W listopadzie 2022 r. pewien linuksowy serwer zlokalizowany w Polsce został celowo odsłonięty na atak w internecie. Z racji tego, że zawierał wiele cennych informacji, szybko stał się obiektem zainteresowania cyberprzestępców, którzy chcieli uzyskać dostęp, by ukraść dane. Aby móc gromadzić informacje wywiadowcze dotyczące kampanii cyberszpiegowskiej wycelowanej w firmę, na serwerze wyłączono funkcje neutralizacji szkodliwych działań. W ten sposób udało się uzyskać wiele cennych informacji o potencjalnych zagrożeniach.
Marzeniem każdego analityka ds. cyberbezpieczeństwa jest możliwość szczegółowego poznania danego zagrożenia, by precyzyjnie dostroić zabezpieczenia. Właśnie w tym celu powstały rozwiązania Cyber Threat Intelligence (CTI), które agregują, korelują i analizują dane związane z cyberzagrożeniami pochodzące z różnych źródeł - zarówno z technicznego, taktycznego jak i operacyjnego punktu widzenia.
Ochrona zdrowia przechodzi od kilku lat bezprecedensową modernizację związaną z pojawieniem się w tym sektorze nowych technologii cyfrowych, łączności 5G, urządzeń połączonych z internetem, robotyki i wielu innych rozwiązań. W wielu przypadkach wdrażanie tych technologii odbywa się w pośpiechu i bez uwzględnienia bezpieczeństwa IT. Dla cyberprzestępców jest to idealna okazja, by dość łatwo zdobyć bardzo cenne i wrażliwe dane: informacje medyczne, numery PESEL, adresy zamieszkania i inne poufne dane pacjentów oraz personelu.
Wycieki danych z urządzeń cyfrowych i sieci to jedno z najpoważniejszych wyzwań, z jakimi będą musieli się mierzyć eksperci ds. cyberbezpieczeństwa w najbliższej przyszłości. Wszelkie dane osobowe, łącznie z np. danymi medycznymi, staną się najcenniejszym łupem cyberprzestępców, którzy coraz częściej stosują ataki ransomware z podwójnym wymuszeniem, gdzie poza szyfrowaniem informacji dochodzi jednocześnie do kradzieży cennych dokumentów
LockBit to bardzo aktywna grupa cyberprzestępcza korzystająca z oprogramowania ransomware. Szacuje się, że gang jest odpowiedzialny za największą liczbę ofiar ataków ransomware w 2022 r., o czym firma TEHTRIS pisała szczegółowo w swoim raporcie. LockBit stosuje technikę podwójnego wymuszenia, by w oczach ofiar zagrożenie było jeszcze poważniejsze: najpierw cyberprzestępcy wykradają informacje, które mogą być krytyczne dla atakowanej firmy, a następnie szyfrują resztę danych.
TEHTRIS, producent jedynego europejskiego rozwiązania XDR, opublikował eksperckie podsumowanie cyberzagrożeń w 2022 r. oraz prognozy na 2023 r. Do najważniejszych zmian zaobserwowanych przez ekspertów z firmy TEHTRIS należą m.in. powrót grup tworzących narzędzia ransomware i wypożyczających je innym przestępcom (w modelu „ransomware jako usługa”), a także gwałtowny wzrost cyberszpiegostwa, głównie w wyniku sytuacji geopolitycznej.
Pod koniec 2022 r. TEHTRIS otrzymał certyfikat ISO 27001, który potwierdza, że firma stosuje najwyższe rynkowe standardy bezpieczeństwa informacji w swoich systemach zarządzania bezpieczeństwam i przetwarzania danych. Certyfikat potwierdza, że procesy wdrażane w ramach rozwiązania TEHTRIS XDR Platform są w pełni zgodne w wymogami związanymi z nadzorem, ochroną danych i zabezpieczaniem zasobów IT.
Cyberzagrożenia nieustannie się rozwijają, a eksperci ds. bezpieczeństwa coraz częściej stają przed nowymi wyzwaniami wymagającymi zastosowania odpowiedniej strategii. Aby ich praca mogła być łatwiejsza, powstały usługi CTI (Cyber Threat Intelligence - ekspercka wiersza o cyberzagrożeniach), które odgrywają coraz większą rolę w firmach, a ich celem jest gromadzenie i organizowanie informacji związanych z zagrożeniami w cyberprzestrzeni. Niestety dla niektórych firm wizja tych usług ciągle nie jest jasna, dlatego dzisiaj omówimy, co to jest CTI i przedstawimy cztery wyzwania cyberbezpieczeństwa związane z tymi usługami.
W tym artykule przyjrzymy się złośliwemu pakietowi Purple Fox, który po raz pierwszy został wykryty cztery lata temu, i pokażemy, jak narzędzia firmy TEHTRIS radzą sobie z jego neutralizacją. Przy okazji zademonstrujemy, jak działa XDR.
Czy słyszałeś kiedyś termin „stalkerware”? Jest to połączenie angielskich słów „stalker” (prześladowca) oraz „software” (oprogramowanie). Mamy zatem do czynienia z oprogramowaniem, które potrafi szpiegować określoną osobę lub firmę, bez wiedzy ofiary. Narzędzia stalkerware można kupić na wielu stronach w internecie i często nazywa się je „legalnym oprogramowaniem szpiegowskim”.