ATAK HAKER

Według przewidywań analityków z laboratorium FortiGuard Labs organizacje powinny być gotowe na coraz bardziej zaawansowane cyberataki oparte na automatyzacji i sztucznej inteligencji.

Ataki phishingowe wymierzone są najczęściej w te sektory rynku, gdzie dane przechowywane na komputerach mają największą wartość – chodzi zarówno o informacje, jak i wykorzystywane technologie. Eksperci Onex Group zwracają uwagę, że firmy małe i średnie (MSP) są bardziej narażone ze względu na często słabsze zabezpieczenia danych.

Osoby wytypowane do szczepienia przeciwko COVID będą otrzymywały SMS-y z powiadomieniami. W ten sposób będę narażone na zmasowane ataki cyberprzestępców starających się ukraść ich dane osobowe.

Nowa kampania spamowa wykorzystuje markę i identyfikację graficzną IKEA, kusząc możliwością otrzymania karty podarunkowej. Popularna sieć nie ma z nią jednak nic wspólnego. To kolejna odmiana kampanii wabiącej internautów fikcyjnymi nagrodami przyznawanymi rzekomo przez znane marki handlowe- ostrzegają eksperci ds. cyberbezpieczeństwa ESET.

Cyberprzestępcy wykorzystują trwającą właśnie akcją szczepień przeciwko COVID-19. To m.in. fałszywe propozycje pomocy w szybszym przystąpieniu do szczepienia. Od początku stycznia na listę ostrzeżeń przed fałszywymi stronami trafiło 600 witryn. Od marca 2020 r. – 8151.

Cyberbezpieczeństwo bardzo zyskało na znaczeniu w 2020 roku. Eksperci stanęli przed nowymi wyzwaniami wynikającymi ze zwiększonego ruchu w internecie oraz masowego przejścia na system pracy zdalnej. Jakie zagrożenia czekają na przedsiębiorców i czy można im przeciwdziałać?

Pandemia zmieniła nie tylko życie ludzi, ale i sposób prowadzenia biznesu. Zarówno duże, jak i średnie firmy musiały przystosować się do szerszego wykorzystywania technologii, a przede wszystkim do wdrożenia pracy zdalnej. Niestety, coraz częściej wykorzystują to cyberprzestępcy.

Użytkownicy aplikacji WhatsApp otrzymują informację o wprowadzeniu opłat w tym popularnym komunikatorze. – To fałszywa wiadomość, bazująca na znanym od dawna mechanizmie łańcuszków – ostrzegają eksperci ds. cyberbezpieczeństwa ESET.

Bank Pocztowy apeluje o czujność w czasie przeprowadzania transakcji on-line. Komunikaty przypominające o podstawowych zasadach bezpieczeństwa w sieci, szczególnie w okresie przedświątecznym, Bank publikuje na stronach www oraz w mediach społecznościowych.

Praca zdalna na szeroką skalę, pośpieszna transformacja cyfrowa czy okrojone ze względu na pandemię budżety, zwiększają podatność organizacji na cyfrowe zagrożenia. Może to skutkować drugą falą cyberataków, jeszcze większą i bardziej dotkliwą niż w czasie wiosennego lockdownu, kiedy to liczba różnego rodzaju cyberataków była nawet 4 razy wyższa niż przed pandemią.

8 grudnia odbędzie się debata organizowana przez Executive Club, która skupi grono wybitnych ekspertów z zakresu cyfryzacji i bezpieczeństwa. Spotkanie toczyć się będzie w formule online, a transmisja zostanie udostępniona poprzez kanał Executive Club w serwisie Youtube.

Nie wiadomo, czy rekordy pobiją sprzedawby, na pewno jednak obłowią się w te dni cyberprzestępcy. Specjaliści Check Pointa szacują, w trwających kampaniach phishingowych (związanych głównie z Black Friday) otwierana jest 1 na 826 wiadomości e-mail rozesłanych przez hakerów. Dla porównania wskaźnik ten na początku października wynosił nieporównywalnie mniej - 1 na 11 000 e-maili. Dane sugerują zatem, że przełom listopada i grudnia będzie rekordowy, jeśli chodzi o przychody z cyberprzestępczości!

Metoda „na pracodawcę” polega na wyłudzeniu danych logowania do mobilnych kanałów dostępu do bankowości internetowej, pod pretekstem atrakcyjnej oferty pracy. Przestępcy nie ograniczają się już do wyłudzania środków pieniężnych zgromadzonych na rachunku bankowym klienta – mówi Rzecznik Finansowy.

- Po raz kolejny cyberprzestępcy podszywają się pod Pocztę Polską. W celu pozyskania danych osobowych lub pieniędzy wysyłają fałszywe wiadomości e-mail wykorzystując logo i nazwę Spółki- czytamy w komunikacie. - Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków – mówi rzecznik prasowy Poczty Polskiej.

CERT Polska ostrzega przed nową nową kampanią wyłudzania danych skierowaną do użytkowników portalu OLX Polska.

Praca zdalna zmniejsza ryzyko zarażenia koronawirusem, zwiększa natomiast zagrożenie wyciekiem danych osobowych. Powodem takiego stanu rzeczy jest fakt, że większość spraw załatwiamy teraz za pośrednictwem Internetu. Nie pomagają również: brak procedur w firmie, nieprzeszkoleni pracownicy oraz niewystarczająca liczba służbowego sprzętu do pracy.

Większość firm w Polsce doświadczyło w ostatnich latach naruszenia bezpieczeństwa. Często wystarczy do tego jedno niesprawdzone urządzenie lub niezabezpieczony publiczny hotspot, z którym łączy się pracownik

Eksperci ostrzegają, tak samo drukarka jak i skaner mogą być bramą do ataku hakerów. – Podłączone do sieci urządzenia zewnętrzne są tak samo narażone na cyberataki, jak laptop czy komputer stacjonarny – przestrzegają.

CERT Polska ostrzega przed oszustami podszywającymi się pod PKO BP. Za rzekomą aktualizację aplikacji banku IKO oferują 200 zł. - Oszuści w ten sposób próbują nakłonić do zainstalowania fałszywej aplikacji banku- czytamy w przesłanej odpowiedzi Banku.

Wciąż ponad 70 proc. z klientów banków nie poczuwa się do odpowiedzialności za bezpieczeństwo transakcji dokonywanych w sieci. Jednocześnie większość z nas dopuszcza możliwość dodatkowych opłat bankowych, które wpłyną na podniesienie poziomu bezpieczeństwa konta elektronicznego.

Cyfryzacja i automatyzacja sprawiły też, że na znaczeniu gwałtownie zyskało cyberbezpieczeństwo. Jednak jednocześnie z boomem na usługi zdalne i robotyzację w wyniku zagrożenia epidemiologicznego, skokowo zwiększyła się aktywność cyberprzestępców. - Ubezpieczyciele bardzo ostrożnie podchodzą do tych polis. Jednak tzw. cyberubezpieczenia przebiły się do świadomości- tłumaczy AIP ekspert.

Grono osób robiących zakupy przez Internet znacząco się poszerza, co wykorzystują cyberprzestępcy. Obecnie nagminnie podszywają oni się pod firmy kurierskie. Strasząc zawieszeniem dostawy lub opóźnieniami zachęcają do kliknięcia w link i śledzenia „paczki”. Rozsyłają też faktury za „zakupy” zawierające złośliwy kod i wyłudzają dane przez fałszywe aplikacje bankowe czy serwisy z płatnościami.