Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.

Od 19 października br. obywatele UE mieszkający poza granicami wspólnoty będą mogli rejestrować adres internetowy w domenie .EU. Wcześniej taką możliwość mieli jedynie Europejczycy, którzy mieszkali lub mieli zarejestrowaną działalność gospodarczą na ternie któregoś z krajów unijnych. Ten ruch może ograniczyć spadek liczby abonentów domeny, szczególnie że w przypadku brexitu bez umowy od początku roku 2020 roku wszystkie firmy brytyjskie stracą prawo do korzystania z tego rozszerzenia – komentuje Elżbieta Kornaś z serwisu Domeny.pl.

Nemty – taką nazwę nosi nowe, szybko rozprzestrzeniające się złośliwe oprogramowanie typu ransomware, które szyfruje pliki na urządzeniu ofiary ataku i następnie żąda okupu za ich przywrócenie. Może być ono dostępne także w modelu usługowym (Ransomware-as-a-Service), a prawdopodobnie stoją za nim cyberprzestępcy pochodzący z Rosji.

Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane. 

Dezinformacja stała się problemem na tyle poważnym, że może wpływać na funkcjonowanie państw i rządów oraz destabilizować sytuację polityczną – wynika z najnowszego raportu NASK. Jego publikacji towarzyszył okrągły stół, do którego zaproszono m.in. przedstawicieli Agencji Bezpieczeństwa Wewnętrznego, MON, BBN i Rządowego Centrum Bezpieczeństwa. To istotne o tyle, że dezinformacja w internecie nasila się zwłaszcza przed wyborami, a w ocenie Komisji Europejskiej ostatnie lata pokazały już, że kampanie dezinformacyjne miały wpływ na wybory i referenda przeprowadzane w krajach UE.

Analitycy z laboratorium FortiGuard firmy Fortinet odkryli niedawno lukę w zabezpieczeniach WordPressa – najpopularniejszego na świecie systemu CMS (Content Management System), na którym zbudowano jedną trzecią wszystkich stron internetowych. Udział WordPressa w rynku systemów CMS wynosi aż 60,4%. Dla porównania, druga w zestawieniu Joomla! ma jedynie 5,2% udziałów. 

Według raportu WebRoot codziennie na świecie powstaje 46 tysięcy stron służących do ataków phishingowych, które podszywają się pod witryny różnego rodzaju firm i instytucji. Aby ułatwić ochronę przed tego typu pułapkami w sieci, organizacje mogą zacząć stosować certyfikaty Extended Validation (EV). Obecność takiego certyfikatu daje 99.987 proc. pewność, że witryna jest bezpieczna – wynika z niedawnych badań Georgia Institute of Technology Cyber Forensics Innovation (CyFI).

Skutki współczesnych cyberataków mogą być odczuwane nie tylko w wymiarze finansowym. W przypadku naruszenia bezpieczeństwa IT w samorządach wykradzione mogą zostać wrażliwe dane osobowe obywateli. Jest to poważne wyzwanie dla osób odpowiedzialnych za cyberbezpieczeństwo w samorządach, które nie dość, że muszą sprostać rygorystycznym wymogom w zakresie bezpieczeństwa danych, to jeszcze zazwyczaj funkcjonują w ramach poważnie ograniczonego budżetu.

Fortinet, globalny dostawca rozwiązań cyberochronnych, wspólnie z wydawnictwem Forbes Insights zaprezentował raport „Trudne wybory: Jak dyrektorzy ds. bezpieczeństwa informacji zarządzają rosnącymi zagrożeniami przy ograniczonych zasobach”. Dokument przedstawia wyniki ankiety, która wykazała, że 84% dyrektorów odpowiedzialnych za bezpieczeństwo firmowych informacji przewiduje wzrost ryzyka cyberataków. Natomiast ponad jedna czwarta uznaje, że hakerzy dzięki posiadanym możliwościom wyprzedzają ich działania zabezpieczające przedsiębiorstwa.

33% małych firm jako największe technologiczne wyzwanie biznesowe wskazuje cyberzagrożenia. Ponad połowa w ostatnim roku doświadczyła naruszenia bezpieczeństwa. Często skutkowało to utratą dochodów, klientów czy szansy na rozwój biznesu, wymuszało też dodatkowe kosztowne działania mające na celu przywrócenie poprawnej pracy środowiska IT. Jednak wykrycie złośliwej działalności w systemie zajmuje przedsiębiorstwom średnio nawet 101 dni. Jak MŚP mogą zadbać o swoje bezpieczeństwo?