Doniesienia dotyczące włamywania się młodych ludzi do systemów szkolnych po to, by zmienić stopnie, poprawić historię obecności czy zakłócić przeprowadzanie sprawdzianów nie są niczym nowym, podobnie jak możliwość zdobycia fałszywych świadectw czy dyplomów. Na przestrzeni lat rozwinął się dobrze prosperujący, nielegalny rynek wspierający oszustwa w zakresie osiągnięć naukowych. Obejmuje on fora dyskusyjne oraz poradniki i filmy instruktażowe. Badacze z firmy Kaspersky postanowili przyjrzeć się bliżej takim oszustwom edukacyjnym.
Badacze z firmy Kaspersky zaobserwowali, że cyberprzestępcy wykorzystują rosnące zainteresowanie grami wideo, rozprzestrzeniając szkodliwe oprogramowanie za pośrednictwem fałszywych kopii najpopularniejszych gier. Na przestrzeni ostatnich 12 miesięcy zaatakowanych w ten sposób zostało ponad 930 000 użytkowników. Ponad jedna trzecia ataków opierała się na popularności zaledwie trzech gier.
W porównaniu z analogicznym okresem w zeszłym roku dzieci coraz aktywniej korzystają ze sklepów internetowych: ich zainteresowanie zakupami online zwiększyło się ponad trzykrotnie w ciągu ostatnich 12 miesięcy – z 2% do 9%. Tak wynika z rocznego raportu firmy Kaspersky dotyczącego bezpieczeństwa dzieci, który opiera się na danych statystycznych pochodzących z produktów Kaspersky z funkcją kontroli rodzicielskiej.
Eksperci z firmy Kaspersky wykryli liczne przypadki wyrafinowanego oszustwa, w którym wykorzystywano fałszywe, niechciane powiadomienia usługi Kalendarz Google oraz nakłaniano ofiary do podania swoich informacji osobowych. Ataki przeprowadzano w maju. Przestępcy wykorzystali specjalną funkcję darmowej usługi kalendarza online, która pozwala automatycznie dodawać zaproszenia i wydarzenia.
Badacze z Kaspersky Lab wykryli technicznie wyrafinowaną platformę cyberszpiegowską, która była aktywna od co najmniej 2013 r. i wydaje się być niepowiązana z żadnymi znanymi cyberugrupowaniami. Platforma ta, której badacze nadali nazwę „TajMahal”, składa się z około 80 szkodliwych modułów i obejmuje funkcjonalność, która wcześniej nie występowała nawet w wyrafinowanych kampaniach cyberprzestępczych. Kaspersky Lab zidentyfikował dotychczas tylko jedną ofiarę, zagraniczną ambasadę państwa środkowoazjatyckiego, ale nie wyklucza innych.
Cyberprzestępcy aktywnie wykorzystują nowe odcinki popularnych seriali telewizyjnych w celu rozprzestrzeniania szkodliwego oprogramowania – tak wynika z badania przeprowadzonego przez Kaspersky Lab. Największym zainteresowaniem wśród atakujących cieszą się takie tytuły jak „Gra o tron”, „The Walking Dead” oraz „Arrow”.
Badacze z firmy Kaspersky Lab wykryli nowe szkodliwe oprogramowanie rozprzestrzeniające się za pośrednictwem Pirate Bay – jednego z najpopularniejszych serwisów z torrentami. Celem tego szkodnika jest infekowanie komputerów osobistych oprogramowaniem adware oraz narzędziami umożliwiającymi instalowanie dodatkowego szkodliwego oprogramowania. Zagrożenie to posiada wielowarstwową strukturę i ze względu na swój ukryty, pozornie niekończący się stos funkcji otrzymało nazwę PirateMatryoshka, od klasycznej rosyjskiej laleczki.
Badacze z Kaspersky Lab wykryli wzrost aktywności trojana bankowego RTM: łączna liczba użytkowników, których szkodnik atakował w 2018 r., przekroczyła 130 000 – dla porównania, w 2017 r. wynosiła 2376. Wygląda na to, że w bieżącym roku trojan utrzymał tempo ataków, o czym świadczy fakt, że w ciągu półtora miesiąca jego ofiarą padło ponad 30 000 użytkowników. Tym samym RTM stał się jednym z najaktywniejszych trojanów bankowych w bieżącym krajobrazie zagrożeń.
Liczba użytkowników atakowanych przez szkodliwe oprogramowanie służące do kradzieży danych logowania, które umożliwiają dostęp premium do popularnych stron dla dorosłych, zwiększyła się ponad dwukrotnie w ciągu roku – z około 50 000 użytkowników w 2017 r. do 110 000 w 2018 r. Łącznie wykryto ponad 850 000 ataków.
„To hasło jest za słabe”. „Hasło musi zawierać przynajmniej jedną wielką literę”. „Hasło musi składać się z przynajmniej ośmiu znaków”. „Hasło musi zawierać cyfry”. „Dodaj znak specjalny”. Te i wiele podobnych komunikatów często pojawiają się, gdy tworzymy nowe hasło. Dla wielu są one irytujące i uciążliwe. W rzeczywistości mają jedynie na celu pomoc w stworzeniu dobrego hasła.
Rok 2018 obfitował w szereg poważnych uchybień bezpieczeństwa danych osobowych, w tym gigantyczne wycieki informacji, których konsekwencją były niekiedy wielomilionowe kary. Wiele światowych koncernów, ale także rodzimych przedsiębiorstw przeszło pół roku po wprowadzeniu RODO poniosło w starciu z nim klęskę. Wśród największych cyberataków znalazły się te, których ofiarami padli m.in. użytkownicy Facebooka, Google+ czy sklepu internetowego Morele.net. Ekspert ODO 24 zwraca uwagę, że bezpieczeństwo w sieci bywa bardzo ulotne.
Badacze z Kaspersky Lab wykryli liczne próby infekowania placówek dyplomatycznych w Iranie przy użyciu zmodyfikowanego szkodliwego programu Remexi oraz kilku legalnych narzędzi. Backdoor Remexi jest powiązany z perskojęzycznym ugrupowaniem cyberszpiegowskim o nazwie Chafer, które wcześniej łączono z cyberinwigilacją osób prywatnych i organizacji na Bliskim Wschodzie. Atakowanie ambasad mogłoby sugerować, że ugrupowanie koncentruje się na nowych celach.
Zagadnienie bezpieczeństwa IT staje się coraz bardziej istotne dla użytkowników smartfonów, komputerów stacjonarnych, krypto walut oraz stron internetowych. Przedstawiamy przegląd najważniejszych trendów na rok 2019.
Chociaż nowoczesne pojazdy elektryczne są stale testowane pod kątem występowania luk w zabezpieczeniach, w procesie tym często pomija się niektóre z ich istotnych akcesoriów, takich jak ładowarki akumulatorów. Eksperci z Kaspersky Lab odkryli, że ładowarki pojazdów elektrycznych jednego z głównych producentów zawierają luki w zabezpieczeniach, które mogą zostać zdalnie wykorzystane przez cyberprzestępców, a skutkiem udanego ataku może być uszkodzenie domowej sieci elektrycznej.
Kaspersky Lab podsumował ewolucję szkodliwego oprogramowania w 2018 r. Spośród wszystkich nowych niebezpiecznych plików wykrytych w tym okresie najbardziej zwiększyła się liczba trojanów otwierających tylne furtki w systemach, czyli tzw. backdoorów, (o 44%) oraz oprogramowania ransomware (o 43%). Co trzeci komputer na świecie (30,01%) stanowił cel co najmniej jednego zagrożenia online.
poleca:
