W 2020 roku, gdy państwa na całym świecie zmuszone były wprowadzić lockdown, gwałtownie wzrosła liczba graczy, co naturalnie przyciągnęło uwagę cyberprzestępców, którzy szukali sposobów wykorzystania tego trendu dla osobistych korzyści. Badacze z firmy Kaspersky przyjrzeli się ewolucji tych zagrożeń na przestrzeni półtora roku.
Na początku lipca stało się jasne, że gang ransomware REvil przeprowadził duży atak na dostawców usług zarządzanych (MSP) oraz ich klientów na całym świecie. W rezultacie tysiące firm potencjalnie padło ofiarą oprogramowania ransomware. Badacze z firmy Kaspersky zaobserwowali jak dotąd ponad 5 000 prób infekcji w Europie oraz Ameryce Północnej i Południowej.
Kaspersky informuje o wprowadzeniu na rynek Kaspersky Machine Learning for Anomaly Detection (MLAD) – rozwiązania umożliwiającego wykrywanie odchyleń w procesach produkcyjnych na wczesnym etapie. Wspomagany algorytmami uczenia maszynowego, które analizują telemetrię z czujników maszyn, ostrzega o awariach urządzeń poprzez wyświetlanie alertów, gdy tylko parametry procesu produkcyjnego zaczną przybierać niespodziewane wartości. Kaspersky MLAD posiada bogaty w funkcje interfejs graficzny umożliwiający szczegółową analizę anomalii, jak również narzędzia, które mogą zintegrować produkt z istniejącymi systemami w celu dostarczania alertów na panele sterujące operatorów.
Badacze z firmy Kaspersky odkryli długotrwałą kampanię cyberszpiegowską wymierzoną w perskojęzyczne osoby w Iraku. Stojące za nią ugrupowanie – określone jako Ferocious Kitten – działa od co najmniej 2015 r. i rozprzestrzenia niestandardowe szkodliwe oprogramowanie o nazwie MarkiRAT, które kradnie dane i potrafi wykonywać polecenia na maszynie ofiary. Szkodnik posiada również wersje, które potrafią przejmować kontrolę nad przeglądarką Chrome oraz aplikacją Telegram użytkownika zainfekowanego urządzenia.
Minecraft, najlepiej sprzedająca się gra wszech czasów, przyciąga uwagę nie tylko graczy, którzy oddają się jej z entuzjazmem, ale również oszustów. W ubiegłym roku badacze z firmy Kaspersky wykryli ponad 20 narzędzi reklamowanych w sklepach z aplikacjami, które rzekomo oferowały dodatkowe funkcje do Minecrafta. Chociaż szkodniki te zostały usunięte z oficjalnych sklepów, eksperci z firmy Kaspersky zidentyfikowali nowe niebezpieczne aplikacje, wykorzystujące tę znaną grę do oszukańczych celów.
W kwietniu eksperci z firmy Kaspersky wykryli wiele ataków precyzyjnie wycelowanych w liczne firmy. Użyto w nich nieznanego wcześniej łańcucha szkodliwych narzędzi wykorzystujących luki dnia zerowego w przeglądarce Google Chrome i systemie Microsoft Windows. Jedno z tych narzędzi służy do zdalnego wykonywania szkodliwego kodu w przeglądarce, a drugie pozwala na zwiększanie uprawnień w atakowanym systemie. Luki zostały już załatane przez firmę Microsoft.
Badacze z firmy Kaspersky wykryli nowe szkodliwe oprogramowanie bankowe z Brazylii o nazwie Bizarro, które zaatakowało 70 banków w różnych państwach Europy i Ameryki Południowej. W zeszłym roku eksperci zauważyli, że kilka trojanów bankowych z Ameryki Południowej (Guildma, Javali, Melcoz oraz Grandoreiro) rozszerzyło swoje operacje na cały świat. Określane łącznie jako Tetrade, rodziny te stosowały szereg nowych, innowacyjnych i wyrafinowanych technik. Podobną tendencję zaobserwowano w 2021 r. – nowy gracz lokalny, Bizarro, zaczął działać na skalę globalną.
W pierwszych trzech miesiącach 2021 r. liczba ataków DDoS spadła o 29% w stosunku do analogicznego okresu w 2020 r. oraz zwiększyła się o 47% w porównaniu z IV kwartałem 2020 r. – wynika z danych pochodzących z rozwiązania Kaspersky DDoS Protection. Wzrost ten spowodowany był nietypowym, nagłym skokiem w styczniu, który odpowiadał za 43% wszystkich ataków w analizowanym kwartale, podczas gdy pozostałe dwa miesiące nadal były spokojne.
Pandemia w niezwykły sposób wpłynęła na świat online, zmieniając sposób, w jaki pracujemy, uczymy się i komunikujemy. Zwiększyła się też zależność konsumentów oraz użytkowników biznesowych od aplikacji mobilnych.
Właśnie opublikowaliśmy agendę 4Developers 2021! Jest już na naszej stronie i możesz ją przeglądać!
Branża IT spotka się ponownie w jednym miejscu w cyberprzestrzeni. Największy Interdyscyplinarny Festiwal Technologiczny w Polsce odbędzie się po raz kolejny w sieci 24-27 maja! Społeczność IT, doświadczeni eksperci oraz masa praktycznych prelekcji - wszystko to w ciągu kilkudniowego, wirtualnego wydarzenia!
W niemal jednej trzeciej (30%) cyberataków zbadanych w 2019 r. przez globalny zespół firmy Kaspersky ds. reagowania na cyberincydenty wykorzystywano legalne narzędzia zdalnego zarządzania i administracji. Dzięki nim sprawcy mogą pozostać niezauważeni przez dłuższy czas – średnia długość nieprzerwanych ataków cyberszpiegowskich oraz incydentów kradzieży poufnych danych to aż 122 dni. Dane te pochodzą z nowego raportu z analizy reagowania na incydenty firmy Kaspersky.
Przeprowadzona przez firmę Kaspersky analiza incydentów obejmująca dwa przypadki w Europie i Azji wykazała, że oprogramowanie ransomware VHD – o którym po raz pierwszy wspomniano publicznie wiosną 2020 r. – należy do znanego północnokoreańskiego cybergangu Lazarus i jest przez niego aktywnie wykorzystywane. Przygotowanie własnego narzędzia ransomware oznacza zmianę strategii tego ugrupowania i wskazuje na gotowość do udziału w pogoni za korzyściami finansowymi, co jest niezwykle rzadkie w przypadku zaawansowanych cyberprzestępców sponsorowanych przez rządy.
Badacze z firmy Kaspersky wykryli serię ataków, w których cyberprzestępcy wykorzystują zaawansowaną architekturę szkodliwego oprogramowania o nazwie MATA w celu atakowania systemów operacyjnych Windows, Linux oraz macOS. Architektura jest stosowana od wiosny 2018 r. i jest powiązana z dobrze znanym oraz produktywnym cybergangiem Lazarus z Korei Północnej. Ofiary ataków zostały zidentyfikowane w Polsce, Niemczech, Turcji, Korei, Japonii oraz Indiach.
Brazylijscy cyberprzestępcy, od dawna postrzegani jako jedni z najkreatywniejszych twórców szkodliwego oprogramowania, zaczęli eksportować swoje szkodliwe programy poza kraj. Według badaczy z firmy Kaspersky cztery rodziny zaawansowanych trojanów bankowych – Guildma, Javali, Melcoz oraz Grandoreiro – zaczęły atakować użytkowników z Ameryki Północnej, Europy oraz Ameryki Łacińskiej. Określane łącznie jako Tetrade, reprezentują one najnowsze innowacje w zakresie szkodliwego oprogramowania bankowego, wykorzystując szereg nowych technik zapobiegających wykryciu.
poleca:
