Internet, HI-Tech

Badacze z firmy Kaspersky zaprezentowali swoją wizję najbliższej przyszłości w zakresie zaawansowanych cyberataków, wskazując, jak zmieni się krajobraz zagrożeń w 2022 r. Odgrywające coraz większą rolę w cyberprzestrzeni upolitycznienie, powrót ataków uderzających jeszcze przed startem systemu operacyjnego, przypływ nowych ugrupowań APT oraz wzrost liczby ataków na łańcuch dostaw to niektóre z prognoz badaczy.

Rozwiązanie Kaspersky CyberTrace zostało uaktualnione o rozszerzone możliwości analizy zagrożeń, łącznie z klasyfikacją alertów, analizą danych dotyczących zagrożeń oraz badaniem incydentów. Nowa płatna edycja integruje się ze wszystkimi popularnymi rozwiązaniami do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), jak również mechanizmami kontroli zabezpieczeń i oferuje graficzną wizualizację umożliwiającą sprawne reagowanie na incydenty. Wersja CyberTrace dla społeczności jest dostępna bezpłatnie.

Od początku stycznia 2020 r. do końca czerwca 2021 r. technologie firmy Kaspersky wykryły ponad 93 000 prób infekcji wykorzystujących pięć najpopularniejszych platform streamingowych: Netflix, Disney+, Apple TV+, Amazon Prime Video oraz Hulu. W przypadku seriali najczęściej wykorzystywane do rozprzestrzeniania szkodliwej aktywności były, ze względu na swoją popularność, takie tytuły jak: „The Mandalorian” oraz „Dom z papieru”.

Wyniki nowego badania firmy Kaspersky pokazują, że 61% rodziców nie zawsze potrafi być wzorem dla swoich dzieci i niekiedy postępuje wbrew zasadom ustanowionym w kontekście korzystania z urządzeń cyfrowych i internetu.

Zaawansowane cybergangi nieustannie doskonalą swoje technologie, jednak mogą działać w różnych modelach. Podczas gdy jedne konsekwentnie trzymają się przyjętej strategii, inne stosują nowe techniki, taktyki oraz procedury. W trzecim kwartale bieżącego roku badacze z firmy Kaspersky zaobserwowali, że Lazarus – zaawansowane i niezwykle produktywne ugrupowanie – rozwinęło swoje możliwości przeprowadzania ataków na łańcuch dostaw oraz wykorzystywało swoje wieloplatformowe środowisko MATA do celów cyberszpiegowskich.

Instagram obchodzi jedenastą rocznicę swojego istnienia. W ciągu tego czasu z niewielkiego serwisu do udostępniania zdjęć stał się on jednym z najpopularniejszych portali społecznościowych na świecie. Dzisiaj użytkownicy tej platformy mogą buszować w sklepach internetowych, spotykać podobnie myślące osoby, umawiać się do fryzjera, a nawet poznać miłość swojego życia. Zważywszy na to, jak wiele osób na świecie odwiedza Instagram każdego dnia, eksperci z firmy Kaspersky postanowili przypomnieć, jak uniknąć potencjalnych zagrożeń dla bezpieczeństwa danych osobowych, aby czerpać czystą przyjemność z tego serwisu.

Badacze z firmy Kaspersky odkryli zaawansowanego trojana BloodyStealer, sprzedawanego na forach darknetu i wykorzystywanego do kradzieży kont graczy na popularnych platformach do gier, takich jak Steam, Epic Games Store czy EA Origin. Wyposażony w funkcje, które utrudniają wykrycie oraz analizowanie go, jak również w kilka interesujących możliwości, a do tego oferowany w niskiej cenie subskrypcyjnej, BloodyStealer to doskonały przykład zagrożeń, z jakimi stykają się gracze online.

Dążąc do większej transparentności, Kaspersky opublikował informacje na temat zapytań dotyczących danych oraz ekspertyzy technicznej otrzymanych od agencji rządowych, organów ścigania oraz użytkowników w 2020 r. i pierwszej połowie 2021 r.

Liczba użytkowników atakowanych trojanem bankowym QakBot wzrosła w pierwszych siedmiu miesiącach 2021 r. o 65% (do niemal 17,5 tysiąca) w porównaniu z analogicznym okresem w ubiegłym roku. Ten wzrost aktywności skłonił badaczy z firmy Kaspersky do przeanalizowania zmian w nowych wersjach tego szkodliwego programu.

Według zespołu ICS CERT firmy Kaspersky niemal jeden na trzy komputery przemysłowe stanowił cel szkodliwej aktywności w pierwszej połowie 2021 r. W okresie tym cyberprzestępcy intensywnie wykorzystywali różne rodzaje oprogramowania spyware oraz szkodliwych skryptów podczas przeprowadzania swoich ataków. Tego rodzaju zagrożenia stanowią duże wyzwanie dla przemysłowych systemów sterowania.

Badacze z firmy Kaspersky wykryli FMWhasapp – szkodliwą wersję popularnej, nieoficjalnej modyfikacji dla komunikatora WhatsApp. Rozprzestrzenia ona trojana mobilnego Triada, który pobiera inne szkodliwe narzędzia, wyświetla uciążliwe reklamy, dodaje użytkowników do płatnych subskrypcji i przechwytuje wiadomości SMS.

Aż 76% respondentów, którzy przywiązują wagę do cyberbezpieczeństwa, nie potrafiło wskazać prób phishingu – wynika z badania firmy Tessian. Ten rodzaj cyberataku – polegający na zachęceniu użytkownika do kliknięcia w złośliwy link – ciągle jest skuteczny. Celem ataków są głównie środki finansowe, wrażliwe dane osobowe lub istotne informacje firmowe. Dlaczego, pomimo rosnącej świadomości społeczeństwa na temat bezpieczeństwa, wciąż znajdują się osoby klikające w podejrzane linki?

Badacze z firmy Kaspersky przyjrzeli się ewolucji spamu i phishingu w drugim kwartale bieżącego roku. Od ponad roku oszuści intensywnie wykorzystują chaos związany z przesyłkami, aby skłonić użytkowników do otwarcia odnośników w phishingowych wiadomościach e-mail. W minionym kwartale trend ten utrzymał się. Co więcej, cyberprzestępcy stali się bieglejsi w tłumaczeniu swoich treści spamowych na różne języki. Wzrosła liczba fałszywych faktur, które były wystawiane na całym świecie i dotyczyły wszelkich płatności, od cła po koszty wysyłki. W przypadku takich wiadomości ofiary były często przekierowywane na fałszywą stronę internetową, gdzie mogły nie tylko stracić pieniądze, ale również ujawnić swoje dane dotyczące karty kredytowej.

Aby lepiej zrozumieć, w jaki sposób oszuści wykorzystują obecne wyzwanie epidemiologiczne, eksperci z firmy Kaspersky przeanalizowali wiadomości spamowe związane z pandemią oraz strony phishingowe przygotowane przez cyberprzestępców w celu kradzieży danych uwierzytelniających użytkowników. Od marca 2020 r. do lipca 2021 r. technologie firmy Kaspersky udaremniły ponad milion prób odwiedzenia takich stron przez użytkowników.

W drugim kwartale 2021 r. łączna liczba ataków DDoS zmniejszyła się o 38,8% w porównaniu z analogicznym okresem 2020 r. oraz o 6,5% w stosunku do pierwszych trzech miesięcy bieżącego roku. Chiny znalazły się na pierwszym miejscu zestawienia krajów z największą liczbą serwerów, z których przeprowadzano ataki na urządzenia Internetu Rzeczy. Pierwsze miejsce na liście najczęściej atakowanych krajów zajęły Stany Zjednoczone, przed Chinami i – po raz pierwszy w historii – Polską. Najdłuższy atak DDoS w drugim kwartale 2021 r. trwał aż 776 godzin (ponad 32 dni).