezpieczna?

Ataki na łańcuchy dostaw, automatyzacja - trendy cyberbezpieczeństwa 2023

Cyberataki: czego w nadchodzącym roku mogą spodziewać się polskie firmy?

Czerwony, fioletowy, niebieski – kolory zespołów ds. cyberbezpieczeństwa?

Jak chronić dane osobowe w sieci?

Ataki wykorzystujące szyfrowanie pokonują ochronę 70% organizacji

Black Friday – jak chronić dane przed cyberprzestępcami

Hakerów sposoby na podszywanie. Jak się bronić?

Cyberbezpieczeństwo: Najbardziej ufamy branżom, gdzie jest najwięcej wycieków danych

Bezpieczeństwo krajowe pod znakiem zapytania — alarmują specjaliści IT

Większa uwaga na cyberbezpieczeństwo w Polsce. Powód - wojna i pandemia

Eksperci ostrzegają przed wzrostem liczby cyberataków

Firmy powinny spodziewać się cyberataku. Jakie środki podjąć?

Polska energetyka – jakie ryzyko cyberataków?

Cyberbezpieczeństwo – odzyskiwanie danych

Hakerzy coraz lepsi, koszty ponoszą konsumenci

Cyberbezpieczeństwo firm : Niewiadome, Centrum Operacji Bezpieczeństwa (SOC)

Smartfon jako narzędzie pracy a cyberbezpieczeństwo

Bezpieczeństwo sieci – Polska na tle innych krajów

Inteligentne systemy w ochronie przed cyberprzestępczością - hakerzy też mają słabe punkty

Ryzyko rozwoju chmury dla usług finansowych: obszary niebezpieczeństwa działu IT

Cyberwojna przeciw Ukrainie i NATO. Na pierwszym froncie energetyka

Cyberwojna - Anonymous atakuje Rosję i Białoruś

Praca zdalna zwiększa możliwość cyberataku. Cyberbezpieczeństwo firm w czasie pandemii

Cyberprzestępcy wykorzystują do ataków instalatory popularnych programów

Ransomware, czyli zagrożenie dla branży handlowej

Coraz więcej cyberataków na firmy