Technologia piaskownicy firmy Kaspersky jest już dostępna do wykorzystywania w sieciach klientów. Lokalne rozwiązanie Kaspersky Research Sandbox jest przeznaczone dla organizacji posiadających rygorystyczne ograniczenia dotyczące ujawniania danych i pomaga im w tworzeniu wewnętrznych centrów operacji bezpieczeństwa (SOC) lub zespołów reagowania na incydenty komputerowe (CERT). Rozwiązanie umożliwia wykrywanie i analizowanie zagrożeń ukierunkowanych, dając jednocześnie gwarancję, że żadne badane pliki nie są wysyłane poza sieć organizacji.
Badacze z firmy Kaspersky wykryli ponad tysiąc nieaktywnych domen, które przekierowują odwiedzających na niechciane adresy URL w celu generowania zysków dla cyberprzestępców. Wiele spośród tych stron zostało zidentyfikowanych jako szkodliwe. Tego rodzaju domeny są wystawione na sprzedaż na jednej z największych na świecie i najstarszych aukcji domen.
W toku analizy ataków na urządzenia mobilne firma Kaspersky odkryła, że 14,8% użytkowników, którzy w 2019 r. stanowili cel szkodliwego oprogramowania lub oprogramowania adware, padło ofiarą infekcji pamięci systemowej, w wyniku czego zainstalowane szkodliwe pliki stały się nieusuwalne. Pewną rolę odgrywały również preinstalowane aplikacje domyślne: w zależności od marki ryzyko związane z nieusuwalnymi aplikacjami waha się od jednego do pięciu procent w przypadku tańszych urządzeń, a w ekstremalnych przypadkach dochodzi do 27%.
W kwietniu 2020 r. badacze z firmy Kaspersky zaobserwowali powrót znanego bootkita Rovinx w kampanii wykorzystującej obecną pandemię. Bootkity to wyrafinowane narzędzia mające na celu ładowanie szkodliwego kodu na jak najwcześniejszym etapie uruchamiania systemu operacyjnego, jeszcze przed aktywacją funkcji bezpieczeństwa. Uaktualniony bootkit Rovnix dostarczał na komputery ofiar trojana wyposażonego w funkcje szpiegowskie.
Z danych firmy Kaspersky wynika, że w czasie lockdownu cyberprzestępcy wykorzystywali do przeprowadzania ataków rosnącą popularność gier wideo. W kwietniu 2020 r. dzienna liczba zablokowanych przekierowań na lub ze szkodliwych stron związanych z grami wzrosła o 54% w porównaniu ze styczniem bieżącego roku. Ponadto kwietniowa liczba zablokowanych przekierowań do stron phishingowych podszywających się pod popularną platformę gier Steam zwiększyła się o 40% w stosunku do lutego 2020 r. Cyberprzestępcy najczęściej wykorzystywali wizerunek takich gier jak Minecraft, Counter Strike: Global Offensive oraz Wiedźmin 3: Dziki Gon.
Badacze z firmy Kaspersky wykryli nową technikę kradzieży informacji płatniczych użytkowników sklepów internetowych. Poprzez zarejestrowanie się na kontach Google Analytics oraz wstrzyknięcie specjalnego modułu śledzącego do kodu źródłowego stron internetowych cyberprzestępcy mogą gromadzić dane kart płatniczych użytkowników. Dotychczas przy użyciu tej metody naruszono bezpieczeństwo ponad dwudziestu sklepów online na świecie. Nowa metoda jest odmianą techniki zwanej „web skimming”.
Dobrowolna izolacja spowodowała zmiany w wielu aspektach życia codziennego. Podczas gdy nowe hasło 2020 roku brzmi „zostań w domu – bądź bezpieczny”, a platformy oferujące treści dla dorosłych odnotowują napływ odwiedzających, problem zagrożeń w tym obszarze nigdy nie był bardziej aktualny. Przegląd zagrożeń dla 2019 r. przeprowadzony przez badaczy z firmy Kaspersky ujawnił, że liczba użytkowników mobilnych będących celem ataków z wykorzystaniem pornografii wzrosła w 2019 r. dwukrotnie – do 42 973. Dla porównania, w 2018 r. wynosiła 19 699.
Firma Kaspersky rozpoczyna serię wykładów online prezentujących wiedzę oraz najnowsze ustalenia w dziedzinie cyberbezpieczeństwa, w których można uczestniczyć w zaciszu własnego domu. Pierwsze spotkanie online planowane jest na 17 czerwca 2020 r. Zostanie poprowadzone przez Globalny Zespół ds. Badań i Analiz firmy Kaspersky (GReAT), który pracuje nad wykrywaniem zaawansowanych zagrożeń, kampanii cyberszpiegowskich, znaczących szkodliwych programów, ransomware oraz trendów cyberprzestępczych na całym świecie. Wydarzenie jest bezpłatne i skierowane do specjalistów z całego świata zajmujących się analizą zagrożeń.
Badacze z firmy Kaspersky wykryli istotny wzrost ilości szkodliwego oprogramowania dla Androida, którego celem jest kradzież danych uwierzytelniających oraz pieniędzy z kont bankowych użytkowników. Liczba zidentyfikowanych trojanów tego rodzaju w I kwartale 2020 r. wynosiła 42 115. Jest to ponad dwukrotnie więcej niż w IV kw. 2019 r. Dane pochodzą z raportu firmy Kaspersky dotyczącego ewolucji cyberzagrożeń w pierwszym kwartale 2020 r.
17 maja obchodzimy Światowy Dzień Telekomunikacji i Społeczeństwa Informacyjnego. Wydarzenie, ustanowione przez Organizację Narodów Zjednoczonych (ONZ), symbolicznie poświęcone jest rozwojowi społeczeństwa cyfrowego i technologii. To dobra okazja, aby przyjrzeć się również polskim internautom. Firma NEXERA, która buduje i zarządza światłowodową siecią internetową, sprawdziła, jaką rolę w życiu Polaków pełni Internet i czy udało nam się odnaleźć w zdigitalizowanej rzeczywistości.
Podczas gdy utrzymywanie dystansu społecznego staje się powszechne, a pracownicy dostosowują się do nowego środowiska pracy, chociażby w obrębie własnego salonu, granica między życiem prywatnym a zawodowym może ulegać zatarciu. Połowa (51%) osób pracujących z domu, które zaczęły oglądać więcej treści dla dorosłych, przyznaje, że robi to na tych samych urządzeniach, które wykorzystuje do celów związanych z pracą. Dane te pochodzą z nowego raportu firmy Kaspersky.
Badacze z firmy Kaspersky
podsumowali ewolucję ataków DDoS w pierwszym kwartale 2020 r. Raport wskazuje na ogólny wzrost liczby takich ataków w okresie pierwszych trzech miesięcy roku, w szczególności tych wycelowanych w zasoby online związane z edukacją oraz władzami miejskimi. Cyberprzestępcy stosujący ataki DDoS prawdopodobnie wykorzystują obecną sytuację, gdy ludzie zostają w domach i w dużym stopniu są uzależnieni od zasobów cyfrowych.
Eksperci z firmy Kaspersky wykryli wzrost cyberprzestępczej aktywności w Polsce w zakresie techniki wykorzystywanej przez trojana bankowego Cerberus na urządzeniach z systemem Android. Szkodnik generuje coraz więcej powiadomień push wyświetlanych użytkownikom, podszywając się pod kilka aplikacji bankowych. Wykryte wiadomości nakłaniają polskojęzyczne cele do otwarcia aplikacji i sprawdzenia swoich kart oraz kont bankowych poprzez podanie danych uwierzytelniających.
Badacze z firmy Kaspersky podsumowali ewolucję cyberzagrożeń mobilnych w 2019 r. Mobilne trojany wyświetlające reklamy oraz oprogramowanie stalkerware – wykorzystywane do szpiegostwa – odnotowały znaczny wzrost, stanowiąc coraz poważniejsze zagrożenie dla danych osobowych użytkowników smartfonów. W przypadku tych pierwszych miał miejsce dwucyfrowy wzrost liczby wykrytych pakietów instalacyjnych, z kolei oprogramowanie stalkerware atakowało użytkowników mobilnych co najmniej dwukrotnie częściej niż w 2018 r.
Cyberprzestępcy aktywnie wykorzystują nazwiska artystów oraz tytuły utworów nominowanych do nagrody Grammy 2020 w celu rozprzestrzeniania szkodliwego oprogramowania. W porównaniu z rokiem poprzednim, w 2019 roku technologie zabezpieczające firmy Kaspersky wykryły o 39% więcej ataków (prób pobrania lub uruchomienia szkodliwych plików) wykorzystujących jako przykrywkę utwory nominowanych artystów. Ariana Grande, Taylor Swift oraz Post Malone stanowili ulubieńców cyberprzestępców, którzy w 2019 r. najczęściej wykorzystywali te nazwiska w celu rozprzestrzeniania szkodliwego oprogramowania.
poleca:
