Archiwum kategorii: Cyberprzestępczość

Opisowe modele ataków oparte na bazie wiedzy MITRE ATT&CK

Baza wiedzy MITRE ATT&CK® to wyjątkowe narzędzie, które pomaga firmom z branży zabezpieczeń cybernetycznych w rozwoju i koordynacji działań. Standaryzuje ona interpretację metod stosowanych przez hakerów oraz język, za pomocą którego opisywane są zachowania grup cyberprzestępczych.

Autor: Ian Heritage

Czytaj dalej

MITRE Engenuity ATT&CK®: platforma Trend Micro Vision OneTM wykrywa 96 proc. działań powiązanych z atakami

Firma Trend Micro Incorporated, uzyskała znakomite wyniki w najnowszych testach ATT&CK przeprowadzonych przez organizację MITRE Engenuity. W ramach symulacji naśladującej zachowanie dwóch znanych grup przestępczych z obszaru APT platforma Trend Micro Vision OneTM szybko wykryła 96% działań powiązanych z atakami.

Czytaj dalej

Nefilim – ataki ransomware wymierzone w przedsiębiorstwa o przychodach sięgających miliarda USD

Firma Trend Micro Incorporated, dogłębnie zbadała jedną z najgroźniejszych grup hakerskich wyspecjalizowanych w nowoczesnych atakach ransomware – Nefilim. W raporcie przeanalizowano m.in. wewnętrzne mechanizmy tego oprogramowania oraz jak rozwijają się grupy przestępcze stosujące je. Ponadto wyjaśniono jak krok po kroku wygląda działanie tej grupy przestępczej pod kątem ominięcia radaru zabezpieczeń oraz w jaki sposób zaawansowane platformy, które służą do wykrywania zagrożeń i reagowania na nie, mogą powstrzymać takie ataki.

Czytaj dalej

Raport Trend Micro: zespoły ds. cyberbezpieczeństwa z uwagi na liczne alerty ignorują część zagrożeń

Firma Trend Micro Incorporated, opublikowała wyniki nowego badania, które pokazują, że zespoły odpowiedzialne za cyberbezpieczeństwo i obsługujące centra operacji bezpieczeństwa (SOC) są w dużym stresie również po godzinach pracy, a główną przyczyną tego stanu rzeczy jest nadmierne obciążenie alertami. Tym samym badanie firmy Trend Micro uwidacznia problemy wynikające z niedoboru pracowników w centrach operacji bezpieczeństwa.

Czytaj dalej

Cyberataki na inteligentne fabryki mogą wstrzymać produkcję nawet na kilka dni

Trend Micro Incorporated poinformował, że większość (61%) przedsiębiorstw produkcyjnych doświadczyła incydentów naruszenia cyberbezpieczeństwa w swoich inteligentnych fabrykach i chce wdrożyć technologie, które skutecznie zmniejszyłyby to ryzyko. Przy czym, brak współpracy między działami odpowiedzialnymi za informatykę i technologie operacyjne utrudnia wdrażanie skutecznych zabezpieczeń.

Czytaj dalej

Chmura, IoT i aplikacje mobilne – popularne płaszczyzny rozprzestrzeniania się cyberzagrożeń w 2020 roku.

Towarzyszące pandemii wyzwania w zakresie cyfryzacji okazały się w 2020 roku poważnym sprawdzianem dla wielu organizacji. Pojawiło się mnóstwo nieznanych lub niedocenianych wcześniej zagrożeń, a niektóre środowiska stały się szczególnie wrażliwe. Według Cyber Risk Index 2020 wśród obszarów szczególnie zagrożonych znalazły się środowiska chmurowe, mobilne oraz IoT (Internet Rzeczy).

Czytaj dalej

Niepewne czasy – pewne ataki. Czego doświadczyliśmy w 2020

Pandemia, podobnie jak inne kryzysy i niespodziewane wydarzenia, działa jak najlepszy katalizator rozwoju i zaostrzania ataków w cyfrowej przestrzeni. 2020 rok upłynął więc nie tylko pod znakiem COVID-19, ale również – jak czytamy w raporcie Trend Micro 2020 – wzmożonych zagrożeń ze strony cyberprzestępców. Bez skrupułów wykorzystywali nieuwagę oraz powstające w wyniku tworzenia się nowych środowisk i systemów pracy luki.

Czytaj dalej

Atak na infrastrukturę Microsoft Exchange — kogo dotyczy i co należy zrobić?

Rzadko zdarzają się kampanie cyberszpiegowskie zakrojone na tak szeroką skalę, jak obecna kampania wymierzona w oprogramowanie Microsoft Exchange Server. Zdaniem firmy Microsoft atak został przeprowadzony z wykorzystaniem czterech luk w zabezpieczeniach przez grupę cyberprzestępców powiązaną z Chinami.

Czytaj dalej