Ransomware to oprogramowanie, które blokuje dostęp do systemu bądź uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary ataku okupu za przywrócenie pierwotnego stanu.
##NEWS https://www.wirtualnemedia.pl/pegasus-lista-ofiar-jak-sie-bronic-zwykli-obywatele-nie-maja-powodow-do-obaw,7170152595392641a ##
Według ekspertów CTIR przypadki ransomware występowały w drugim kwartale br. trzy razy częściej niż kolejny typ zagrożeń ujęty w zestawieniu. Ofiarą ataków padały organizacje z wielu branż: transportowej, telekomunikacyjnej, maszynowej, chemicznej, produkcyjnej, technologicznej, nieruchomości, rolnictwa, usług komunalnych, służby zdrowia, a także instytucje rządowe i placówki edukacyjne.
Trzeci kwartał z rzędu najczęstszymi obiektami ataków były organizacje służby zdrowia. Drugie miejsce zajęły instytucje rządowe. CTIR wskazuje, że ma to związek z pandemią: zaatakowane jednostki były bardziej skłonne do zapłacenia okupu w zamian za jak najszybsze przywrócenie dostępu do usług i zasobów.
Potrzebne wieloskładnikowe uwierzytelnianie
Cyberprzestępcy korzystali z rozwiązań open-source i komercyjnych narzędzi, a także aplikacji zainstalowanych na urządzeniu ofiary. Inne zaobserwowane rodzaje ataków obejmowały wykorzystywanie znanych podatności, mocy obliczeniowej urządzeń ofiary do kopania kryptowalut czy danych do logowania.
Eksperci CTIR po raz pierwszy od kilku lat zaobserwowali kilka przypadków naruszenia cyberbezpieczeństwa z użyciem urządzeń USB zainfekowanych trojanami.
CTIR zaznacza, że jedną z największych przeszkód na drodze do stworzenia skutecznego systemu cyberbezpieczeństwa w biznesie jest brak uwierzytelniania wieloskładnikowego (MFA). Niektórym atakom ransomware można było zapobiec dzięki wdrożeniu tego rozwiązania w kluczowych usługach.
Cisco to amerykańska firma technologiczna. Na początku roku jej eksperci ostrzegali, że w 2021 roku zwiększy się liczba ataków hakerów.
##NEWS https://www.wirtualnemedia.pl/klucz-u2f-do-weryfikacji-przy-logowaniu-co-to-jest,7170157539149953a ##
