ransomware

Cyberprzestępcy zaatakowali metro w San Francisco

„Z naszych badań wynika, że grupa stojąca za szkodliwym oprogramowaniem szyfrującym dane (ransomware) wykorzystanym w ataku na metro w San Francisco jest aktywna od września 2016 r. Do głównych celów tego cybergangu należą duże organizacje komercyjne z Arabii Saudyjskiej oraz Stanów Zjednoczonych.

CTB-Locker powrócił, atakuje serwery WWW i oferuje „bezpłatne demo”

Wykryto nową wersję CTB-Lockera - szkodliwego programu szyfrującego dane i żądającego okupu za przywrócenie dostępu do informacji. Szkodnik atakuje serwery, na których przechowywane są strony WWW (zainfekował już ponad 70 takich zasobów na całym świecie). Ofiara otrzymuje swego rodzaju wersję demonstracyjną, umożliwiającą bezpłatne odszyfrowanie dwóch losowych plików, co ma dodatkowo nakłaniać do zapłacenia okupu.

Zagrożenia bezpieczeństwa w 2013r

Firma Symantec, opublikowała swoje prognozy na rok 2013 dotyczące bezpieczeństwa w internecie. Eksperci przewidują, że jednym z głównych zagrożeń w przyszłym roku pozostanie ransomware - złośliwe oprogramowanie, za pomocą którego cyberprzestępcy blokują komputery ofiar i w zamian za przywrócenie ich funkcjonalności żądają „okupu”. Według ostrożnych szacunków, na tych działaniach przestępcy internetowi zarabiają ponad 5 mln dolarów rocznie.

Poniżej przeczytać można prognozy na przyszły rok, analiza ta zawiera również wnioski na temat tego, jak zagrożenia bezpieczeństwa wpłyną na sposób korzystania z internetu przez państwa, organizacje i zwykłych użytkowników.

PIĘĆ NAJWAŻNIEJSZYCH PROGNOZ DOTYCZĄCYCH BEZPIECZEŃSTWA INTERNETOWEGO W 2013 ROKU

1. CYBERKONFLIKT STAJE SIĘ NORMĄ

W roku 2013 i w latach kolejnych konflikty pomiędzy państwami, instytucjami i jednostkami będą odgrywać kluczową rolę w cyberprzestrzeni.

Działalność szpiegowska prowadzona w sieci ma duże szanse powodzenia, a jednocześnie łatwo się jej wyprzeć. Rządy, które dotychczas tego nie rozumiały, miały okazję zobaczyć wiele przykładów tego zjawiska w ciągu ostatnich dwóch lat. Państwa lub grupy zorganizowane będą nadal używać cybertaktyk w celu uszkodzenia lub zniszczenia zabezpieczonych informacji i funduszy swoich ofiar. W 2013 r. pojawi się cyfrowy ekwiwalent „wymachiwania szablą” — państwa, organizacje, a nawet grupy jednostek będą wykorzystywać cyberataki do zademonstrowania swojej siły.

Ponadto należy się spodziewać większej liczby ataków na organizacje pozarządowe wspierające określone kwestie polityczne czy pojedynczych użytkowników, np. przedstawicieli mniejszości narodowych, będących w konflikcie ze społeczeństwem. Taki typ ataków ma miejsce już teraz, gdy grupy haktywistów są rozdrażnione zachowaniem konkretnej osoby lub firmy.

Cyberprzestępcy zarabiają miliony na ransomware

ofiara_ransomware
Wielu internautów spotkało się w ostatnim okresie z komunikatem "Ten system operacyjny został zablokowany ze względów bezpieczeństwa". Winę za to ponosi szkodliwe oprogramowanie, znane pod nazwą ransomware.

Atak polega na zablokowaniu komputera ofiary za pomocą szkodliwego programu, a odblokowanie ma nastąpić po zapłaceniu okupu. Aby skłonić ofiary do uiszczenia opłaty, cyberprzestępcy często stosują zabiegi socjotechniczne, takie jak wyświetlanie fałszywych komunikatów pochodzących rzekomo od miejscowych organów egzekwujących prawo, np. policji. Komunikaty te zwykle zawierają pouczenia w rodzaju: „Przeglądałeś niedozwolone materiały, musisz zapłacić grzywnę”.

Realizacja: SIPLEX Studio