live casino online

Grupy wykorzystuj?ce oprogramowanie wy?udzaj?ce informacje ca?y czas unowocze?niaj? swoje narz?dzia i techniki, aby atakowa? kolejne cele i skuteczniej wydobywa? informacje. Na pocz?tku tego roku hakerzy za pomoc? nowego programu Mimic w?amali si? do wyszukiwarki Everything i za pomoc? serii zapyta¨½ o rozszerzenia i nazwy plik¨®w ustalili, kt¨®re pliki mo?na zaszyfrowa?, a kt¨®re lepiej pomin??. W mi?dzyczasie oprogramowanie Royal poszerzy?o zasi?g oddzia?ywania i w nowej wersji jest skierowane przeciwko platformom Linux.

Nasze badania nad atakami Royal i Mimic sugerowa?y powi?zanie z du?? nies?awn? grup? Conti, natomiast analiza oprogramowania TargetCompany ukaza?a powinowactwo z rodzinami ransomware takimi jak BlueSky i GlobeImposter. Istnieje tych powi?za¨½ jest sp¨®jne z wynikami naszych analiz o rewolucji w oprogramowaniu ransomware, gdzie wskazali?my, jak wsp¨®?praca haker¨®w mo?e pom¨®c obni?y? koszty, a zwi?kszy? zasi?g dzia?ania i skuteczno?? przest?pczej aktywno?ci.

Trzeba te? pami?ta?, ?e korzy?ci finansowe nie s? jedyn? motywacj? dzia?ania grup u?ywaj?cych oprogramowania wymuszaj?cego okup, poniewa? cz?sto w?adze w zamian za odst?pienie od postawienia przed s?dem oferuj? najlepszym hakerom legalne zatrudnienie. W naszym majowym raporcie o tylnej furtce RomCom opisywali?my, jak historyczne wykorzystywanie tej tylnej furtki w motywowanych geopolityk? atakach na Ukrain? co najmniej od pa?dziernika 2022 roku sugeruje zmian? cel¨®w grupy Void Rabisu. Ostatnie ataki oprogramowaniem ransomware s? pod wzgl?dem demonstrowanych umiej?tno?ci, metodyki i zdolno?ci prowadzenia dzia?a¨½ por¨®wnywalne z atakami realizowanymi przez grup? APT.

Hakerzy nadal u?ywaj?cy oprogramowania ransomware przede wszystkimi do wy?udzania pieni?dzy mog? skierowa? swoje zainteresowanie na wykradanie danych z portfeli kryptowalutowych, podszywanie si? pod autentycznych u?ytkownik¨®w system¨®w poczty e-mail (BEC) oraz sztucznego zbijania cen akcji (short-and-distort ¡ª kr¨®tka sprzeda? i nast?pnie rozpowszechnianie fa?szywych informacji maj?cych doprowadzi? do spadku notowa¨½). Kryptowaluty u?atwi?y hakerom budowanie system¨®w faktycznego ?ci?gania pieni?dzy od ofiar. Ukaza?o to konieczno?? stosowania podej?cia shift left (?przesuni?cia w lewo¡±), czyli przede wszystkim wdra?ania jak najwi?kszej liczby ?rodk¨®w i narz?dzi blokuj?cych sam dost?p do sieci, poniewa? ataki oprogramowaniem wy?udzaj?cym okup musz? si? najpierw dosta? do system¨®w i wykra?? z nich dane.

Na podstawie ankiet przeprowadzonych w?r¨®d 3700 przedsi?biorstw w czterech regionach w drugiej po?owie 2022 roku indeks ryzyka cybernetycznego (CRI) spad? do poziomu umiarkowanego, osi?gaj?c warto?? +0,01. Jednak wczytanie si? w szczeg¨®?y raportu pokazuje, ?e najwy?sz? warto?? ¡ª -0,10 ¡ª CRI osi?ga w Ameryce P¨®?nocnej. Tam r¨®wnie? indeks przygotowania na cyberzagro?enia (Cyber Preparedness Index) pogorszy? si? z 5,30 na 5,29, a indeks cyberzagro?e¨½ (Cyber Threat Index) spad? z 5,63 do 5,39. Je?li chodzi o liczb? porad dotycz?cych luk w zabezpieczeniach, w pierwszej po?owie 2023 roku opublikowano 894, tylko o 50 mniej ni? w pierwszej po?owie ubieg?ego roku.

R¨®wnocze?nie cyberprzest?pcy zarzucaj? swoje sieci szerzej, wykorzystuj?c luki w zabezpieczeniach mniejszych platform i tam szukaj?c konkretnych cel¨®w. Dotyczy to na przyk?ad us?ugi przesy?ania plik¨®w MOVEit, oprogramowania do komunikacji biznesowej 3CX oraz systemu zarz?dzania drukiem PaperCut. W czerwcu oprogramowanie ransomware Clop wykorzysta?o luk? w zabezpieczeniach us?ugi MOVEit, a wcze?niej zaatakowa?o r¨®?ne instytucje publiczne w Stanach Zjednoczonych, w tym Departament Energii i wy?sze uczelnie w wielu stanach. Ofiarami sta?y si? te? prywatne firmy.

W maju firma Google uruchomi?a osiem nowych domen najwy?szego poziomu (TLD), w tym .zip i .mov. Stanowi to potencjalnie du?e zagro?enie dla bezpiecze¨½stwa, poniewa? cyberprzest?pcy mog? fa?szowa? adresy URL autentycznych i wiarygodnych witryn internetowych w celu wprowadzania z?o?liwego oprogramowania i wykonywania innych atak¨®w. To znana i wypr¨®bowana technika, kt¨®ra pozostaje skuteczna do dzi?.

Wraz z post?puj?c? innowacyjno?ci? i wykorzystywaniem coraz wi?kszej ilo?ci danych cyberprzest?pcy znajduj? kolejne sposoby nara?ania ludzi na straty. Na przyk?ad we wsp¨®?czesnych skomunikowanych samochodach system operacyjny i aplikacje zawieraj? ponad 100 milion¨®w linii kodu ?r¨®d?owego, tak aby u?ytkownicy otrzymali jak najwi?cej inteligentnych funkcji. Jednak otwiera to r¨®wnie? drzwi dla haker¨®w. Wraz z pojawianiem si? coraz wi?kszej liczby zaawansowanych elektronicznie samochod¨®w cyberprzest?pcy b?d? si? starali uzyska? dost?p do danych na kontach u?ytkownik¨®w i wykorzysta? je do przest?pczej dzia?alno?ci.

Zagro?enia te uwypuklaj? konieczno?? opracowania schematu proaktywnego zarz?dzania ryzykiem cybernetycznym, praktycznie wykorzystuj?cego elementy strategii zerowego zaufania oraz zapewniaj?cego ustawiczny wgl?d w ryzyko i mo?liwo?? jego oceny przez ca?y okres wyst?powania. Schemat powinien obejmowa? etapy wykrywania, oceny dotkliwo?ci i ?agodzenia skutk¨®w. Zainwestowanie w rozbudowany system wykrywania i reagowania spowoduje pozyskanie danych, funkcji analitycznych i narz?dzi integracyjnych, dzi?ki kt¨®rym zespo?y odpowiedzialne za bezpiecze¨½stwo i badania uzyskaj? szczeg¨®?owy wgl?d w krajobraz zagro?e¨½ i skuteczno?? dzia?ania system¨®w obrony.