Obecność na liście gigantów takich jak Apple, Amazon i Microsoft pokazuje, że im większa organizacja, tym bardziej atrakcyjna jest jej marka do wykorzystania jako przynęta w spamie. - Bardzo wielu ludzi ma kontakty z tymi firmami, co sprawia, że najłatwiej można się pod nie podszyć – mówi Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure.
Oprócz dużych firm technologicznych cyberprzestępcy najczęściej podszywają się pod przedsiębiorstwa z branży randek internetowych (match.com) i sektora finansowego (PayPal). Wysoko na liście plasują się także
firmy kurierskie, takie jak USPS (United States Postal Service) i FedEx – w ich przypadku za przynętę służą informacje o przesyłkach.
- Jeśli chodzi o spam, techniki inżynierii społecznej są prostsze niż w przeszłości – mówi Sullivan. - Handel elektroniczny stał się na tyle powszechny, że wystarczy zdanie ‘Twoje zamówienie nie zostało dostarczone’. Nic więcej nie trzeba robić. Ilość spamu krążącego w Internecie sprawia, że jest duża szansa, że jego część trafi do osób, które rzeczywiście czekają na przesyłkę. A taka zbieżność jest w stanie zwieść nawet najbardziej świadomych odbiorców”.
W Niemczech cyberprzestępcy chętnie podszywają się pod marki Giropay i Ebay, a w krajach skandynawskich pod Nordea Bank i IKEA.
Fałszywe wiadomości e-mail zawierają w załącznikach ransomware i inne szkodliwe oprogramowanie jak np. trojany bankowe czy też keyloggery. Programy te pozornie oferują sprzedaż autentycznych produktów, jednak w rzeczywistości ich celem jest gromadzenie danych kart kredytowych i danych osobowych. Mogą one przybierać formę fałszywych wiadomości e-mail zaprojektowanych z myślą o kradzieży danych uwierzytelniających do kont bankowych.
W przeszłości najpopularniejsze narzędzie ataków stanowiły zestawy eksploitów wykorzystujące luki w zabezpieczeniach przeglądarek i systemów użytkowników. Jednak poprawki i łaty do oprogramowania zaczęły się pojawiać bardziej regularnie, a ataki typu zero-day stały się rzadkością.
Cyberprzestępcy dostosowali się więc do nowych warunków, przez co wzrosła liczba wiadomości e-mail ze szkodliwym oprogramowaniem.
Zdaniem Seana Sullivana ilość spamu wykorzystywanego do dokonywania ataków nie zmniejsza się. W związku z tym zaleca administratorom systemów informatycznych następujące sposoby zapobiegania infekcjom z użyciem spamu:
- Warto rozważyć zablokowanie plików zip na bramie sieciowej albo zastosowanie polityki grupowej i oznaczenie takich plików jako niebezpiecznych. Dzięki usługom przetwarzania w chmurze użytkownicy mogą bezpiecznie pobierać duże dokumenty.
- Uniemożliwienie skryptom JScript wykonywania czegokolwiek na komputerze użytkownika.
- Wyłączenie skryptów makro w plikach Office otrzymywanych pocztą elektroniczną.
Lista firm, pod które najczęściej podszywali się cyberprzestępcy w pierwszym półroczu 2017 roku
- USPS
- Amazon
- FedEx
- Apple
- PayPal
- Walgreens
- Microsoft
- Eharmony
- Lyft
- Bank of America
- Match.com
F-Secure F-Secure: Dwie najczęstsze przyczyny cyberataków na firmy
Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomościi podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji. czytaj więcej
F-Secure F-Secure SENSE – ochroa wszystkich urządzeń inteligentnego domu
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia autorskie urządzenie o nazwie SENSE, które ma za zadanie chronić inteligentne domy. F-Secure SENSE to połączenie bezpiecznego routera Wi-Fi z zaawansowaną aplikacją ochronną oraz sprawdzonym rozwiązaniem chmurowym. Jego zadaniem jest zabezpieczenie urządzeń, które łączą się z Internetem, szczególnie w nowoczesnych domach – dotyczy to zarówno komputerów, smartfonów, tabletów, jak i inteligentnych pralek, lodówek i innych rozwiązań IoT. czytaj więcej
F-Secure F-Secure: WannaCry – jeden z największych globalnych ataków ransomware
Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure: komentarz dotyczący jednego z największych ataków ransomware o nazwie WannaCry, który od wczoraj blokuje dziesiątki tysięcy urządzeń na całym świecie dotykając m. in. brytyjską służbę zdrowia, firmy transportowe, telekomunikacyjne, ośrodki szkolnictwa i wiele innych organizacji. czytaj więcej
F-Secure F-Secure pozyskuje Digital Assurance i poszerza wachlarz usług dla biznesu
Firma F-Secure ogłasza przejęcie Digital Assurance – brytyjskiej firmy świadczącej usługi konsultingowe z zakresu bezpieczeństwa informacji dla rządów oraz przedsiębiorstw działających w sektorach: finansowym, handlowym, petrochemicznym, zbrojeniowym i komunikacyjnym. Pozyskane rozwiązania oraz kompetencje pozwolą ulepszyć ochronę punktów końcowych oraz poszerzyć portfolio usług biznesowych świadczonych przez F-Secure. czytaj więcej
F-Secure F-Secure: Skąd pochodzą cyberataki na Polskę?
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia dane dotyczące cyberataków na Polskę przeprowadzanych pomiędzy październikiem 2016 a marcem 2017 roku. Informacje zostały uzyskane dzięki autorskiej sieci Honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców. Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod na walkę z cyberzagrożeniami. czytaj więcej
F-Secure F-Secure: Pieniądze albo pliki – jak zapobiec wymuszeniom w internecie?
Cyberprzestępcy coraz więcej zarabiają na wymuszaniu okupów w internecie – szczególnie za sprawą powszechnego dostępu do kryptowalut.Według raportu F-Secure z 2012 roku istniała tylko jedna rodzina ransomware, w 2015 r. było ich już 35, a w 2016 aż 193. F-Secure Labs ostrzega, że jeśli rządy nie zdelegalizują anonimowego źródła finansowania, ten wzrost będzie ograniczony tylko możliwościami nabywania Bitcoina przez konsumentów. czytaj więcej
F-Secure F-Secure: Poważne luki w zabezpieczeniach dysków NAS
W styczniu 2017 roku firma F-Secure przedstawiła wyniki badań poświęconych licznym lukom w zabezpieczeniach, które odkryto w dyskach NAS firmy QNAP. Od tego czasu zidentyfikowano nowe, znacznie poważniejsze problemy związane z podatnością w oprogramowaniu urządzeń sieciowych tego producenta. czytaj więcej
F-Secure F-Secure demaskuje grupę cyberprzestępców o nazwie Callisto
Callisto to zorganizowana grupa cyberprzestępców, która gromadzi informacje o polityce zagranicznej i polityce bezpieczeństwa w Europie. Hakerzy używają oprogramowania szpiegowskiego opracowanego na potrzeby organów ścigania. czytaj więcej
F-Secure F-Secure: Dwie najczęstsze przyczyny cyberataków na firmy
Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomościi podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji. czytaj więcej
F-Secure F-Secure SENSE – ochroa wszystkich urządzeń inteligentnego domu
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia autorskie urządzenie o nazwie SENSE, które ma za zadanie chronić inteligentne domy. F-Secure SENSE to połączenie bezpiecznego routera Wi-Fi z zaawansowaną aplikacją ochronną oraz sprawdzonym rozwiązaniem chmurowym. Jego zadaniem jest zabezpieczenie urządzeń, które łączą się z Internetem, szczególnie w nowoczesnych domach – dotyczy to zarówno komputerów, smartfonów, tabletów, jak i inteligentnych pralek, lodówek i innych rozwiązań IoT. czytaj więcej
F-Secure F-Secure: WannaCry – jeden z największych globalnych ataków ransomware
Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure: komentarz dotyczący jednego z największych ataków ransomware o nazwie WannaCry, który od wczoraj blokuje dziesiątki tysięcy urządzeń na całym świecie dotykając m. in. brytyjską służbę zdrowia, firmy transportowe, telekomunikacyjne, ośrodki szkolnictwa i wiele innych organizacji. czytaj więcej
F-Secure F-Secure pozyskuje Digital Assurance i poszerza wachlarz usług dla biznesu
Firma F-Secure ogłasza przejęcie Digital Assurance – brytyjskiej firmy świadczącej usługi konsultingowe z zakresu bezpieczeństwa informacji dla rządów oraz przedsiębiorstw działających w sektorach: finansowym, handlowym, petrochemicznym, zbrojeniowym i komunikacyjnym. Pozyskane rozwiązania oraz kompetencje pozwolą ulepszyć ochronę punktów końcowych oraz poszerzyć portfolio usług biznesowych świadczonych przez F-Secure. czytaj więcej
F-Secure F-Secure: Skąd pochodzą cyberataki na Polskę?
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia dane dotyczące cyberataków na Polskę przeprowadzanych pomiędzy październikiem 2016 a marcem 2017 roku. Informacje zostały uzyskane dzięki autorskiej sieci Honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców. Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod na walkę z cyberzagrożeniami. czytaj więcej
F-Secure F-Secure: Pieniądze albo pliki – jak zapobiec wymuszeniom w internecie?
Cyberprzestępcy coraz więcej zarabiają na wymuszaniu okupów w internecie – szczególnie za sprawą powszechnego dostępu do kryptowalut.Według raportu F-Secure z 2012 roku istniała tylko jedna rodzina ransomware, w 2015 r. było ich już 35, a w 2016 aż 193. F-Secure Labs ostrzega, że jeśli rządy nie zdelegalizują anonimowego źródła finansowania, ten wzrost będzie ograniczony tylko możliwościami nabywania Bitcoina przez konsumentów. czytaj więcej
F-Secure F-Secure: Poważne luki w zabezpieczeniach dysków NAS
W styczniu 2017 roku firma F-Secure przedstawiła wyniki badań poświęconych licznym lukom w zabezpieczeniach, które odkryto w dyskach NAS firmy QNAP. Od tego czasu zidentyfikowano nowe, znacznie poważniejsze problemy związane z podatnością w oprogramowaniu urządzeń sieciowych tego producenta. czytaj więcej
F-Secure F-Secure demaskuje grupę cyberprzestępców o nazwie Callisto
Callisto to zorganizowana grupa cyberprzestępców, która gromadzi informacje o polityce zagranicznej i polityce bezpieczeństwa w Europie. Hakerzy używają oprogramowania szpiegowskiego opracowanego na potrzeby organów ścigania. czytaj więcej
