W każdej minucie pojawia się aż 478 nowych zagrożeń cybernetycznych, wynika z najnowszego raportu McAfee Labs Threats Report: March 2018. Wiele z nich dotyka sektor medyczny – w 2017 roku liczba ujawnionych incydentów bezpieczeństwa w tej branży wzrosła o 211%. Wzrosły też ilości próbek ransomware (o 59% w skali roku) oraz złośliwego oprogramowania dla systemu Mac OS (58%).
Centrum badawcze McAfee Labs zarejestrowało średnio osiem nowych próbek złośliwego oprogramowania na sekundę oraz coraz szersze wykorzystanie ataków bezplikowych z użyciem języka skryptowego Microsoft PowerShell. Skok wartości Bitcoina w IV kwartale 2017 roku zachęcił cyberprzestępców do prób przechwytywania kryptowaluty za pomocą wielu różnych metod, w tym złośliwych aplikacji w systemie Android.
- Czwarty kwartał 2017 roku to bez dwóch zdań czas nowych narzędzi i strategii cyberprzestępczych, m.in. ataków bezplikowych czy wydobycia kryptowaluty. Co ciekawe, sprawdzone i skuteczne taktyki, jak choćby kampanie ransomware, były realizowane na większą skalę, aby stworzyć zasłonę dymną odwracającą uwagę od kluczowych ataków – mówi Arkadiusz Krawczyk, Country Manager w McAfee Polska. – Wszystko po to, aby uzyskać dostęp do nowych źródeł zysku. Na przykład znaczny wzrost wartości Bitcoina sprawił, że wielu specjalistów od ransomware zaczęło rozszerzać swoją kryminalną działalność, przechwytując portfele Bitcoin i Monero. Odkryliśmy też aplikacje Android opracowane wyłącznie w celu wydobycia kryptowalut.
Cyberprzestępcy nie przestali też korzystać z wirusów bezplikowych używających języka skryptowego Microsoft PowerShell – ich liczba wzrosła w 2017 roku o 432%, czyniąc je jedną z najskuteczniejszych i najczęściej wybieranych kategorii zagrożeń.
Sektor medyczny na celowniku
Choć liczba publicznie ujawnionych incydentów spadła w IV kwartale o 78%, sektor medyczny w całym 2017 roku zanotował drastyczny wzrost liczby incydentów – aż o 210%. Większość z nich – jak ustalili badacze z McAfee – wynikała z braku zgodności z najlepszymi praktykami w zakresie bezpieczeństwa bądź z wykorzystania przez cyberprzestępców znanych luk w oprogramowaniu medycznym.
- Szpitale, przychodnie to łatwy cel dla cyberprzestępców, których żadna etyka nie powstrzyma przed szukaniem zysku – komentuje Christiaan Beek, główny inżynier w McAfee. – Nasze badania wykryły typowe błędy w oprogramowaniu i problemy z zachowaniem bezpieczeństwa, np. hasła zaszyte w programie, zdalne wykonywanie kodu, niepodpisane oprogramowanie sprzętowe itp. Zarówno organizacje medyczne, jak i autorzy programów dla służby zdrowia muszą dziś wykazywać się większą czujnością i skrupulatnością.
Zagrożenia w IV kwartale 2017 r.:
- Wirusy bezplikowe. W IV kwartale nadal spadała liczba próbek złośliwego oprogramowania z użyciem JavaScript (o 9% mniej nowych próbek), a tymczasem nowe zagrożenia używające PowerShell zanotowały ponad trzykrotny wzrost (267%).
- Incydenty bezpieczeństwa. McAfee Labs zanotował 222 publicznie ujawnione incydenty w IV kwartale, co stanowi wzrost o 15% w porównaniu z III kwartałem.
- Wektory ataków. W IV kwartale i w całym roku 2017 listę najczęstszych wektorów otwiera złośliwe oprogramowanie, a za nim notujemy przechwytywanie kont, wycieki, rozproszoną odmowę usługi (DDoS) i wstrzyknięcie kodu.
- Ransomware. Czwarty kwartał był okresem znacznych sukcesów w działaniach sektora i organów ścigania przeciwko przestępcom odpowiedzialnym za kampanie ransomware. Liczba nowych próbek ransomware wzrosła o 59% w ciągu czterech ostatnich kwartałów, a w samym IV kwartale o 35%. Całkowita liczba próbek ransomware wzrosła o 16% w ostatnim kwartale, osiągając poziom 14,8 milionów.
- Złośliwe oprogramowanie mobilne. Nowe próbki w tej kategorii zanotowały spadek o 35% w porównaniu z III kwartałem. W skali roku 2017 całkowita liczba próbek złośliwego oprogramowania mobilnego wzrosła o 55%, a liczba nowych próbek spadła o 3%.
- Ogólne dane dotyczące złośliwego oprogramowania. Liczba nowych próbek złośliwego oprogramowania wzrosła w IV kwartale o 32%. Całkowita liczba próbek złośliwego oprogramowania wzrosła o 10% w ciągu ostatnich czterech kwartałów.
- Złośliwe oprogramowanie dla systemu Mac OS. Liczba nowych próbek złośliwego oprogramowania dla Mac OS wzrosła o 24% w IV kwartale. Całkowity wskaźnik złośliwego oprogramowania dla Mac OS wzrósł o 58% w roku 2017.
- Makrowirusy. Wskaźnik makrowirusów skoczył o 53% w IV kwartale, ale spadł o 35% w skali całego roku 2017.
- Kampanie spamowe. 97% ruchu botnetów spamowych w IV kwartale generował Necurs, dostawca spamu „lonely girl”, fałszywych komunikatów o cenach akcji i programów pobierających ransomware Lockey, oraz Gamut, nadawca wyłudzających dane wiadomości e-mail z ofertami pracy i rekrutacją osób do transferu środków pieniężnych.
News Cyberprzestępstwa kosztują światową gospodarkę 600 miliardów dolarów! Banki wciąż ulubionym celem ataków
Cyberprzestępczość ma coraz większy wpływ na gospodarki całego świata, wynika z raportu firmy McAfee oraz amerykańskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS). Opublikowany właśnie dokument „Economic Impact of Cybercrime – No Slowing Down” podaje, że przestępstwa cybernetyczne kosztują firmy prawie 600 miliardów dolarów, czyli 0,8% globalnego PKB. W 2014 roku straty te szacowano na 445 miliardów USD. Ulubionym celem cyberprzestępców pozostają banki. czytaj więcej
McAfee Z jakimi cyberzagrożeniami będziemy mierzyć się w 2018 roku? Prognozy McAfee Labs
Co czeka nas w 2018 roku? Eksperci z firmy McAfee przewidują trendy w cyberzagrożeniach w raporcie McAfee Labs 2018 Threats Predictions Report. Według nich 2018 rok przyniesie ewolucję ransomware i rozwój rynku ubezpieczeń od ryzyka cybernetycznego; naruszenia prywatności wynikające z monitorowania konsumentów w ich własnych domach oraz zmiany w wykorzystaniu treści cyfrowych generowanych przez dzieci. czytaj więcej
McAfee Łowcy zagrożeń (threat hunters) i nowy typ zespołu ds. bezpieczeństwa szansą na walkę z cyberprzestępcami. Raport McAfee
Firmy powinny rozbudować swoje działy ds. bezpieczeństwa IT o nowy typ specjalistów – tzw. threat hunters, czyli łowców zagrożeń. Połączenie wiedzy i doświadczenia takich pracowników z innowacyjną technologią pozwoli efektywnie wykrywać i eliminować zagrożenia czyhające na firmy w cyberprzestrzeni. Tak wynika z najnowszego raportu przygotowanego przez McAfee pt. Disrupting the Disruptors, Art or Science?. czytaj więcej
McAfee Jak firmy tracą dane i jak GDPR może pomóc przedsiębiorcom uporać się z tym problemem? Poradnik McAfee
Według 2016 Data Protection Benchmark Study przebadane firmy wykrywają średnio 17 przypadków wycieku danych dziennie. Badania McAfee pokazują, że ok. 40 proc. z nich spowodowanych jest utratą urządzeń fizycznych, takich jak laptopy czy smartfony. W 59 proc. sytuacji firmy tracą dane, ponieważ są atakowane z zewnątrz, za podobną liczbę przypadków odpowiadają – świadomie lub nie – osoby związane z firmą. Do tego – ponad 50% incydentów wycieku danych zauważają i zgłaszają nie firmy, a podmioty zewnętrzne. To nie są dobre statystyki w świetle zmian w GDPR. czytaj więcej
McAfee Intel Security znów jest firmą McAfee
McAfee ogłasza nowy etap swojej działalności. Znów jest samodzielną firmą, która w nowej odsłonie będzie rozbudowywać swoją platformę do zabezpieczeń przed cyberzagrożeniami. Wszystko po to, aby w myśl hasła „Together is Power” umożliwić jeszcze skuteczniejszą identyfikację zagrożeń i koordynować działania zaradcze i naprawcze. czytaj więcej
News Cyberprzestępstwa kosztują światową gospodarkę 600 miliardów dolarów! Banki wciąż ulubionym celem ataków
Cyberprzestępczość ma coraz większy wpływ na gospodarki całego świata, wynika z raportu firmy McAfee oraz amerykańskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS). Opublikowany właśnie dokument „Economic Impact of Cybercrime – No Slowing Down” podaje, że przestępstwa cybernetyczne kosztują firmy prawie 600 miliardów dolarów, czyli 0,8% globalnego PKB. W 2014 roku straty te szacowano na 445 miliardów USD. Ulubionym celem cyberprzestępców pozostają banki. czytaj więcej
McAfee Z jakimi cyberzagrożeniami będziemy mierzyć się w 2018 roku? Prognozy McAfee Labs
Co czeka nas w 2018 roku? Eksperci z firmy McAfee przewidują trendy w cyberzagrożeniach w raporcie McAfee Labs 2018 Threats Predictions Report. Według nich 2018 rok przyniesie ewolucję ransomware i rozwój rynku ubezpieczeń od ryzyka cybernetycznego; naruszenia prywatności wynikające z monitorowania konsumentów w ich własnych domach oraz zmiany w wykorzystaniu treści cyfrowych generowanych przez dzieci. czytaj więcej
McAfee Łowcy zagrożeń (threat hunters) i nowy typ zespołu ds. bezpieczeństwa szansą na walkę z cyberprzestępcami. Raport McAfee
Firmy powinny rozbudować swoje działy ds. bezpieczeństwa IT o nowy typ specjalistów – tzw. threat hunters, czyli łowców zagrożeń. Połączenie wiedzy i doświadczenia takich pracowników z innowacyjną technologią pozwoli efektywnie wykrywać i eliminować zagrożenia czyhające na firmy w cyberprzestrzeni. Tak wynika z najnowszego raportu przygotowanego przez McAfee pt. Disrupting the Disruptors, Art or Science?. czytaj więcej
McAfee Jak firmy tracą dane i jak GDPR może pomóc przedsiębiorcom uporać się z tym problemem? Poradnik McAfee
Według 2016 Data Protection Benchmark Study przebadane firmy wykrywają średnio 17 przypadków wycieku danych dziennie. Badania McAfee pokazują, że ok. 40 proc. z nich spowodowanych jest utratą urządzeń fizycznych, takich jak laptopy czy smartfony. W 59 proc. sytuacji firmy tracą dane, ponieważ są atakowane z zewnątrz, za podobną liczbę przypadków odpowiadają – świadomie lub nie – osoby związane z firmą. Do tego – ponad 50% incydentów wycieku danych zauważają i zgłaszają nie firmy, a podmioty zewnętrzne. To nie są dobre statystyki w świetle zmian w GDPR. czytaj więcej
McAfee Intel Security znów jest firmą McAfee
McAfee ogłasza nowy etap swojej działalności. Znów jest samodzielną firmą, która w nowej odsłonie będzie rozbudowywać swoją platformę do zabezpieczeń przed cyberzagrożeniami. Wszystko po to, aby w myśl hasła „Together is Power” umożliwić jeszcze skuteczniejszą identyfikację zagrożeń i koordynować działania zaradcze i naprawcze. czytaj więcej
News Technologia Plasmacluster w oczyszczaczach powietrza - czy to bezpieczne?
Nowe technologie to zazwyczaj skuteczne rozwiązania, które sprawdzają się w wielu branżach. W dzisiejszym artykule skupimy się na problemie z zanieczyszczeniami unoszącymi się w powietrzu. czytaj więcej
News BLIK - co to jest? W jaki sposób działa?
BLIK jest nowoczesnym, polskim standardem mobilnych płatności, który potrafi ułatwić życie wielu milionom ludzi począwszy od roku 2015. Dostarcza przy tym sporo przełomowych rozwiązań, takich jak choćby przelewy na numer telefonu, wypłaty gotówki z bankomatów bez zastosowania karty czy też łatwe oraz szybkie płatności przy wykorzystaniu płatniczych terminali. Spore rozpowszechnienie systemu sprawia, iż skorzystać z niego może w praktyce każdy z klientów instytucji mających uniwersalny profil. Cały czas dołączają do niego także następne banki. czytaj więcej
News Cyberprzestępstwa kosztują światową gospodarkę 600 miliardów dolarów! Banki wciąż ulubionym celem ataków
Cyberprzestępczość ma coraz większy wpływ na gospodarki całego świata, wynika z raportu firmy McAfee oraz amerykańskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS). Opublikowany właśnie dokument „Economic Impact of Cybercrime – No Slowing Down” podaje, że przestępstwa cybernetyczne kosztują firmy prawie 600 miliardów dolarów, czyli 0,8% globalnego PKB. W 2014 roku straty te szacowano na 445 miliardów USD. Ulubionym celem cyberprzestępców pozostają banki. czytaj więcej
