Dane Fortinet Global Ransomware wskazują na to, że phishing jest najpopularniejszą metodą wśród cyberprzestępców. W ostatnim czasie stały się jeszcze bardziej skuteczne.
Nie jest żadną tajemnicą, że z roku na rok ataki hakerskie są coraz bardziej powszechne. Nie bez powodu przedsiębiorstwa inwestują w zaawansowane systemy zabezpieczeń i zatrudniają wykwalifikowanych specjalistów od cyberbezpieczeństwa. Czasem jednak nawet to nie jest w stanie im pomóc.

Stara metoda jeszcze bardziej skuteczna. Winne jest AI

Phishing nie jest nowym fenomenem, cyberprzestępcy stosują tę taktykę od dziesięcioleci. Manipulują, podając się za godne zaufania osoby bądź instytucje, a następnie kradną poufne informacje. Robią to za pośrednictwem poczty elektronicznej lub wiadomości tekstowych.
– W przeszłości wiadomości phishingowe były stosunkowo łatwe do zidentyfikowania z powodu nieostrożnego redagowania, pełnego błędów ortograficznych i niepoprawnej gramatyki. Jednak wraz ze zwiększeniem się dostępności narzędzi bazujących na sztucznej inteligencji, wzrósł też poziom wykorzystywania tych rozwiązań wśród cyberprzestępców. Dzięki temu mogą oni w łatwiejszy sposób udoskonalać swoje operacje. Robią to, między innymi, wykorzystując sztuczną inteligencję w procesie tworzenia e-maili phishingowych. W efekcie wiadomości te wyglądają bardziej realistycznie niż kiedykolwiek wcześniej. Fakt ten znacznie zwiększa szansę na to, że potencjalna ofiara rzeczywiście otworzy złośliwy link, a atak zostanie zakończony sukcesem

– ostrzega Derek Manky, Chief Security Strategist & VP Global Threat Intelligence w firmie Fortinet.
Wraz z rozwojem rozwiązań bazujących na sztucznej inteligencji na znaczeniu zyskuje też rola pracowników w procedurach obrony przedsiębiorstwa przed cyberatakami. Jak przekonują eksperci Fortinet, znajomość „tradycyjnych” cech wiadomości phishingowych to obecnie zbyt mało, by mówić o przygotowaniu firmy na cyberatak. Oczywiście nadal istotne pozostaje korzystanie z narzędzi technicznych, takich jak filtry antyspamowe, czy uwierzytelnianie wieloskładnikowe. Równocześnie jednak eksperci wzywają do priorytetowego traktowania kwestii odpowiedniego przeszkolenia pracowników.
Zagrożenie ze strony phishingu często bywa bagatelizowane. Cyberprzestępcy są jednak świadomi potencjału tej taktyki – wciąż z niej korzystają i odnoszą sukcesy. Według badań zrealizowanych przez Cybersecurity and Infrastructure Security Agency firmy wciąż mają przed sobą długą drogę, jeśli chodzi o edukację personelu. Podczas przeprowadzonej na potrzeby eksperymentu symulacji ataku phishingowego okazało się, że 80% przedsiębiorstw zatrudnia przynajmniej jednego pracownika, który nie był w stanie zidentyfikować wiadomości od cyberprzestępcy.
Rozprowadzane m.in. za pośrednictwem e-maili phishingowych oprogramowanie ransomware wciąż stanowi znaczne zagrożenie dla firm, bez względu na branżę czy region geograficzny. Według raportu Fortinet Global Ransomware, przedstawiciele 78% przedsiębiorstw uważają, że są one przygotowane na atak ransomware w „znacznym” bądź „całkowitym” stopniu. Połowa z nich padła jednak ofiarą złośliwego oprogramowania na przestrzeni ostatnich 12 miesięcy.
 
 

Colonnade podkreśla wagę ubezpieczenia ryzyka cybernetycznego i prywatności, dostosowane do dynamicznie rosnącego ryzyka cyberataków. Pakiet (...)

Międzynarodowy, znany też dobrze Polakom operator wirtualny Lyca Mobile został zaatakowany. Cyberprzestępcy sparaliżowali systemy sieci i zakłócił łączność.
Brytyjski, ale działający globalnie, operator wirtualnych sieci komórkowych, potwierdził cyberatak na swoje systemy. Doszło do niego w zeszłym tygodniu. Incydent uniemożliwił klientom doładowanie salda za pośrednictwem strony internetowej, aplikacji lub sklepów, a także zakłócił niektóre połączenia krajowe i międzynarodowe. 
Lyca Mobile działa w 22 krajach świata i świadczy usługi dla ponad 16 milionów klientów, w tym Polsce. Cyberataki uderzyły w większość tych rynków, nie zostały nimi dotknięte tylko cztery kraje: USA, Australia, Tunezja i Ukraina.
Po raz pierwszy o problemach dowiedzieliśmy się w weekend, gdy klienci i sprzedawcy detaliczni mieli utrudniony dostęp do doładowań za pośrednictwem naszych kanałów. Wpłynęło to również na niektóre połączenia krajowe i międzynarodowe. Problemy dotknęły wszystkie rynki Lyca Mobile oprócz Stanów Zjednoczonych, Australii, Ukrainy i Tunezji

 – podał operator w oświadczeniu.
Lyca Mobile zapewnia, że wszystkie dane, które posiada o klientach, są w pełni zaszyfrowane i bezpieczne. Usługi telekomunikacyjne zostały już przywrócone, ale część funkcji związanych z dostępem do systemów może nadal nie działać. 

Important update on the service issues our customers have been facing. We are working around the clock to ensure that the impact on them is minimised.
Click the link to know more — Lycamobile PL (@LycamobilePL)
Operator rozpoczął śledztwo dotyczące włamania, wspierając się pomocą zewnętrznych ekspertów od bezpieczeństwa. Zostały także powiadomione urzędy regulacyjne oraz służby na wszystkich rynkach, które zostały zaatakowane. Lyca Mobile nie wymienia konkretnych państw, nie wiadomo więc, w jakim stopniu atak dotknął też klientów z Polski.
 
 

Przedstawiciele firmy Sony przyznali, że zajmują się badaniem wątku cyberataku, który rzekomo miał miejsce w tym tygodniu. Do jego przeprowadzenia przyznają się kolejne grupy cyberprzestępców, co zdaniem ekspertów ESET nie jest zaskakujące.

Firma Check Point Software zwraca uwagę na rosnące ryzyko cyberataków oraz rosnące koszty polis. Mowa o coraz trudniejszym uzyskaniu ochrony (...)

W ubiegłym tygodniu doszło do cyberataków na operatorów kasyn w Las Vegas - MGM Resorts International i Caesars Entertainment. CNBC, powołując (...)

W USA doszło do zdarzenia, które zaniepokoiło zarówno gości, jak i zarządzających siecią hoteli MGM Resorts. W wyniku cyberataku tysiące osób nie dostało się do swoich pokoi. Istnieje podejrzenie, że systemy rezerwacji, bankomaty oraz automaty do gier mogły posłużyć jako tzw. "furtka" dla atakujących.

Międzynarodowy Trybunał Karny z siedzibą w Hadze rozpocznie ściganie cyberprzestępstw wojennych.Ponieważ Internet przenika niemal każdy aspekt naszego życia, cyberwojna stała się istotnym narzędziem dla wielu państw. Chociaż obrońcy praw człowieka zazwyczaj nie traktują jej z taką samą powagą, jak fizycznych zbrodni wojennych, stanowisko to może potencjalnie ewoluować w przyszłości, co sugeruje niedawne oświadczenie głównego prokuratora Międzynarodowego Trybunału Karnego (MTK). Według...

Aż 14 fabryk Toyoty na jeden dzień całkowicie stanęło. Problemem okazał się brak miejsca na dysku.
Pod koniec sierpnia w 14 japońskich fabrykach firmy Toyota doszło do nietypowego zdarzenia. Na cały dzień wszystkie placówki wstrzymały prace. Jeszcze dziwniejszy jest powód przestoju, bowiem zabrakło miejsca na dysku.

Toyota i brak miejsca na dysku

Na jeden dzień wstrzymano prace w 14 japońskich fabrykach Toyoty, które odpowiadają za mniej więcej 1/3 światowej produkcji tej firmy. Winna była awaria systemu informatycznego, a konkretnie rozmiar bazy danych i ostatecznie brak miejsca na dyskach serwerowych, przez co niemożliwe było obsługiwanie zamówień.
Błąd prawdopodobnie spowodowany był pracami konserwacyjnymi, które zostały przeprowadzone 27 sierpnia. Firmie nie tylko zabrakło miejsca na dysku, ale nie działały też kopie zapasowe. Toyota uspokaja jednak, że nie był to żaden cyberatak.
Dokonamy rewizji procedur konserwacji i wzmocnimy wysiłki, by zapobiec powtórzeniu się takiej sytuacji.

- napisała firma w oświadczeniu.
Prace zostały wstrzymane dokładnie 29 sierpnia. Dzień później, gdy przeniesiono dane na serwery o większej pojemności, działanie fabryk zostało wznowione.
 
 

Na podstawie dźwięków wydawanych przez klawiaturę sztuczna inteligencja potrafi z ponad 90-procentową dokładnością odszyfrować, co piszemy. Taki system zaprezentowali badacze na europejskim sympozjum IEEE poświęconym bezpieczeństwu i ochronie danych. Zdaniem ekspertów, takie podsłuchiwanie może być źródłem cyberataku.