+ Raport Zagrożeń F-Secure - oprogramowanie wymuszające okup najpoważniejszym zagrożeniem
Nowe badania F-Secure wskazują, że rośnie liczba złośliwych programów, których celem jest wyłudzenie pieniędzy z kieszeni użytkowników telefonów i komputerów. Według nowego raportu o zagrożeniach złośliwe oprogramowanie, takie jak trojany wysyłające wiadomości SMS pod numery typu premium oraz programy wymuszające okup, wciąż się rozprzestrzenia i ciągle są ważnym elementem w krajobrazie zagrożeń online.
259 spośród 574 znanych odmian trojana SmsSend zidentyfikowano w drugiej połowie 2014 r., co oznacza, że jest to najszybciej rosnąca rodzina złośliwego oprogramowania mobilnego. SmsSend przynosi przestępcom zyski poprzez infekowanie urządzeń z systemem Android i wysyłanie SMS-ów na numery typu premium (o podwyższonej opłacie). Użytkownicy mobilni są też nękani przez oprogramowanie wymuszające okup, a rodziny Koler i Slocker zostały zidentyfikowane jako jedno z najczęstszych zagrożeń dla urządzeń z Androidem.
Oprogramowanie wymuszające okup używa szyfrowania albo innych zaawansowanych mechanizmów, aby zablokować dostęp do urządzenia — powiedział Mikko Hypponen, szef Laboratoriów F-Secure — Przestępcy uniemożliwiają użytkownikom korzystanie z urządzeń, dopóki nie otrzymają okupu. Wirtualne waluty sprawiły, że można znacznie łatwiej używać oprogramowania wymuszającego okup, które stało się bardziej rentowne i użyteczne dla przestępców. Z perspektywy użytkowników końcowych oprogramowanie wymuszające okup jest obecnie najpoważniejszym zagrożeniem cyfrowym.
Oprogramowanie wymuszające okup atakuje również komputery PC, a rodzina Browlock znalazła się wśród 10 najczęstszych zagrożeń zidentyfikowanych w raporcie. Jeśli chodzi o inne godne uwagi zagrożenia, w czołowej dziesiątce znalazły się bardziej znane rodziny złośliwego oprogramowania, takie jak robak Conficker/Downadup, wirus Sality oraz różne odmiany wirusa Ramnit. Te trzy rodziny łącznie reprezentowały 55 proc. wszystkich detekcji na liście 10 najbardziej rozpowszechnionych zagrożeń.
Nowym, godnym uwagi przybyszem w pierwszej dziesiątce jest Kilim, rodzina złośliwych rozszerzeń przeglądarki. Rozszerzenia te atakują konta na Facebooku i używają ich do publikowania niepożądanych treści oraz wykradania informacji. Stanowiły one 11 proc. spośród 10 najczęściej wykrywanych zagrożeń. Szybko rosnąca liczba detekcji Kilima przez oprogramowanie F-Secure wynika w dużej mierze ze współpracy z Facebookiem. Współpraca obu firm została ogłoszona w maju zeszłego roku i ma na celu zwiększenie bezpieczeństwa użytkowników Facebooka*.
Według Hypponena, zrozumienie motywów napastników staje się coraz ważniejszym aspektem cyberbezpieczeństwa, ponieważ pomaga ustalić, dlaczego konkretne ataki używają konkretnej kombinacji złośliwego oprogramowania i taktyk. Mocno wierzę, że identyfikacja napastnika to jedna z najważniejszych rzeczy, które organizacja może zrobić, żeby się zabezpieczyć... nie ma mowy, żebyśmy się obronili, jeśli nie rozumiemy, kim są napastnicy.
Pełny raport o zagrożeniach, który jest dostępny w witrynie F-Secure, zawiera więcej informacji o nowych wydarzeniach, zagrożeniach regionalnych oraz całym krajobrazie zagrożeń cyfrowych w drugiej połowie 2014 r.
*Źródło: https://www.facebook.com/notes/facebook-security/making-malware-cleanup-easier/10152050305685766
źródło: F-Secure
F-Secure F-Secure: Internet niebezpiecznych rzeczy – luki w kamerach IP firmy Foscam
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, zidentyfikowała liczne luki w zabezpieczeniach dwóch modeli kamer IP Foscam. Luki umożliwiają cyberprzestępcom przejęcie kontroli nad urządzeniem (jeżeli jest ono podłączone do internetu), podgląd materiałów wideo, a także wysyłanie oraz ściąganie plików z serwera. Jeżeli urządzenie stanowi element sieci lokalnej, to haker będzie mógł uzyskać dostęp do jej zasobów. Urządzenie może zostać również wykorzystane do przeprowadzenia ataku DDoS[*]. czytaj więcejF-Secure F-Secure: Dwie najczęstsze przyczyny cyberataków na firmy
Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomościi podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji. czytaj więcej
F-Secure F-Secure SENSE – ochroa wszystkich urządzeń inteligentnego domu
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia autorskie urządzenie o nazwie SENSE, które ma za zadanie chronić inteligentne domy. F-Secure SENSE to połączenie bezpiecznego routera Wi-Fi z zaawansowaną aplikacją ochronną oraz sprawdzonym rozwiązaniem chmurowym. Jego zadaniem jest zabezpieczenie urządzeń, które łączą się z Internetem, szczególnie w nowoczesnych domach – dotyczy to zarówno komputerów, smartfonów, tabletów, jak i inteligentnych pralek, lodówek i innych rozwiązań IoT. czytaj więcejF-Secure F-Secure: WannaCry – jeden z największych globalnych ataków ransomware
Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure: komentarz dotyczący jednego z największych ataków ransomware o nazwie WannaCry, który od wczoraj blokuje dziesiątki tysięcy urządzeń na całym świecie dotykając m. in. brytyjską służbę zdrowia, firmy transportowe, telekomunikacyjne, ośrodki szkolnictwa i wiele innych organizacji. czytaj więcejF-Secure F-Secure pozyskuje Digital Assurance i poszerza wachlarz usług dla biznesu
Firma F-Secure ogłasza przejęcie Digital Assurance – brytyjskiej firmy świadczącej usługi konsultingowe z zakresu bezpieczeństwa informacji dla rządów oraz przedsiębiorstw działających w sektorach: finansowym, handlowym, petrochemicznym, zbrojeniowym i komunikacyjnym. Pozyskane rozwiązania oraz kompetencje pozwolą ulepszyć ochronę punktów końcowych oraz poszerzyć portfolio usług biznesowych świadczonych przez F-Secure. czytaj więcejF-Secure F-Secure: Skąd pochodzą cyberataki na Polskę?
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia dane dotyczące cyberataków na Polskę przeprowadzanych pomiędzy październikiem 2016 a marcem 2017 roku. Informacje zostały uzyskane dzięki autorskiej sieci Honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców. Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod na walkę z cyberzagrożeniami. czytaj więcejF-Secure F-Secure: Pieniądze albo pliki – jak zapobiec wymuszeniom w internecie?
Cyberprzestępcy coraz więcej zarabiają na wymuszaniu okupów w internecie – szczególnie za sprawą powszechnego dostępu do kryptowalut.Według raportu F-Secure z 2012 roku istniała tylko jedna rodzina ransomware, w 2015 r. było ich już 35, a w 2016 aż 193. F-Secure Labs ostrzega, że jeśli rządy nie zdelegalizują anonimowego źródła finansowania, ten wzrost będzie ograniczony tylko możliwościami nabywania Bitcoina przez konsumentów. czytaj więcejF-Secure F-Secure: Poważne luki w zabezpieczeniach dysków NAS
W styczniu 2017 roku firma F-Secure przedstawiła wyniki badań poświęconych licznym lukom w zabezpieczeniach, które odkryto w dyskach NAS firmy QNAP. Od tego czasu zidentyfikowano nowe, znacznie poważniejsze problemy związane z podatnością w oprogramowaniu urządzeń sieciowych tego producenta. czytaj więcejF-Secure F-Secure demaskuje grupę cyberprzestępców o nazwie Callisto
Callisto to zorganizowana grupa cyberprzestępców, która gromadzi informacje o polityce zagranicznej i polityce bezpieczeństwa w Europie. Hakerzy używają oprogramowania szpiegowskiego opracowanego na potrzeby organów ścigania. czytaj więcejF-Secure F-Secure: Internet niebezpiecznych rzeczy – luki w kamerach IP firmy Foscam
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, zidentyfikowała liczne luki w zabezpieczeniach dwóch modeli kamer IP Foscam. Luki umożliwiają cyberprzestępcom przejęcie kontroli nad urządzeniem (jeżeli jest ono podłączone do internetu), podgląd materiałów wideo, a także wysyłanie oraz ściąganie plików z serwera. Jeżeli urządzenie stanowi element sieci lokalnej, to haker będzie mógł uzyskać dostęp do jej zasobów. Urządzenie może zostać również wykorzystane do przeprowadzenia ataku DDoS[*]. czytaj więcejF-Secure F-Secure: Dwie najczęstsze przyczyny cyberataków na firmy
Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomościi podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji. czytaj więcej