Barracuda Networks

Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

28.06.2017
Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych.

Podobnie jak w przypadku niedawnych ataków WannaCry, dostrzegliśmy wczoraj (tj. 27 czerwca 2017 r.) wynoszący 1100 proc. wzrost liczby prób ataków przy użyciu oprogramowania ransomware z użyciem poczty e-mail w porównaniu z poprzednim dniem. Na tym jednak podobieństwa się nie kończą: Petya wykorzystuje te same słabe punkty, co szczep oprogramowania WannaCry.

Jednak w przeciwieństwie do większości ataków przy użyciu oprogramowania ransomware, które wykorzystują indywidualne adresy płatności dla każdej ofiary, Petya prawdopodobnie korzysta z tego samego portfela bitcoinów dla wszystkich ofiar. Wirus odchodzi także od powszechnej normy komunikowania się przy użyciu sieci Tor, zachęcając do komunikowania się z użyciem poczty e-mail. Adres e-mail zamieszczony przez atakujących został jednak już wyłączony przez usługodawcę.

Jak przebiega atak

Atak obejmuje wiele etapów, poczynając od ataku typu phishing, który zachęca użytkownika do uruchomienia wrappera, następnie wprowadzającego złośliwy element payload do systemu. Potem szyfruje on część systemu plików i rozprzestrzenia się w sieci.

Jak chronić się przed złośliwym oprogramowaniem Petya

Użytkownicy obawiający się, że mogą paść ofiarą złośliwego oprogramowania Petya, powinni zainwestować w rozwiązanie informatyczne typu Advanced Threat Protection, gdyż zabezpiecza ono przed oprogramowaniem typu ransomware, wykorzystując wiele warstw technologii skanowania z użyciem szybkiej analizy statystycznej i wszechstronnej analizie dynamicznej wykonywania elementu payload.

Barracuda Networks Barracuda Networks przejmuje firmę Sonian

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcej

Barracuda Networks Barracuda informuje o nowym zagrożeniu ransomware

Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcej

Barracuda Networks Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo

Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks, Inc. (NYSE: CUDA), producent rozwiązań z zakresu bezpieczeństwa chmurowego i ochrony danych. czytaj więcej

Barracuda Networks Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Ransomware: epidemia naszych czasów - Barracuda Networks

Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej