Eksperci Cisco Talos ostrzegają: rok 2022 będzie trudny pod względem cyberzagrożeń

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Specjaliści z Cisco Talos przygotowali niedawno podsumowanie minionego roku w kontekście najważniejszych cyberzagrożeń. Ich zdaniem w 2022 organizacje mogą spodziewać się jeszcze większej aktywności cyberprzestępców, którzy sprytnie wykorzystują znane im narzędzia i sposoby ataków, a także stają się jeszcze bardziej ostrożni, przez co trudniej ich zidentyfikować.

Nowe – stare cyberzagrożenia

Jak podkreślają eksperci Cisco Talos, aktywność cyberprzestępców w 2022 r. będzie w dużej mierze wynikiem incydentów, które obserwowaliśmy w roku minionym, a nawet jeszcze wcześniej. Niektóre zagrożenia stanowią bowiem nową odsłonę znanych wirusów. W grudniu głośno było o podatności w zabezpieczeniach powszechnie wykorzystywanej biblioteki Log4j, używanej w systemach osadzonych w sieci, jak również w powiązanych usługach i aplikacjach. Ten kryzys pokazał, że skutki pojedynczej luki mogą być bardzo rozległe. Zdaniem specjalistów z zespołu reagowania Cisco Talos jeszcze przez długi czas będziemy obserwowali konsekwencje podatności Log4j, gdyż część atakujących mogła uzyskać dostęp do firmowych sieci i obecnie pozostaje w ukryciu planując kolejne kroki i czekając na dogodny moment.

Powszechność niektórych narzędzi IT sprawia, że cyberprzestępcy mogą przeprowadzać ataki na znacznie większą skalę. Nie trzeba już obierać za cel konkretnego przedsiębiorstwa. Gdy obiektem ataku staje się dostawca usług zarządzanych (ang. Managed Service Provider) lub oprogramowanie open source, zagrożone są wszystkie organizacje, które z nich korzystają.

Specjaliści z Cisco Talos zwracają uwagę na fakt niedawnego odrodzenia się Emotetu, botnetu odpowiedzialnego za dystrybucję złośliwego oprogramowania. Zagrożenie znane od wielu lat powraca w nieco zmienionej formie i uruchamia program Cobalt Strike służący do przeprowadzania testów penetracyjnych, co sprawia, że działa na kluczowych zasobach niezauważone przez systemy bezpieczeństwa.

Grupy cyberprzestępców stają się coraz bardziej hermetyczne

Rządy zaostrzają działania na rzecz walki z cyberprzestępcami. Przykładowo w Stanach Zjednoczonych cyberataki typu ransomware zyskały taki sam priorytet jak zagrożenia terrorystyczne, a dochodzenia prowadzone w tym obszarze mają być koordynowane na poziomie centralnym. Zdaniem specjalistów z Cisco Talos sprawi to, że cyberprzestępcy staną się jeszcze bardziej ostrożni, zmienią pseudonimy, którymi się posługują, aby utrudnić identyfikację przedstawicielom organów ścigania i będą jeszcze baczniej przyglądać się osobom, które zechcą do nich dołączyć. Podobne procesy zaobserwowano na forach hakerskich, takich jak XSS i Exploit, gdzie pojawiły się dodatkowe ograniczenia dotyczące możliwości sprzedaży oprogramowania ransomware. Odnotowano również przypadki usuwania postów i blokowania użytkowników.

Specjaliści ds. cyberbezpieczeństwa muszą mieć przede wszystkim otwarte głowy. Z jednej strony nie tracić czujności i nie lekceważyć znanych form ataków, które mogły z czasem nieco ewoluować, z drugiej bacznie obserwować różne środowiska, w których mogą działać cyberprzestępcy np. grupy związane z oprogramowaniem open source.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie