Tematy - Cyberatak

Brak reakcji na nowe zagrożenia może kosztować firmy nie tylko dane, ale także reputację i pieniądze. Jak się okazuje, w świecie, gdzie cyberzagrożenia pojawiają się niemal codziennie, firmy ciągle podchodzą do nich` zbyt beztrosko.

Jednak rzeczywistość pokazuje, że to przekonanie o bezpieczeństwie danych osobowych pracowników, generuje tylko dodatkowe zagrożenie. W rzeczywistości dla hakerów dotarcie do tych danych nie stanowi żadnego problemu. Problemy za to mają potem pracownicy, których dane skradziono.

Aż 28 proc. O tyle procent wzrosła liczba ataków cyberprzestępców. Hakerzy stawiają także na naukę i badania oraz sektor administracyjno-wojskowy. W Europie liczba ataków ransomware wzrosła o 64 proc. Jest się czego obawiać.

Czy trzeba zmieniać hasło co miesiąc? Okazuje się, że zbyt częsta zmiana hasła ułatwia cyberataki. Wskazania do zmiany hasła przez pracowników po czasie od 30 do 90 dni powinny się zmienić. Kiedy zmiana hasła jest konieczna?

Jednym z głównych trendów w obszarze cyberprzestępczości jest profesjonalizacja grup przestępczych. Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Z tego względu cyberbezpieczeństwo jest coraz częściej dostrzeganym problemem w debacie publicznej.

Hakerzy polubili sztuczną inteligencję. Od uruchomienia ChataGPT liczba złośliwych wiadomości pishingowych wzrosła o 1265%! Warto wiedzieć, jak cyberprzestępcy wykorzystują rozwiązania oparte na AI w praktyce.

Poczta elektroniczna, jako jedno z podstawowych narzędzi firmy, często staje się celem cyberataków. Jakie są najczęstsze typy zagrożeń? Jak się chronić?

Czujemy się bezpiecznie używając haseł i dwuskładnikowego logowania do banków i urzędów i mniej niż połowa z nas weryfikuje nadawcę wiadomości czy wiarygodność strony internetowej. Niemal co piąty Polak nie wie, czy był ofiarą internetowego oszustwa.

Phishing to rodzaj cyberataku prowadzący do wyłudzenia wrażliwych danych i kradzieży oszczędności zgromadzonych na koncie. Jak bronić się przed phishingiem, gdy padło się jego ofiarą? Można wyróżnić dwie drogi – karną i cywilną. Jak odzyskać pieniądze skradzione z konta bankowego?

Obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową - orzekł w czwartek Trybunał Sprawiedliwości Unii Europejskiej w sprawie dotyczącej wycieku danych osobowych milionów obywateli Bułgarii.

Cyberataki przeprowadzane na użytkowników portali społecznościowych takich jak YouTube czy X, a więc dawny Twitter, są wyjątkowo wyrafinowane – zwłaszcza gdy przestępcy koncentrują się na osobach zainteresowanych kryptowalutami. Tu nikt nie chce łowić płotek, a każdy haker liczy na duży łup.

„Chcę z tobą porozmawiać. Czy będziesz dostępny/dostępna za godzinę?”, „Ważna kwestia do omówienia, proszę o spotkanie”, „Masz czas jutro? Musimy porozmawiać” – tego typu wiadomości na skrzynce firmowej mogą być próbą ataku phishingowego, nawet jeśli wyglądają, jakby pochodziły od naszego szefa czy managera. Eksperci ds. cyberbezpieczeństwa zwracają uwagę na nową falę ataków wymierzonych w pracowników.

Cyberatak to celowe wykorzystanie technologii komputerowych w celu uszkodzenia, zakłócenia lub zdobycia nieautoryzowanego dostępu do systemów komputerowych, sieci lub danych. Obejmuje to różnego rodzaju ataki na infrastrukturę informatyczną, takie jak komputery, sieci, serwery czy urządzenia mobilne.

84% firm korzysta z menedżerów haseł, ale mimo to 54% pracowników zapisuje je również w plikach tekstowych na komputerze. Co więcej, prawie 90% używa tego samego hasła wielokrotnie. Hakerzy atakują nie tylko duże firmy. 58% ataków dotyka firmy zatrudniające mniej niż tysiąc pracowników.

W 2022 roku 73% organizacji doświadczyło skutecznego ataku ransomware, a 38% zostało zaatakowanych więcej niż jeden raz.

W 2021 roku na świecie brakowało około 3,5 miliona pracowników zajmujących się cyberbezpieczeństwem. Niepokój związany z niedoborem talentów technologicznych narasta od lat. Kobiety mogą pomóc w branży IT.

75% badanych organizacji zostało skutecznie zaatakowanych z wykorzystaniem poczty e-mail w ciągu ostatnich 12 miesięcy. Usuwanie skutków może kosztować średnio ponad milion dolarów. Im więcej pracujących zdalnie, tym większe niebezpieczeństwo.

Choć AI może być potężnym narzędziem dla cyberprzestępców, pozwalając im na automatyzację ataków i skuteczniejsze unikanie wykrycia, może być również potężnym narzędziem dla specjalistów ds. bezpieczeństwa, pozwalając im na szybsze i skuteczniejsze wykrywanie i reagowanie na niebezpieczeństwa.

W dawnych czasach złoczyńcy zatruwali studnie, dziś mogą zrobić to samo, nie wychodząc nawet z domu. Działanie co trzeciej polskiej firmy zostało w 2022 roku zakłócone w wyniku. Niestety wielu przedsiębiorców ślepo wierzy, że im taki atak nie grozi, biją na alarm twórcy opracowania.

Zdaniem ekspertów bezpieczeństwo cybernetyczne jest jednym z największych wyzwań dla branży telekomunikacyjnej w 2023 roku. Nie tylko z powodu wojny.

16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore zmiany.

Niemal co druga (42 proc.) firma przemysłowa ze Zjednoczonego Królestwa została zhakowana w 2022 roku, a co czwarta poniosła z tego powodu dotkliwe straty - alarmują autorzy opublikowanego w grudniu raportu “Cyber Security: UK manufacturing”. Liczba ataków na infrastrukturę krytyczną rośnie też w Polsce.

Organizacje będą musiały stawić czoła większej liczbie nieznanych ryzyk cybernetycznych Pogłębiający się niedobór kadrowy, przełoży się na przeciążenie i wypalenie analityków. Organizacje są bardziej podatne na włamania. Zbiór prognoz

Hakerzy w internecie. Internauci miesiącami często nie zdają sobie sprawy z tego, że padli ofiarą cyberataku. Hakerzy działają po cichu i w ukryciu. Potrafią przebywać w wewnętrznej sieci przedsiębiorstwa wiele miesięcy zanim zostaną zauważeni.

Jak wynika z ostatnich raportów, w pandemii liczba cyberataków osiągnęła swój szczyt, a z powodu trwającego konfliktu w Ukrainie sytuacja ta będzie się utrzymywać. Polska, pod względem ilości cyberataków, w 2022 roku zajęła szóste miejsce w Europie. Co nas czeka w najbliższych miesiącach?

Aby zwiększyć poziom zabezpieczeń konieczne jest połączenie działań trzech zespołów – niebieskiego, czerwonego i fioletowego. Każdy z nich odpowiada za inne elementy ochrony, ale wspólnie zapewniają najwyższy poziom bezpieczeństwa danych firmowych.

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

Dzisiejsze organizacje borykają się z olbrzymim obciążeniem ruchu w sieci i słabą widocznością niebezpieczeństw – w przypadku 45% kończy się to wieloma naruszeniami zabezpieczeń.

Black Friday. Popularność „świąt konsumpcji” rośnie także dzięki zakupom online. Warto jednak pamiętać, że gdy konsumenci szukają promocji a sklepy zysku, cyberprzestępcy próbują wykorzystać każdą okazję, aby wykraść dane – nie tylko klientów, ale także sprzedawców.

Nowelizacja kodeksu spółek handlowych nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.

Phishing jest jednym z najpopularniejszych, a zarazem najgroźniejszych rodzajów cyberataków. Haker podszywa się pod administratora strony w celu wyłudzenia danych.

Najbardziej ufamy branżom, w których dochodzi do największej liczby wycieków danych - dowiadujemy się z raportu Procontent Communication pt. „Polacy w cyberprzestrzeni – Czy jesteśmy świadomi cyberataków?”. Badaniu opinii publicznej poddano wiarygodność poszczególnych sektorów gospodarki w kwestii praktyk mających na celu ochronę danych.

Cyberbezpieczeństwo: Największe zaufanie miały branże: finansów i ubezpieczeń (26,9%), ochrony zdrowia (21,9%) oraz technologii i telekomunikacji (19,4%). Te sektory były najczęściej atakowane przez hakerów w 2021 roku.

7 na 10 informatyków, biorących udział w badaniu uważa, że naruszenie bezpieczeństwa korporacyjnych sieci może poważnie zagrozić bezpieczeństwu narodowemu. Przestarzała infrastruktura to łatwy cel dla hakerów, a konsekwencje będziemy ponosić wszyscy. Czy atak hakerów może zablokować wodę w kranie?

64% dyrektorów i menedżerów polskich firm obawia się cyberataku, rodzime przedsiębiorstwa zwracają większą uwagę na kwestie związane z cyberbezpieczeństwem. Znaczący wpływ na zmianę postaw miały pandemia oraz inwazja na Ukrainę.

Specjaliści odnotowali w Polsce w 2021 r. wzrost cyberataków aż o 182% w stosunku do roku poprzedniego. Tymczasem, tylko 1/5 badanych wskazała, że doświadczyła próby ataku rozumianego jako naruszenie ich Infrastruktury IT w pracy, danych w domowej sieci internetowej lub kradzieży środków finansowych.

Częstotliwość i dotkliwość cyberataków gwałtownie wzrosła w ciągu ostatniego roku. Aż 73% przedsiębiorstw doświadczyło co najmniej dwóch incydentów związanych z ransomware. W większości przypadków furtką do firmowej sieci są ludzie. Żeby chronić się przed atakami przedsiębiorstwa powinny zawsze zakładać, że nastąpiło naruszenie, a ich dane są zagrożone.

Najnowsze badanie Cisco Secure pokazuje, że podejście Polaków do cyberbezpieczeństwa jest pełne paradoksów. Chociaż 55 proc. rodaków martwi się o to, że ich urządzenia mogą stać się celem cyberataku, to zarazem niemal tyle samo (57 proc.) często wykorzystuje urządzenia osobiste do wysyłania e-maili służbowych, a co trzeci łączy się z publicznymi sieciami Wi-Fi w celu wykonywania zadań w pracy. Sprawdzamy, jak wygląda stan cyberbezpieczeństwa nad Wisłą w 2022 roku.

W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia maszyn przez hakerów. Ochrona internetu rzeczy (IoT) jest obecnie jednym z większych wyzwań dla całej branży.

Tylko jedna na sześć firm na świecie testuje możliwość odzyskiwania danych w razie awarii – wynika z badania Veeam Ransomware Trends Report 2022. Brakuje właściwych procedur na wypadek ataku, wiele przedsiębiorstw zaniedbuje też kwestię sprawdzania kopii zapasowych i powiązanych procesów. Aż 20% w ramach strategii reagowania wymienia zapłacenie okupu, które nie daje żadnej gwarancji odzyskania zasobów.

Zaniedbania w cyberbezpieczeństwie słono kosztują. Firmy tracą średnio ponad 4 mln dolarów rocznie z powodu ataków hakerów, wynika z najnowszego raportu IBM Security. Kto za to płaci? Na pewno nie korporacje – aż 6 na 10 ankietowanych firm przyznaje, że kosztami obarcza swoich klientów.

Zespoły ds. bezpieczeństwa mają trudności z dotrzymaniem kroku postępowi cyberataków. Brak pełnego podglądu, trudność wykrywania nowoczesnych ataków i słaba integracja to czynniki wymienione jako trzy główne powody, dla których 79% decydentów ds. bezpieczeństwa stwierdziło, że narzędzia bezpieczeństwa nie spełniają swoich obietnic. Powód to „wielkie niewiadome”.

Bezpieczeństwo w organizacji jest tak silne, jak jej najsłabsze ogniwo. Dlatego traktowanie służbowych smartfonów wyłącznie jako benefitu dla pracownika, może firmę lub instytucję narazić na infiltrację i poważne straty. Przemyślany dobór urządzeń oraz szkolenia z cyberbezpieczeństwa to mniejsze ryzyko.

Na podstawie badań sporządzono ranking najbezpieczniejszych cyfrowo krajów. Przeanalizowano pod różnymi kątami 75 państw. Wniosek? Najbezpieczniejsze okazały się kraje nordyckie. Polska wypadła nie najgorzej i choć jeszcze dużo pracy przed nami, to nasz poziom bezpieczeństwa jest wyższy niż naszych zachodnich sąsiadów.

Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przełomem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.

W silnie regulowanej branży finansowej wiele instytucji przenosi się do chmury, aby szybko i ekonomicznie dostarczać klientom nowe usługi. Największy nacisk kładziony jest na zapewnienie elastyczności i dostępu, ale przyspieszyły również wdrożenia funkcji jednokrotnego logowania (SSO) przy użyciu usług Azure Active Directory (AD) i Office 365. Funkcja ta stała się wszechobecna w instytucjach usług finansowych (FSI). Usługi oparte na chmurze ujawniły jednak nowe obszary wystawione na ataki, a cyberprzestępcy nieustannie testują nowe możliwości wejścia.

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, jednak od wielu miesięcy systematycznie podejmowane są ataki na polską sieć. Wiele z nich jest kierowanych z Rosji, a szczególnie narażona jest na nie infrastruktura krytyczna, w tym m.in. energetyka.

Premier Mateusz Morawiecki podpisał zarządzenia przedłużające, do 30 kwietnia 2022 r. do godz. 23:59, obowiązywanie trzeciego stopnia alarmowego CRP (CHARLIE–CRP) oraz drugiego stopnia alarmowego BRAVO. Stopnie alarmowe obowiązują na terytorium całego kraju.

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej. Centrum kontroli rosyjskiej agencji kosmicznej Roskosmos na skutek ataku hakerskiego grupy powiązanej z Anonymous straciło kontrolę nad własnymi satelitami szpiegowskimi - poinformowała 2 marca 2022 r. agencja Ukrinform.

Cyberatak

Firmy same narażają się na cyberataki przez przestarzałe plany i brak audytów. Teraz dodatkowo za takie zaniechania prawo nałoży na nie kary finansowe

Cyberprzestępcy wykradają dane osobowe najchętniej z małych firm. Większość z nich jest przekonana o dobrej ochronie przed cyberatakami

Duży wzrost cyberataków na świecie!

Uwaga! Zbyt częste zmienianie hasła ułatwia cyberataki

Powiązania mafijne i zaawansowanie technologiczne - cyberprzestępczość staje się coraz groźniejsza

Jak cyberprzestępcy wykorzystują sztuczną inteligencję?

Te typy cyberataków na pocztę elektroniczną najtrudniej wykryć

Cyberoszuści i hakerzy nie odpuszczają cyfrowym Polakom. Kto teraz jest najbardziej narażony na ataki w Internecie

Phishing – co to jest, jak się bronić i odzyskać pieniądze?

Cyberatak a RODO. Nowe orzeczenie TSUE

Kryptowaluty 2024. Przez chęć szybkiego zysku inwestorzy stają się mniej ostrożni i łatwo stają się ofiarami oszustw

Cyberbezpieczeństwo w miejscu pracy. Uważaj na fałszywe maile od... szefa. To może być cyberatak!

Cyberatak

Cyberbezpieczeństwo. Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy

Raport: 38% firm pada ponownie ofiarą ataków hakerów

Kobiety chroniące firmę przed hakerami – coraz powszechniejszy przypadek

Milion dolarów – potencjalny koszt cyberataku z poprzez e-mail

Cyberprzestępcy również korzystają ze sztucznej inteligencji. Czy jest na to sposób?

Czy rosyjscy hakerzy mogą wziąć na cel infrastrukturę krytyczną w Polsce?

Cyberbezpieczeństwo priorytetem 2023 r. Liczba ataków wzrosła lawinowo

Nowe przepisy dla polskich firm przeciw atakom hakerów

Rewolucja energetyczna w cieniu cyberprzestępców. Czy polska infrastruktura strategiczna jest bezpieczna?

Ataki na łańcuchy dostaw, automatyzacja - trendy cyberbezpieczeństwa 2023

Hakerzy w sieci. I co dalej?

Cyberataki: czego w nadchodzącym roku mogą spodziewać się polskie firmy?

Czerwony, fioletowy, niebieski – kolory zespołów ds. cyberbezpieczeństwa?

Jak chronić dane osobowe w sieci?

Ataki wykorzystujące szyfrowanie pokonują ochronę 70% organizacji

Black Friday – jak chronić dane przed cyberprzestępcami

Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Hakerów sposoby na podszywanie. Jak się bronić?

Najbardziej ufamy branżom, w których dochodzi do największej liczby wycieków danych!

Cyberbezpieczeństwo: Najbardziej ufamy branżom, gdzie jest najwięcej wycieków danych

Bezpieczeństwo krajowe pod znakiem zapytania — alarmują specjaliści IT

Większa uwaga na cyberbezpieczeństwo w Polsce. Powód - wojna i pandemia

Eksperci ostrzegają przed wzrostem liczby cyberataków

Firmy powinny spodziewać się cyberataku. Jakie środki podjąć?

Cyberbezpieczeństwo - jak się chronić?

Polska energetyka – jakie ryzyko cyberataków?

Cyberbezpieczeństwo – odzyskiwanie danych

Hakerzy coraz lepsi, koszty ponoszą konsumenci

Cyberbezpieczeństwo firm : Niewiadome, Centrum Operacji Bezpieczeństwa (SOC)

Smartfon jako narzędzie pracy a cyberbezpieczeństwo

Bezpieczeństwo sieci – Polska na tle innych krajów

Inteligentne systemy w ochronie przed cyberprzestępczością - hakerzy też mają słabe punkty

Ryzyko rozwoju chmury dla usług finansowych: obszary niebezpieczeństwa działu IT

Cyberwojna przeciw Ukrainie i NATO. Na pierwszym froncie energetyka

Stopnie alarmowe BRAVO oraz CHARLIE-CRP na terytorium całej Polski do 30 kwietnia 2022 r.

120 tys. fejków dziennie w polskim internecie. Jak rozpoznać rosyjską dezinformację?

Cyberwojna - Anonymous atakuje Rosję i Białoruś