[ALERT] Co dziesiąty Polak używa jednego hasła do wszystkiego
Co dziesiąty pytany Polak używa jednego wspólnego hasła do wszystkich swoich urządzeń. Mniej niż połowa (46 proc.) osób zdaje sobie sprawę z konieczności różnicowania haseł. Nieco więcej (56 proc.) ma świadomość, że wpływ na siłę hasła ma jego skomplikowanie. Natomiast po 18 proc. pytanych potwierdza, że długość hasła i częstotliwość jego zmieniania mogą znacząco przyczynić …
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju. Nadal największym zagrożeniem w polskim Internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego. Ponad 360 tys. fałszywych stron internetowych zablokował w 2023 r. CERT Orange Polska. To niemal trzykrotnie więcej niż rok wcześniej. Jak wiele jest do zrobienia jeśli chodzi o edukację użytkowników. …
93 proc. firm doświadczyło dwóch lub więcej naruszeń związanych z tożsamością
93 proc. firm doświadczyło dwóch lub więcej naruszeń związanych z tożsamością. Najbardziej ryzykowne są tożsamości maszynowe, a ich liczba szybko rośnie. W ciągu ostatniego roku 93 proc. firm doświadczyło naruszenia tożsamości co najmniej dwukrotnie. Za najbardziej ryzykowne uznawane są tożsamości maszynowe, których liczba szybko rośnie. Dzieje się tak częściowo ze względu na powszechne przyjęcie strategii wielu …
[ALERT] Ponad 40 tys. poważnych incydentów w Polsce do marca br.
Nasz kraj codziennie atakują grupy powiązane ze służbami specjalnymi Rosji, Białorusi i nie tylko. „W tym roku do marca odnotowaliśmy już ponad 40 tys. poważnych incydentów związanych z cyberbezpieczeństwem” – poinformował Paweł Olszewski, sekretarz stanu w Ministerstwie Cyfryzacji. Dla porównania w całym 2023 r. zneutralizowano 80 tys. incydentów. Stanowi to z kolei wzrost o 100 proc. w porównaniu …
Apple udaremnił fałszywe transakcje na 7 mld dol.
Koncern wydał bezpardonową wojnę oszustom na App Store. Apple w okresie ostatnich 4 lat na App Store udaremniono potencjalnie fałszywe transakcje o wartości ponad 7 mld dol. W samym 2023 r. było to 1,8 mld dol. W tym samym czasie producent zablokował ponad 14 mln skradzionych kart kredytowych i udaremnił ponowne transakcje na ponad 3,3 …
[ALERT] Ponad połowa ataków na backupy jest skuteczna
Odsetek firm dotkniętych atakami ransomware nieznacznie spadł, ale nie ma się z czego cieszyć. Odsetek firm dotkniętych atakami ransomware zmniejszył się z 66 proc. w 2022 r. do 59 proc. w 2023 r. Jednak to niewielkie pocieszenie, bo takie ataki są nadal największym zagrożeniem dla firm. Ryzyko rośnie wraz ze wzrostem przychodów przedsiębiorstwa. Aczkolwiek mniejsze firmy też są regularnie celem …
180 mld dol. na analizę ryzyka
Wydatki na oprogramowanie i usługi na ten cel wzrosną 3-krotnie w ciągu 5 lat. Rynek analityki ryzyka wzrośnie 3-krotnie w ciągu 5 lat. Z 59,7 mld dol. dol. w 2024 roku do 180,9 mld dol. w 2029 r. – szacuje MarketsandMarkets. Takie kwoty oznaczają średni wzrost wydatków (CAGR) o 24,8 proc. co roku. Dane obejmują nakłady na oprogramowanie …
[ALERT] Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską grupę i nakazuje podmiotom rządowym natychmiastowe działania. Amerykańska agencja ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) potwierdziła, że powiązana z rosyjskim wywiadem (SVR) grupa Midnight Blizzard kradła e-maile z agencji federalnych, w związku z włamaniem się do systemu poczty elektronicznej Microsoftu. Nakazuje rządowym jednostkom natychmiastowe działania w celu ograniczenia …
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata. Okazuje się, że podejrzani Tomasz M. i Uyi Destin O. kierowali zorganizowaną grupą przestępczą, atakującą firmy metodą spoofingu. Na szczęście obaj już siedzą w areszcie. Spoofing polega na ataku na systemy teleinformatyczne poprzez podszywanie się pod inny podmiot w systemie IT. Sprawcy zmieniali numer …
180 tys. luk i błędów w instytucjach publicznych w Polsce
CERT Polska wysłał ponad 1,7 tys. powiadomień o podatnościach w systemach przemysłowych. CERT Polska doprowadził do wykrycia 180 tysięcy luk i błędnych konfiguracji stron internetowych publicznych instytucji w Polsce. To efekt uruchomionego na początku 2023 r. programu Artemis, w którym wprowadzono narzędzie poprawiające bezpieczeństwo polskiego internetu. Artemis przeskanował do marca br. ponad 460 tys. domen i subdomen. Z kolei …
