Jak wynika z drugiego z serii trzech raportów o usługach hostingowych dostępnych w cyberpodziemiu, lokalne i chmurowe serwery firm są wykorzystywane przez przestępców do nielegalnych celów i udostępniane przez nich na wynajem w ramach wyrafinowanych sposobów na zarabianie pieniędzy.
Czytaj dalej
Punkty końcowe (ang. endpoint) są częstym celem ataków na korporacyjne środowiska informatyczne. Menedżerowie działów bezpieczeństwa coraz częściej są jednak zmuszeni chronić dane w całym przedsiębiorstwie — w chmurze, urządzeniach Internetu rzeczy (IoT), skrzynkach poczty elektronicznej i na lokalnych serwerach. Podczas wieloetapowych ataków cyberprzestępcy mogą migrować z jednego środowiska do drugiego, a nawet ukrywać się między warstwami. Dlatego warto mieć całościowy wgląd w sytuację, pozwalający skuteczniej wykrywać zagrożenia i sprawniej na nie reagować.
Czytaj dalej
Firma Trend Micro opublikowała najnowsze analizy podziemnego rynku usług hostingowych. Zawierają one szczegółowe informacje o tym, jak i od kogo cyberprzestępcy dzierżawią infrastrukturę do prowadzenia swojej działalności. Raport jest pierwszym z planowanej trzyczęściowej serii publikacji. Opisano w nim rynek kupna i sprzedaży usług tego typu, stanowiących podstawę dla wszystkich pozostałych aspektów modelu biznesowego cyberprzestępców — zarówno w przypadku wysyłki spamu i komunikacji z serwerami dowodzenia i kontroli, jak i udostępniania help desku (pomocy technicznej) dla oprogramowania ransomware.
Czytaj dalej
Firma Trend Micro opublikowała nowe dane na temat działalności cyberprzestępców i wzorców, jakie pojawiają się podczas transakcji kupna i sprzedaży produktów i usług na podziemnych rynkach i forach. Przestępcy przestają sobie ufać i dążą do zwiększania anonimowości użytkowników. Ten brak zaufania spowodował wzrost popularności platform e-commerce i komunikacji przy użyciu aplikacji, takich jak Discord, która umożliwia bardziej anonimowe transakcje. Raport szczegółowo przedstawia zmieniające się taktyki i globalny popyt na nowe usługi cyberprzestępców, takie jak wymuszenia przy użyciu technologii deepfake i boty wykorzystujące sztuczną inteligencję.
Czytaj dalej
Autor: Marek Krauze, Sales Engineer w Trend Micro
Kryminaliści nie biorą sobie do serca apeli policji, aby zawiesili swoją niecną działalność do czasu zakończenia epidemii. W cyberprzestrzeni obserwujemy nasilenie działań wykorzystujących jako motyw przewodni COVID-19. Zwykle tak się dzieje, że gdy na świecie pojawia się nowe zagrożenie, katastrofa naturalna lub inne doniosłe wydarzenie, cyberprzestępcy wykorzystują powszechne skupienie uwagi do swoich celów.
Czytaj dalej
Wyniki sześciomiesięcznego badania pomogą zdefiniować lepsze strategie bezpieczeństwa dla ochrony środowisk przemysłowych
Trend Micro opublikował wyniki półrocznego badania, w którym wykorzystano pułapkę imitującą prawdziwą fabrykę przemysłową. Wysoce zaawansowany honeypot złożony z systemów OT przyciągnął cyberprzestępców wykorzystujących złośliwe programy typu exploit, jak i inne rodzaje ataków motywowanych finansowo.
Czytaj dalej
Trend Micro przedstawiła swoje prognozy na 2020 rok. Wynika z nich, że przedsiębiorstwa będą musiały stawić czoła rosnącemu ryzyku związanemu z chmurą i łańcuchem dostaw. Rosnąca popularność środowisk chmurowych i DevOps, z jednej strony zwiększają sprawność biznesową różnego typu przedsiębiorstw, w tym produkcyjnych, z drugiej zaś narażają je na ryzyko ataków z zewnątrz. Przewiduje się też zwiększone ryzyko ataków na otwartą bankowość po wejściu w życie dyrektywy PSD2.
Czytaj dalej
Trend Micro zaprezentował wyniki nowego badania, według którego dynamicznie rozwijająca się branża esportu będzie w przyszłości narażona na wiele cyberzagrożeń. Cyberprzestępcy atakowali środowisko gamingowe już od 2010 r., ale w nadchodzących latach esportowcy, producenci gier komputerowych, sponsorzy i widzowie będą narażeni na jeszcze większe ryzyko kradzieży danych, ataków ransomware, DDoS, ataków hakerskich ukierunkowanych na sprzęt i ataków typu „cyberprzestępczość jako usługa”.
Czytaj dalej
Trend Micro opublikował raport podsumowujący pierwszą połowę 2019 roku. Z raportu tego wynika, że wzrosła liczba ataków bezplikowych (ang. fileless), które umożliwiają cyberprzestępcom ukrycie swoich działań. W porównaniu zI połową 2018 roku liczba wykrytych zagrożeń tego typu zwiększyła się o 265%.
Ransomware to rodzina szkodliwego oprogramowania, która od lat rozwija się i zmienia: od fałszywego oprogramowania antywirusowego poprzez fałszywe komunikaty o blokowaniu komputera przez policję, po crypto-ransomware szyfrujący zainfekowane urządzenia w sieci. Ransomware jeszcze długo nie zniknie, a na podstawie najnowszych trendów przewidujemy, że w drugiej połowie bieżącego roku liczba takich ataków wzrośnie.