Wirusy szyfrujące to rosnące zagrożenie dla użytkowników mobilnych urządzeń z systemem Google. Eksperci z G DATA SecurityLabs już w zeszłym roku prognozowali wzrost znaczenia tego rodzaju zagrożeń. Jednak rzeczywistość znów zaskakuje.

Fortinet, światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił swoje prognozy na temat zagrożeń informatycznych czekających nas w 2018 roku. Eksperci z laboratorium FortiGuard Labs przedstawili strategie i metody, które będą wykorzystywane przez cyberprzestępców w najbliższej przyszłości oraz wskazują na potencjalny wpływ cyberataków na globalną gospodarkę.

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania.

Szacuje się, że na całym świecie w latach 2016-2017 5% małych i średnich przedsiębiorstw (MŚP) padło ofiarą ataków wykorzystujących oprogramowanie szantażujące (ang. ransomware). Według 97% dostawców usług internetowych, liczba takich ataków rośnie z roku na rok.

Każdego dnia do milionów skrzynek pocztowych docierają złośliwe wiadomości e-mail których celem jest przekonanie odbiorców do kliknięcia w złośliwy link lub udzielenia zgody na wykonanie złośliwego kodu. Mimo to wielu pracowników firm nadal nie potrafi rozpoznać takich maili, a 13% z nich bez zastanowienia klika niebezpieczne linki, za którymi może się ukrywać złośliwe oprogramowanie.

Prawie 4 miliony dolarów w Bitcoinach wygenerowało złośliwe oprogramowanie typu ransomware, które zainfekowało komputery a następnie je zablokowało. Autorzy programu za odblokowanie zażądali haraczu w Bitcoinach. I go dostali.

Najwyższe straty spowodowane przez cyberatak wyniosły 10 mld dolarów. W największym ataku skierowanym przeciwko jednej firmie skradziono dane miliarda użytkowników. Metody hakerów wciąż się zmieniają – od ransomware , przez koparki kryptowalut (cryptojacking), do tzw. socjotechnik, czyli metod wyłudzania lub kradzieży danych. Natężenie i skala incydentów nie słabnie, a na celowniku są już nie tylko komputery, ale też smartfony, telewizory, a nawet samochody. Oto 7 przykładów cyberataków z ostatnich lat, które szczególnie zapamiętamy.

Hrabstwo Orange (Karolina Północna) doznało trzeciej, w ciągu ostatnich sześciu lat, infekcji oprogramowaniem ransomware – podały na stronie internetowej władze stanu. Atak do którego prawdopodobnie doszło za pośrednictwem działań phishingowych, praktyki powszechnie stosowanej w tego rodzaju poczynaniach, sparaliżował infrastrukturę informatyczną hrabstwa, stawiając szereg oddziałów administracji i usług przed poważnymi problemami operacyjnymi.

Oprogramowanie szantażujące zmusza kolejne centrum medyczne - tym razem w Michigan - do zaprzestania działalności. Centrum medyczne w Battle Creek (stan Michigan) zostało zmuszone do zaprzestania działalności po tym, jak hakerzy zainfekowali jego systemy oprogramowaniem szantażującym, narażając na szwank wszystkie zasoby informacyjne – od dokumentacji medycznej pacjentów po informacje rozliczeniowe.

Każdego roku ransomware wyprowadza ze światowej gospodarki miliardy dolarów i nic nie wskazuje na to, że miałoby się to zmienić. Jednak najwyższym kosztem ataku oprogramowaniem szantażującym nie jest już sam okup. Obecnie większość szkód finansowych powodują przestoje, nadszarpnięta reputacja i kary regulaminowe. W udostępnionym bezpłatnie oficjalnym dokumencie – The Evolution of Ransomware in 2018 – pokazano, w jaki sposób operatorzy ransomware nieustannie doskonalą się w swoim rzemiośle.

Ransomware o nazwie „Satan” pojawił się po raz pierwszy na początku 2017 roku. Od tego czasu jego autorzy stale doskonalą to narzędzie, aby skuteczniej atakować ofiary i maksymalizować zyski z przestępczego procederu. W ostatnim czasie analitycy z laboratorium FortiGuard firmy Fortinet odkryli kampanię z jego wykorzystaniem, w której jako dodatkowego narzędzia użyto oprogramowania do cryptojackingu.

Autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych ransomware w ostatnich latach, twierdzi, że osobiście zarobiła na nim około 150 milionów dolarów. Jednocześnie wyróżniła się na czarnym rynku sposobem dystrybucji swoich narzędzi oraz nietypowymi działaniami marketingowymi.

Analitycy z FortiGuard Labs firmy Fortinet opublikowali najnowszy cotygodniowy przegląd cyberzagrożeń. Zwracają w nim uwagę na nową kampanię ransomware’u, niebezpieczne załączniki Excel oraz złośliwe oprogramowanie ukryte w popularnej aplikacji ai.type dla systemu Android.

O tym, jakie zagrożenia niesie za sobą cyberatak świadczy to co działo się ostatnio w Nowym Orleanie. Władze miasta ogłosiły stan wyjątkowy po tym, jak w komputerach administracji miasta wykryto oprogramowanie ransomware oraz zarejestrowano atak typu phishing.

Travelex, firma zajmująca się wymianą walut, została zaatakowana przez hakerów żądających 6 milionów dolarów. Ataku który nastąpił w Sylwestra można było uniknąć – tak twierdzą niektórzy specjaliści.

2019 rok dostarczył nam sporo bezprecedensowych ataków, a ransomware uważany przez biznes za największe zagrożenie, wygenerował globalne straty w wysokości 11,5 miliardów dolarów. Szalejąca cyberprzestępczość, dynamiczny przyrost danych i regulacje prawne wpłynęły na wzrost inwestycji w chmurę publiczną, DLP, uwierzytelnianie wieloskładnikowe i rozwiązania do backupu.

Cenę ataku oprogramowania ransomware można ustalić bardziej precyzyjnie niż inne rodzaje ataków, a nowe badanie ujawnia oczekiwane koszty, jakie firma poniesie podczas takiego zdarzenia.

Niebezpieczne luki w popularnych modemach i routerach, nowe trojany i oprogramowanie typu ransomware – analitycy z FortiGuard Labs firmy Fortinet prezentują najciekawsze odkrycia ostatnich dni.

Ponad dziesięć lat temu w Internecie pojawił się wirus ILOVEYOU, który był jednym z najpopularniejszych złośliwych kodów. Warto również przypomnieć Slammer’a, który spowodował awarię bankomatów należących do Bank of America. Kiedyś “królowały” typowe wirusy i robaki. Dziś mamy do czynienia przede wszystkim z malware, ransomware, które przede wszystkim bez naszej wiedzy zajmują się kopaniem kryptowalut dla autora takiego zagrożenia.

2019 rok dostarczył nam sporo bezprecedensowych ataków, a ransomware uważany przez biznes za największe zagrożenie, wygenerował globalne straty w wysokości 11,5 miliardów dolarów. Szalejąca cyberprzestępczość, dynamiczny przyrost danych i regulacje prawne wpłynęły na wzrost inwestycji w chmurę publiczną, DLP, uwierzytelnianie wieloskładnikowe i rozwiązania do backupu.

Ataki ransomware spędzają sen z powiek szefom wielu małych i średnich firm. Niestety, przedsiębiorcy coraz częściej uginają się pod szantażem cyberprzestępców.

ExecuPharm, spółka zależna amerykańskiego koncernu farmaceutycznego Parexel, została zaatakowana przez hakerów. Napastnicy wykorzystali złośliwe oprogramowanie ransomware, aczkolwiek ich działania odbiegały od znanych standardów.

Przeciętny pracownik dziennie otrzymuje średnio 121 e-maili. Według analityków FortiGuard Labs oznacza to, że do firmy zatrudniającej 100 osób statystycznie trafia dziewięć wiadomości ze złośliwym oprogramowaniem w ciągu dnia, a kliknięcie w niebezpieczny link przez choćby jednego pracownika może mieć katastrofalne skutki dla całego przedsiębiorstwa. W dalszym ciągu głównym zagrożeniem dla biznesu jest ransomware, zaś w ostatnim czasie pracownicy muszą dodatkowo stawiać czoła zintensyfikowanym atakom socjotechnicznym takim jak phishing, często wykorzystującym motyw koronawirusa.

Przeprowadzone na zlecenie firmy Sophos badanie wykazało, że ataki typu ransomware wciąż są groźne. Zapłacenie cyberprzestępcom okupu w celu odzyskania zaszyfrowanych danych nie rozwiązuje problemu. Co więcej, średnie koszty związane z naprawieniem szkód mogą wzrosnąć średnio z 730 tys. do nawet 1,4 mln dolarów. W Polsce jedynie 44% firm posiada ubezpieczenie, które pokrywa ewentualne straty spowodowane złośliwym oprogramowaniem tego typu.

W ciągu ostatnich tygodni krajobraz cyberzagrożeń wywrócił się do góry nogami. Analitycy obserwują spadek liczby tradycyjnych metod ataku, ponieważ cyberprzestępcy skupili uwagę na pracownikach zdalnych. Według ekspertów w nieodległej przyszłości możemy spodziewać się stale rosnącej popularności oprogramowania typu ransomware. Trzy lata po globalnym kryzysie wywołanym przez atak WannaCry okazuje się, że narzędzia do wymuszania okupów są wciąż skuteczne i często wykorzystywane przez cyberprzestępców – zwłaszcza w obecnej sytuacji, gdy pracownicy zdalni często pracują na niewłaściwie zabezpieczonych urządzeniach.

Poczta elektroniczna to najczęstsza „furtka”, którą oprogramowanie ransomware dostaje się do firmowych systemów – wynika z badania firmy Sophos. Źródłem aż 39% ataków tego typu w Polsce są złośliwe linki lub załączniki przesyłane e-mailem. Zdecydowana większość przedsiębiorstw odzyskuje dostęp do zaszyfrowanych przez przestępców informacji. Tylko co czwarte decyduje się na zapłacenie okupu, 56% polega natomiast na kopiach zapasowych.

Hakerzy przeprowadzili na początku czerwca atak na Uniwersytet Kalifornijski w San Francisco, wykorzystując ransomware Netwalker. Władze uczelni przyznały się do opłacenia okupu w wysokości 1,14 miliona dolarów.

Orange, francuski gigant telekomunikacyjny, padł ofiarą ataku ransomware. Napastnicy uzyskali dostęp do danych należących do około dwudziestu klientów korporacyjnych operatora.

Jeden z najbardziej znanych i niebezpiecznych gangów ransomware REvil zaatakował ADIF - hiszpańskiego nadzorcę infrastruktury kolejowej. Przedsiębiorstwo zapewnia, że kontroluje sytuację, ale napastnicy twierdzą inaczej.

Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki typu ransomware. Z badań przeprowadzonych przez Coverware wynika, że w drugim kwartale bieżącego roku wartość średniego okupu wzrosła o 60 proc.

W 2020 roku popularne jest złośliwe oprogramowanie Dharma, które atakuje głównie małe i średnie firmy – wynika z raportu firmy Sophos. Aż 85% infekcji nastąpiło przez narzędzia dostępowe takie jak zdalny pulpit. Przestępcy szyfrują dane korzystając z gotowych szablonów i skryptów. Żądany okup za odzyskanie informacji wynosi średnio ponad 20 razy mniej niż przypadku innych rodzajów ransomware’u. Skala ataków sprawia jednak, że Dharma jest obecnie najbardziej dochodowym z nich.

Bitdefender opublikował raport „Mid-Year Threat Landscape Report” dotyczący zagrożeń występujących w pierwszej połowie bieżącego roku. Autorzy dokumentu analizują tempo wzrostu złośliwego oprogramowania i wskazują na nowe trendy.

Wiadomo, że ransomware może spowodować poważne konsekwencje, ale do tej pory te konsekwencje odnosiły się do świata cyfrowego. Jednak w świetle ostatnich informacji, takie szkodliwe oprogramowanie mogło doprowadzić do śmierci pacjenta w niemieckim szpitalu.

Ransomware staje się w ostatnim czasie jednym z najbardziej palących problemów w branży cyberbezpieczeństwa. Co gorsza, ofiary ataków, mogą mieć wkrótce na głowie nowe zmartwienie.

Gangi ransomware aktywnie poszukują partnerów, którzy będą realizować ataki wymierzone w firmy oraz instytucje. Na najlepszych czekają wysokie prowizje.

Cyberprzestępcy sięgają po różne metody, aby zwiększyć skuteczność swoich działań. Szczególnie pod tym względem wyróżniają się gangi ransomware.

Współczesne antywirusy mają coraz mniej wspólnego ze swoimi protoplastami. Ale na przestrzeni ostatnich kilku lat zmieniły się też zagrożenia.

O tym, że ataki ransomware potrafią być kosztowne przekonała się już niejedna firma. Teraz ma okazję przekonać się o tym gigant technologiczny z Tajwanu, który prawdopodobnie padł ofiarą hakerów z grupy The REvil. Podobno zażądali oni niebagatelnej kwoty 50 milionów dolarów okupu.

Z licznych doniesień medialnych, mogłoby wynikać, że najwięcej profitów przynoszą cyberprzestępcom ataki typu ransomware. Jednak roczny raport FBI na temat oszustw internetowych przeczy obiegowym opiniom.

Ataki typu ransomware systematycznie ewoluują, czego przykłady widać było wielokrotnie w czasie trwającej pandemii COVID-19. Cyberprzestępcy obierają za swój cel jednak nie tylko organizacje związane z ochroną zdrowia. Specjaliści do spraw bezpieczeństwa, reprezentujący wszystkie branże, powinni być świadomi, w jaki sposób chronić systemy, aplikacje i sieci przed atakami nowego typu. Zdaniem analityków z FortiGuard Labs firmy Fortinet, ransomware będzie jednym z najważniejszych wyzwań dla cyberbezpieczeństwa w 2021 roku.

Bakker Logistiek, jedna z największych firm logistycznych w Niderlandach, padła ofiarą ataku ransomware. Jego skutki odczuli nie tylko pracownicy koncernu, ale również klienci sklepów spożywczych.

Najnowszy raport firmy Coverware przynosi niepokojące dane na temat ataków ransomware. Ofiary coraz częściej ulegają szantażystom, co dodatkowo nakręca spiralę ataków.

Spadł odsetek polskich firm zaatakowanych przez ransomware, według badania Sophos w ostatnim roku doświadczyło go 13%. Trudniej jednak usunąć skutki ataku. Kosztuje to polskie firmy średnio 1,49 mln złotych. W ciągu ostatniego roku całkowite straty spowodowane przez ransomware wzrosły ponad dwukrotnie. Badanie potwierdza, że nie warto płacić przestępcom – mniej niż 1 na 10 firm, które to zrobiły, zdołało odzyskać wszystkie dane.

W ubiegłym roku gangi ransomware wprowadziły do swojego arsenału nowe narzędzie w postaci upubliczniania skradzionych danych. To posunięcie okazało się bolesne dla ofiar ataków.

Co dziesiąta firma farmaceutyczna jest narażona na wysokie ryzyko ataku ransomware - informuje Black Kite w raporcie „Ransomware Risk Pulse: Pharmaceutical Manufacturing 2021”. Poważny problem stanowią rozwiązania informatyczne, z których korzysta ta branża.

Największa w historii globalna akcja szczepień nie mogła ujść uwadze cyberprzestępców. Jak wiadomo, są oni oportunistami, którzy starają się czerpać zyski z każdego wydarzenia wywołującego ogólnoświatowe zainteresowanie. Obecnie obierają za cel łańcuchy dostaw szczepionek przeciw COVID-19. Zrozumienie, dlaczego akurat one stały się przedmiotem ataków i jak je chronić, jest kluczowe dla bezpieczeństwa całej akcji szczepień oraz dla osób odpowiedzialnych za ochronę systemów IT w jednostkach ochrony zdrowia.

Ransomware to złośliwe oprogramowanie blokujące dostęp do systemu i żądające okupu za przywrócenie stanu pierwotnego. Według raportu Fortinet „Global Threat Landscape”, obejmującego drugie półrocze 2020 roku, w grudniu codziennie na świecie 17,2 tys. urządzeń stawało się celem ataków tego typu.

Firma Bitdefender opracowała deszyfrator dla oprogramowania ransomware Avaddon. To bezpłatne narzędzie pozwala ofiarom ataków odzyskać utracone dane.

W czasie pandemii znacząco rozwinęło się wykorzystanie usług opieki zdrowotnej w modelu cyfrowym, co stworzyło nowe możliwości działania dla przestępców. Sytuacja stała się szczególnie niebezpieczna, ponieważ cyberataki na placówki ochrony zdrowia mogą nieść ze sobą zagrożenie dla pacjentów. Istnieją jednak sposoby ochrony, a najbardziej skutecznym jest wdrożenie wielowarstwowej strategii bezpieczeństwa.

Prawie połowa instytucji edukacyjnych została w ostatnim roku zaatakowana przez ransomware – wynika z badania firmy Sophos. Placówki oświatowe ponoszą najwyższe ze wszystkich branży koszty zniwelowania skutków ataku, średnio to aż 2,73 mln dolarów. Aż 35% decyduje się na zapłacenie przestępcom okupu, jednak tylko co dziesiąta odzyskuje wszystkie dane. Największe problemy stanowi przestarzała infrastruktura IT oraz braki kadrowe.

Ataki ransomware dotykają nie tylko wielkie koncerny, ale również małe i średnie przedsiębiorstwa, niezależnie od branży w jakiej działają. Wbrew obiegowym opiniom właściciele firm nie są skazani na porażkę w walce z gangami ransomware.

Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań ochronnych, zaprezentował raport z badania „2021 Global State of Ransomware”. Wynika z niego, że większość firm obawia się ataków z użyciem oprogramowania szyfrującego bardziej niż innych cyberzagrożeń. Wielu badanych wskazało jednak, że w ich miejscach pracy podejmowane są działania przygotowujące na ataki ransomware, takie jak szkolenia dla pracowników, tworzenie planów oceny ryzyka oraz inwestycje w ubezpieczenia. U ankietowanych można jednak zaobserwować wyraźny dysonans poznawczy – za niezbędne do ochrony często postrzegają nie te rozwiązania, których zastosowanie rzeczywiście mogłoby pomóc.

System telemetryczny Bitdefender wykrył w sierpniu tego roku ponad 250 rodzin oprogramowania ransomware. Napastnicy, posługujący się tym rodzajem malware’u, najczęściej atakowali firmy telekomunikacyjne oraz media.

Członkowie gangu ransomware REvil wpadli w ręce rumuńskiej policji. Akcja jest częścią operacji GoldDust, w której udział biorą między innymi organy ścigania z Unii Europejskiej oraz Stanów Zjednoczonych.

Fortinet, globalny lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował prognozy zespołu badawczego FortiGuard Labs dotyczące cyfrowych zagrożeń w 2022 roku i kolejnych latach. Wynika z nich, że cyberprzestępcy nieustannie rozwijają swoje metody ataków oraz rozszerzają ich zakres, aby zmaksymalizować prawdopodobieństwo sukcesu, zwłaszcza że coraz popularniejsze jest wykonywanie obowiązków służbowych przez pracowników z dowolnego miejsca. Dlatego szukają możliwości zaatakowania w każdy sposób – poprzez infrastrukturę brzegową, korzystając z sieci 5G, tradycyjnych korporacyjnych i domowych sieci, a także nawet internetu satelitarnego, a więc przesyłania danych w przestrzeni kosmicznej.

Według raportu analityków Sophos, w 2022 roku wśród wszystkich rodzajów cyberataków nadal najpopularniejszy będzie ransomware oraz cryptojacking. W obie te techniki zaangażowane są kryptowaluty – w pierwszym przypadku uzyskiwane są przez hakerów jako okup, a w drugim nielegalnie wykopywane na urządzeniu ofiary. Cyberprzestępcy będą coraz szybciej wykorzystywać luki w urządzeniach i systemach do instalowania złośliwego oprogramowania. Na znaczeniu zyskają też techniki umożliwiające generowanie fałszywych obrazów i dźwięku, które będą wykorzystywane m.in. w atakach phishingowych czy kampaniach dezinformacyjnych.

Raport „The Bitdefender Threat Debrief” opisuje krajobraz cyberzagrożeń pojawiających się w grudniu ubiegłego roku. Autorzy zwracają szczególną uwagę na rozprzestrzenianie się oprogramowania ransomware.

Ustawodawcy australijscy dokonują przeglądu swojego kodeksu karnego, aby unowocześnić przestępstwa i procedury związane z cyberprzestępczością, w tym również z atakami ransomware.

Fortinet, globalny lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował nową edycję publikowanego co pół roku dokumentu FortiGuard Labs Global Threat Landscape Report. Dane dotyczące zagrożeń z drugiej połowy 2021 r. obrazują wzrost automatyzacji i szybkości ataków. Świadczy to o rosnącym zaawansowaniu strategii uporczywych cyberataków, które są bardziej destrukcyjne i nieprzewidywalne. Ponadto, hakerzy coraz bardziej wykorzystują rozszerzające się możliwości przeprowadzenia ataku na osoby pracujące w modelu hybrydowym oraz hybrydową infrastrukturę IT.

Jak wskazują eksperci Cisco Talos oprogramowanie ransomware BlackCat, znane również jako „ALPHV”, szybko zyskało rozgłos z powodu wykorzystywania go w atakach, gdzie organizacje były podwójnie szantażowane. Z jednej strony cyberprzestępcy żądali okupu za odszyfrowanie danych, z drugiej za nieujawnienie treści skradzionych plików.

Raport „The Bitdefender Threat Debrief” opisuje krajobraz cyberzagrożeń występujących w lutym. Autorzy zestawienia zauważają, że w pierwszych dniach wojny na Ukrainie nie doszło do spektakularnych cyberataków wymierzonych w infrastrukturę państw uczestniczących w konflikcie.

Władze Lincoln College poinformowały, że uczelnia zostanie zamknięta w tym tygodniu w następstwie ataku ransomware, którego rozwiązanie zajęło miesiące. Podczas gdy COVID-19 poważnie wpłynął na działania, takie jak rekrutacja i pozyskiwanie funduszy, cyberatak wydaje się być punktem zwrotnym dla instytucji w Illinois.

W pierwszym kwartale bieżącego roku nastąpiła zmiana trendów dotyczących ataków ransomware. Według Coverware nastąpił spadek incydentów z podwójnym wymuszaniem, a także stawek opłacanych napastnikom.

Departament Stanu USA rozpoczął polowanie na gang ransomware Conti. Na osoby, które przyczynią się do zatrzymania członków tej grupy cyberprzestępczej czeka 15 milionów dolarów.

69% dużych firm w Europie Środkowo-Wschodniej padło ofiarą ataków ransomware w 2021 roku – wynika z Data Protection Trends Report firmy Veeam. Już drugi rok z rzędu powodowały one największe przestoje w działaniu przedsiębiorstw. Aż 7 na 10 ofiar straciło co najmniej część danych. Średnio aż 1/3 zasobów nie udało się odzyskać. Przestępcy dostają się do firmowej sieci najczęściej za pomocą linków w wiadomościach e-mail prowadzących do złośliwych stron internetowych (phishing) oraz luk w systemach informatycznych i błędów popełnianych przez specjalistów IT.

Grupy przestępcze zajmujące się atakami ransomware i wyłudzeniami danych, wykorzystują nową metodą perswazji, która ma zmusić organizacje do opłacenia okupu.

Eksperci Cisco Talos, analitycznej komórki Cisco zajmującej się cyberbezpieczeństwem, przekonują, że ransomware jest zagrożeniem, z którym musi zmierzyć się każda organizacja. Jak wynika z badania Sophos, w ostatnim roku 37% organizacji padło jego ofiarą. Skala zjawiska jest tak powszechna, a potencjalne straty na tyle dotkliwe, że ransomware staje się ważnym punktem spotkań kadry kierowniczej C-level.