VoIP bez Limitu telefon IP
Barracuda Networks

Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy

23.01.2018
Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanych
z poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych.

1)  Ataki typu „ransomware” i okupy w kryptowalutach

Nieustannie obserwujemy szybki wzrost liczby zagrożeń związanych z oprogramowaniem wymuszającym („ransomware”) i zakładamy, że trend ten utrzyma się znacznie dłużej. Prognoza dotycząca ransomware będzie aktualna przez kolejnych 12-24 miesięcy lub nawet dłużej.  Ataki tego typu wiążą się z coraz większą dostępnością kryptowalut, które pozwalają przestępcom zachować anonimowość podczas przeprowadzania ataków na masową skalę.  Żądając relatywnie niewielkich płatności od dużej liczby ofiar, atakujący mogą wykorzystać „efekt skali”, dzięki któremu bardziej prawdopodobne jest osiągnięcie przez nich zysku przy zachowaniu anonimowości. Nowe kryptowaluty, zapewniające większą anonimowość niż Bitcoin, zwiększając skalę zjawiska, a niewielkie kwoty wchodzące w grę przekładają się na większe prawdopodobieństwo ich zapłaty przez ofiary.

W przeciwieństwie do ataków masowych, ataki celowane polegają na skoncentrowanych próbach przełamania zabezpieczeń dużych, często dobrze chronionych podmiotów. Skuteczny atak celowany często wymaga wielogodzinnych przygotowań i włamań metodą „prób i błędów”. W przypadku masowych programów typu „ransomware” atakujący mogą szeroko zarzucić sieci i czekać, aż ofiara połknie haczyk. Ataki celowane wiążą się z większym ryzykiem komunikacji z ofiarą oraz zwiększonym prawdopodobieństwem zaangażowania wyspecjalizowanych zasobów organów ścigania.  Jako, że mniejsze organizacje w dalszym ciągu wypłacają żądany okup, masowe ataki typu „ransomware” stały się prawdziwą epidemią, która nie zniknie w najbliższym czasie.

Zeszłoroczny atak ransomware Wannacry oraz jego wpływ na środowiska produkcyjne firm zwiększył świadomość słabości infrastruktury. Bardziej „inteligentne” i usieciowione zakłady przyszłości będą jeszcze bardziej narażone na ataki. Jest to zjawisko przyjęte za pewnik po obu stronach barykady. Cyberprzestępcy zdali sobie sprawę, że sprytniejsze ataki celowane mogą przełożyć się w przypadku żądania okupu na większy zysk. Wiele przedsiębiorstw przemysłowych zaczyna obecnie wdrażać zabezpieczenia przed takimi atakami.

Z pewnością jednak będziemy jeszcze świadkami szeregu zagrożeń wymierzonych wprost w urządzenia podłączone do Internetu.

2) Zaawansowane zagrożenia i ataki wielowektorowe

Ataki typu „ransomware” w dalszym ciągu będą szkodzić przedsiębiorstwom. Atakujący będą poszukiwać nowych mechanizmów (takich jak botnety) przesyłania oprogramowania wymuszającego. Spodziewamy się także stopniowego przekształcenia programów typu „ransomware” w programy typu „protectionware”. Cyberprzestępcy mogą zaprzestać żądania okupu za odblokowanie danych na rzecz żądania płatności za uniknięcie przez ofiarę stania się przedmiotem ataku.

Drogą dostępu dla zaawansowanych zagrożeń w dalszym ciągu pozostanie poczta elektroniczna. Obok przesyłania złośliwego oprogramowania, ataki przez e-mail będą stawać się coraz bardziej wyrafinowane. Atakujący będą uciekać się do socjotechnik, kampanii celowanych, ataków typu „spear phishing”„whaling”, aby wykradać informacje uwierzytelniające użytkowników, pozyskiwać ich dane, dopuszczać się oszustw biznesowych itp. W miarę jak organizacje stają się coraz bardziej zdecentralizowane i szerzej wykorzystują w swojej działalności platformy w chmurze, stają się także coraz bardziej podatne na ataki wielowektorowe ze strony cyberprzestępców. Aplikacje sieciowe coraz częściej będą padać łupem hakerów starających się wykraść dane i zakłócić działalność firm.

3) Podszywanie się pod domeny internetowe i przywłaszczanie sobie marek

Spoofing domen internetowych staje się coraz powszechniejszy, a rok 2018 nie przyniesie pod tym względem wielu zmian. Spoofing to rodzaj ataku, w którym atakujący podszywa się w kontaktach z ofiarą pod kogoś innego. Przestępcy korzystają ze spoofingu domen internetowych, podszywając się pod konkretne firmy lub ich pracowników. Często wysyłają wiadomości mailowe klientom lub kontrahentom firmy, aby wyłudzić od nich dane uwierzytelniające i uzyskać dostęp do firmowych kont. Jest to często tylko punkt wyjścia do realizacji wieloetapowej strategii kradzieży danych i popełniania oszustw kosztem danej organizacji, co dziś szybko urasta do najbardziej kosztownego rodzaju cyberataku.

Znacznie zwiększyła się liczba masowych ataków phishingowych, w ramach których cyberprzestępcy podszywają się pod popularne marki internetowe i konsumenckie oraz wykorzystują fałszywe strony internetowe do kradzieży informacji. Sama marka, pod którą podszywają się atakujący jest mniej ważna niż przyjęta przez nich taktyka – przestępcy mogą przecież szybko zmienić wykorzystywaną nazwę i przeprowadzić kolejny atak. Celem ich działania jest przekonanie niepodejrzewających niczego użytkowników do pobrania z Internetu szkodliwych dokumentów lub do zalogowania się na fałszywe konto i przekazania tym samym atakującym danych uwierzytelniających.

Otwiera im to następnie drogę do wielu szkodliwych działań. Cyberprzestępcy mogą dzięki danym użytkowników uzyskiwać informacje o danych kart kredytowych, dodatkowe dane osobowe czy informacje o aktywności użytkownika w Internecie, które mogą wykorzystać w kolejnych atakach z użyciem socjotechnik. Często tworzą całe strony internetowe łudząco podobne do rzeczywistych markowych serwisów, aby zwabić swoje ofiary w szczytowych okresach zakupowych. Choć strony takie nie są identyczne jak prawdziwe serwisy internetowe marek, pod które się podszywają, atakujący liczą na to, że większość konsumentów nie dokonuje zakupów bezpośrednio, a więc nie będzie w stanie rozpoznać strony głównej danej marki. Podszywanie się pod marki w wiadomościach email oraz na stronach internetowych to trend, który będzie się stale rozwijał
w nadchodzącym roku, a więc firmy i konsumenci muszą mieć się na baczności, edukować pracowników w tym zakresie i liczyć się z możliwością cyberataku.

4 ) Rosnące zagrożenia związane z bezpiecznymi wiadomościami przesyłanymi przez banki

W ostatnim czasie mieliśmy do czynienia z szybkim wzrostem liczby ataków przeprowadzanych za pośrednictwem poczty e-mail, w których wysyłane są wiadomości podszywające się pod „bezpieczne komunikaty” instytucji finansowych. Te fałszywe „bezpieczne wiadomości” zawierają złośliwe oprogramowanie i szkodliwe treści. Podszywanie się pod inne podmioty to jedna z najpowszechniejszych taktyk stosowanych w atakach przez email, ponieważ jest niezwykle skuteczna. W tego rodzaju atakach wykorzystuje się relację danej ofiary z bankiem oraz jej zaufanie, którym ofiara obdarza komunikaty Internetowe ze strony instytucji finansowej. Potencjalny cel, który angażuje się w komunikację internetową z bankiem ma zwykle dla cyberprzestępców wysoką wartość. 

Takie ataki wiążą się z wysyłką złośliwych dokumentów tekstowych, które wydają się zwykle nieszkodliwe, ale zawierają w sobie wbudowane skrypty, które atakujący mogą na późniejszym etapie aktualizować. Skrypt taki można zmodyfikować, aby dokonać szeregu ataków, w tym z zastosowaniem oprogramowania typu „ransomware” oraz innych zaawansowanych technik. Działania takie bardzo trudno wykryć użytkownikom końcowym, jako że domeny email wykorzystywane w tym procederze do złudzenia przypominają te z prawdziwych wiadomości otrzymywanych od banku. Liczba tych ataków gwałtownie rośnie, a więc możemy spodziewać się otrzymywania fałszywych „bezpiecznych” wiadomości także w przyszłym roku.

5 ) Ataki typu „spear phishing”

Ataki typu „spear phishing” będą stawać się coraz częstsze tak długo, jak długo będą korzystne dla cyberprzestępców. Taktyka „spear phishing” to skoncentrowany atak, oparty na podszywaniu się pod pracownika lub popularną stronę internetową. Jest ona coraz powszechniej stosowana, a według FBI ataki takie są dla cyberprzestępców niezwykle opłacalne.

W przyszłości staną się one jeszcze częstsze i bardziej wyrafinowane pod względem przygotowań oraz sposobu namierzania ofiar. W 2018 r. spodziewamy się znacznie większej liczby wieloetapowych ataków typu „spear phishing”, popartych przygotowaniem i rekonesansem przeprowadzonym przez atakujących wśród niewielkiej liczby ofiar w oczekiwaniu znacznych zysków. Cyberprzestępcy przyjmują teraz podejście „biznesowe”. Podobnie jak w sprzedaży typu B2B, koncentrują się na mniejszej liczbie celów, aby dzięki wysoce spersonalizowanym atakom zabezpieczyć sobie jak największe korzyści. Najbardziej wyszukane socjotechniki obejmują tutaj szereg różnych etapów. Wyspecjalizowani cyberprzestępcy nie starają się atakować kadry zarządzającej przedsiębiorstw, wykorzystując losowo wybrane fałszywe wiadomości. Starają się raczej przeniknąć do organizacji, przeprowadzić rekonesans, a następnie czekać na odpowiedni moment, by oszukać ofiary, przeprowadzając atak z przejętej wcześniej skrzynki pocztowej.

Organizacje będą musiały zainwestować w najnowocześniejsze narzędzia i taktyki, aby zaradzić atakom typu „spear phishing”. Największe nadzieje na tym polu pokłada się obecnie w sztucznej inteligencji (AI). Łatwym łupem atakujących padają organizacje, które nie wdrożyły kompleksowej strategii bezpieczeństwa cyfrowego, a jedynie powielają znane już metody czy narzędzia. Aby chronić zasoby przed tego rodzaju atakami konieczne są nowe formy współpracy pomiędzy specjalistami w zakresie OT i IT, a także pomiędzy poszczególnymi systemami.

 

Autor tekstu: Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA

Barracuda Networks Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych

Barracuda Networks, dostawca chmurowych zabezpieczeń
i rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
czytaj więcej

Barracuda Networks Barracuda rozszerza swoje rozwiązania do ochrony danych o replikację do publicznej chmury AWS w regionie EMEA

Firma Barracuda Networks, Inc., czołowy dostawca chmurowych zabezpieczeń oraz rozwiązań do ochrony danych, poinformowała, że organizacje z regionu EMEA używające rozwiązania Barracuda Backup mogą teraz replikować do chmury AWS dane z fizycznych lub wirtualnych urządzeń do backupu. Funkcja ta zapewnia klientom, resellerom i dostawcom usług zarządzanych większą elastyczność oraz dodatkową opcję ochrony danych przed utratą i potencjalnymi zagrożeniami, takimi jak ransomware. Rozwiązanie jest dostępne obok dotychczasowej możliwości replikacji do Barracuda Cloud. czytaj więcej

Barracuda Networks Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików

Firma Barracuda Networks, Inc. (NYSE: CUDA), czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę PhishLine

Barracuda Networks, Inc. (NYSE: CUDA) przejmuje spółkę PhishLine, LLC, która prowadzi jedną z wiodących platform SaaS symulacji i szkoleń socjotechnicznych. Połączenie rozwiązań opartych na sztucznej inteligencji (AI), technologii zabezpieczających przed atakami typu „phishing” i „spear phishing” oraz platformy PhishLine umożliwi firmie Barracuda Networks zaoferowanie kompleksowej ochrony przed atakami prowadzonymi z wykorzystaniem wiadomości e-mail i socjotechnik. czytaj więcej

Barracuda Networks Barracuda Networks: Organizacje ochrony zdrowia stanowią łatwy i częsty cel cyberprzestępców – jak zabezpieczyć wrażliwe dane pacjenta?

Przestępcy wykorzystują oprogramowanie typu ransomware do wyłudzania dużych kwot pieniędzy od organizacji działających w wielu sektorach, niezależnie od ich wielkości. Duże instytucje publiczne, posiadające wrażliwe dane stanowią dla nich idealny cel. czytaj więcej

Barracuda Networks Barracuda Networks: cyberzagrożenia w trakcie wyprzedaży Black Friday i Cyber Monday

Cyberprzestępcy wykorzystują okres wyprzedaży internetowych. Podszywają się pod popularne serwisy handlowe i marki, mając na celu wykradanie informacji użytkowników. czytaj więcej

Barracuda Networks Barracuda zapowiada nowe funkcje zapór Cloud Generation Firewall

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca zabezpieczeń chmurowych oraz rozwiązań do ochrony danych, poinformowała dziś o rozszerzonych funkcjach obsługi chmury publicznej w rozwiązaniach Barracuda Web Application Firewall i Barracuda NextGen Firewall. Zaktualizowane zapory Cloud Generation Firewall umożliwiają rozliczenia w modelu podobnym do opłat za media i zapewniają zautomatyzowaną kontrolę bezpieczeństwa w procesach DevSecOps, zapewniając klientom prostą ścieżkę migracji do chmury publicznej. Barracuda będzie prezentować swoje zapory Cloud Generation Firewall na stoisku nr 1533 podczas konferencji AWS re:Invent, która odbędzie się w dniach 27 listopada – 1 grudnia w Las Vegas. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę Sonian

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z obszaru EMEA migrują do Office 365 i na pierwszym miejscu stawiają bezpieczeństwo

Firmy z obszaru Europy, Bliskiego Wschodu i Afryki (EMEA) coraz chętniej przechodzą na pracę z pakietem biurowym Microsoft Office 365. Jednak wraz z ostatnimi atakami cybernetycznymi obawy dotyczące bezpieczeństwa nadal pozostają jedną z największych barier, które utrudniają wdrażanie rozwiązań chmurowych - tak wynika z ankiety przeprowadzonej przez firmę Barracuda Networks, Inc. (NYSE: CUDA). Badanie zrealizowano wśród 400 respondentów z organizacji z obszaru EMEA. czytaj więcej

Barracuda Networks Barracuda informuje o nowym zagrożeniu ransomware

Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcej

Barracuda Networks Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo

Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks, Inc. (NYSE: CUDA), producent rozwiązań z zakresu bezpieczeństwa chmurowego i ochrony danych. czytaj więcej

Barracuda Networks Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Ransomware: epidemia naszych czasów - Barracuda Networks

Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej