Rodzina szkodliwego oprogramowania ransomware o nazwie Cerber została udoskonalona o nową technikę, która utrudnia wykrycie ataku. Cerber ma nowy moduł ładujący zaprojektowany tak, aby omijać rozwiązania zabezpieczające oparte na uczeniu maszynowym. Moduł ten ingeruje w normalny proces, zamiast którego uruchamiany jest kod Cerbera. Czytaj dalej
Dotychczas główną metodą rozpowszechniania szkodliwego oprogramowania ransomware o nazwie TorrentLocker były zarażone załączniki. Ostatnio jednak odkryliśmy nowe odmiany TorrentLockera (zidentyfikowane przez Trend Micro jako Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFLVW, Ransom_CRYPTLOCK.DLFLVS i Ransom_CRYPTLOCK.DLFLVU), które wykorzystują do tego celu usługę Dropbox. Nie byliśmy zaskoczeni – w naszej prognozie na 2017 r. przewidywaliśmy, że ransomware będzie ewoluować i wykorzystywać nie tylko tradycyjne wektory ataków. Czytaj dalej
Na początku lutego kilka instytucji finansowych poinformowało, że ich stacje robocze zostały zainfekowane szkodliwym oprogramowaniem pochodzącym najprawdopodobniej z normalnych, działających zgodnie z prawem serwisów WWW. Okazało się, że incydenty te są częścią kampanii na dużą skalę, która ma na celu infekowanie serwisów WWW powszechnie uważanych za bezpieczne, aby za ich pośrednictwem zaatakować przedsiębiorstwa z różnych sektorów. Strategia taka jest znana jako „taktyka wodopoju” (ang. watering hole). Czytaj dalej
Trend Micro przystąpiło do projektu No More Ransom (NMR), którego celem jest walka z atakami ransomware. Dołączyliśmy do inicjatywy jako partner stowarzyszony – aby pomóc ofiarom ataków ransomware udostępniliśmy swoje narzędzia do odszyfrowywania szkodliwego oprogramowania.
Trend Micro zabezpiecza systemy przedsiębiorstw, instytucji i klientów indywidualnych od ponad 25 lat. Nasza organizacja badawcza TrendLabs to 1200 specjalistów analizujących zagrożenia w skali globalnej przez 24 godziny na dobę, tak aby przewidzieć, skąd nadejdzie kolejny atak i – co najważniejsze – jak do niego nie dopuścić lub przynajmniej ograniczyć jego skutki. O tej porze roku zawsze jesteśmy proszeni o prognozy na następnych 12 miesięcy. Choć cyberprzestępcy raczej nie wykorzystują do swej działalności rocznych planów, jest to dobry moment na podsumowanie wniosków i przedstawienie prognoz naszych specjalistów na rok 2017. Czytaj dalej
Analiza najważniejszych incydentów pierwszej połowy 2016 roku była głównym tematem opublikowanego przez Trend Micro raportu dotyczącego bezpieczeństwa pt. „Królestwo ransomware” (ang. The Reign of Ransomware). Tylko od początku stycznia liczba ataków typu ransomware wzrosła o 172%, a straty poniesione przez przedsiębiorstwa na skutek oszustw Business Email Compromise sięgnęły 3 miliardów dolarów. Ponadto eksperci Trend Micro wykryli prawie 500 luk w zabezpieczeniach różnych produktów.
Czytaj dalej
Nieprzerwanie od trzech lat Trend Micro Deep Discovery jest uznawane za wiodące rozwiązanie w testach Breach Detection Systems (BDS), utrzymując status „produktu rekomendowanego”. Deep Discovery osiągnęło wykrywalność zagrożeń na poziomie 99,8%, co potwierdziło jego skuteczność – szczególnie w odniesieniu do oprogramowania typu ransomware oraz ataków ukierunkowanych na sieć i punkty końcowe.
W ciągu ostatnich kilku miesięcy ransomware stał się jednym z największych i najpopularniejszych zagrożeń cybernetycznych, o którym rozpisują się media na całym świecie. Autorzy skupiają swoją uwagę na takich aspektach jak mechanizm działania wirusa, skuteczność działania cyberprzestępców czy sposoby ochrony danych pozwalające uniknąć konieczności płacenia okupu. Podkreśla się również potrzebę tworzenia kopii zapasowych czy zachowywania podstawowych zasad bezpiecznego korzystania z internetu. To jednak nie wszystkie aspekty, na które należy zwrócić uwagę, mówiąc o ransomware. Kluczowy jest bowiem fakt, że mamy do dyspozycji skuteczne rozwiązanie, które unieszkodliwia działanie przestępców.
Nikogo nie powinno dziwić, że kadra zarządzająca przedsiębiorstw (a w szczególności prezesi i dyrektorzy generalni) oraz inni pracownicy na wysokich stanowiskach mogą mieć do czynienia z sytuacją, w której ktoś się pod nich podszywa w celu popełnienia przestępstwa. Któż bowiem odmówi dyrektorowi generalnemu? Kto nie spełni osobistej prośby prezesa? Minęły czasy, kiedy oszukańcze wiadomości e-mail można było łatwo rozpoznać po rażących błędach gramatycznych lub niewiarygodnych historiach o wygranej na loterii lub wysokich tantiemach. Obecnie oszuści wysyłający fałszywe biznesowe wiadomości e-mail (Business Email Compromise — BEC) wykorzystują szacunek, jakim cieszą się niektóre osoby w firmie, do brania na cel pracowników, którzy odpowiadają za finanse firm. Na celowniku są dyrektorzy finansowi (CFO), ale także księgowi z uprawnieniami do wykonywania przelewów wysokich sum.
Ransomware jest obecnie plagą dla informatyków odpowiedzialnych za bezpieczeństwo systemów w przedsiębiorstwach. Bagatelizowanie problemu może doprowadzić do sytuacji, w której organizacja będzie musiała wstrzymać działalność na kilka dni, a nawet znacznie dłużej – wszystko to z powodu braku dostępu do krytycznych danych. W konsekwencji może nastąpić przerwa w świadczeniu usług, utrata produktywności oraz utrata reputacji i zysków. Blokowanie ataków typu ransomware na bramie poczty elektronicznej lub internetu czy przeszkolenie pracowników w wykrywaniu podejrzanych wiadomości e-mail nie stanowią dziś wystarczającego zabezpieczenia. Stąd potrzeba stworzenia konkretnego rozwiązania, które będzie zapobiegać utracie danych.