Bezpieczeństwo

Redakcja poleca
Wydarzenia
Biblioteka IT
Credential stuffing, czyli jak atakowany jest sektor mediów Cyberprzestępcy coraz chętniej wykorzystują ataki credential stuffing. Co piąty z 88 miliardów ataków tego typu zarejestrowanych przez Akamai w 2018 i 2019 r. był skierowany przeciwko platformom wideostreamingowym, sieciom telewizyjnym i kablowym, nadawcom, portalom informacyjnym i reklamodawcom, w skrócie: przeciwko sektorowi mediów. A liczby cały czas rosną. W specjalnym raporcie Credential Stuffing in the Media Industry Akamai podaje, że zaobserwowało w tym okresie 63 procentowy wzrost rok do roku. Credential stuffing to rodzaj ataku słownikowego, który polega na wykorzystaniu przez przestępców do prób logowania w różnych serwisach czy systemach danych uwierzytelniających skradzionych w innych miejscach. Pomimo ostrzeżeń wielu użytkowników nadal korzysta do logowania prawie zawsze z tych samych kombinacji loginów i haseł. Tymczasem skradzione dane uwierzytalniaające są dziś bardzo tanie. Latem 2020 r. 1 milion rekordów można było kupić na czarnym rynku za 5 dolarów. Milion rekordów! Wzrost ataków credential stuffing Akamai obserwowało zwłaszcza na rynkach Unii Europejskiej. Media, w jakim kraju były atakowane w ten sposób najczęściej w pierwszym kwartale 2020 r? We Francji. A jakie było główne źródło ataków tego typu przeciwko mediom? USA, a Polska znalazła się na miejscu czwartym. Jeśli chcielibyście dowiedzieć się, jakie kraje znalazły się na kolejnych miejscach, poznać więcej szczegółów na temat ataków credential stuffing na media i czego według Akamai można spodziewać się w przyszłości, zapraszamy do pobrania raportu Credential Stuffing in the Media Industry.
Gracze stali się ulubionym celem cyberprzestępców. Liczba ataków webowych na branże gamingową wzrosła o 340% Pandemia wywróciła cały nasz świat do góry nogami. Uwięzieni w domach w 2020 graliśmy znacznie częściej i o wiele więcej. Nie umknęło to oczywiście uwadze cyberprzestępców. Najnowszy raport SOTI Research przygotowany przez Akamai, będący skróconą, bardziej skondensowaną wersją opracowywanych przez firmę publikacji State of the Internet i State of the Security, prezentuje aktualny krajobraz zagrożeń w branży gamingowej, jaki został wykreowany w ubiegłym roku przede wszystkim przez pandemię. I trzeba od razu powiedzieć, że nie jest to optymistyczny obraz. Liczba ataków webowych, których celem była branża gamingowa wzrosła w okresie od 2019 do 2020 o 340%. Żadna inna branża nie odnotowała takiego wzrostu ataków. Najpopularniejszymi wektorami ataków były nadal SQLi (59%) i LFI (23,7%). Decyduje o tym przede wszystkim dostępność narzędzi pozwalających na prowadzenie ataków w sposób zautomatyzowany. Z kolei liczba ataków credential stuffing, polegających na wykorzystaniu do logowania do platform gier online danych uwierzytelniających skradzionych z innych serwisów, skoczyła o 224%. Nie będzie to zaskoczeniem, skoro 1 milion rekordów można było latem 2020 r. kupić za 5 dolarów! Największą zmorą gier mobilnych, które stanowią dziś już prawie połowę wszystkich przychodów branży, jest phishing. Natomiast jednym z niewielu pozytywów był natomiast 20 procentowy spadek ataków DDoS. Jeśli chcielibyście poznać więcej szczegółów na temat ataków wymierzonych przeciwko graczom i branży gamingowej a także dowiedzieć się co jeszcze zaobserwowało Akamai, zapraszamy do pobrania raportu Gaming in a Pandemic.
Bezpieczeństwo w chmurze 2021: Najnowsze trendy i obserwacje Ochrona zasobów chmurowych nadal pozostaje jednym z głównych tematów w 2021 roku. Dlatego firmy Fortinet oraz Cybersecurity Insiders postanowiły przeprowadzić badanie wśród specjalistów ds. cyberbezpieczeństwa z całego świata, pracujących we wszystkich branżach. Ich spostrzeżenia zostały zebrane w nowym raporcie „2021 Cloud Security Report”, w którym ponad 500 osób – od kierowników technicznych po menedżerów i ekspertów – przedstawia swoje obserwacje dotyczące bezpieczeństwa w chmurze, sposoby wykorzystania tego typu zasobów przez ich firmy oraz najważniejsze najlepsze praktyki. Zróżnicowany cyfrowy krajobraz oraz rola bezpieczeństwa w chmurze Przede wszystkim, co zresztą nie jest zaskakujące, przedsiębiorstwa nie ustają we wdrażaniu rozwiązań chmurowych w celu realizacji kluczowych założeń biznesowych. Trend ten w najbliższym czasie nie ulegnie raczej spowolnieniu. Raport wskazuje, że w chmurze ponad połowę swoich zadań obliczeniowych wykonuje 33% firm, a liczba ta wzrośnie do 56% w ciągu najbliższych 12-18 miesięcy. Popularne stają się także środowiska wielochmurowe – przedsiębiorstwa obierają je jako element swojej strategii lub po prostu zaczynają korzystać z nich w wyniku naturalnej ewolucji biznesowej. Większość firm realizuje strategię hybrydową lub wielochmurową (71%). Czynią to ze względu na możliwość integracji wielu usług, zapewnienia skalowalności lub ciągłości działalności. 76% podmiotów korzysta z usług dwóch lub więcej dostawców w chmurze. Ale nie oznacza to, że rozwiązania wdrażane w siedzibie przedsiębiorstw odeszły do lamusa – nadal stanowią ponad jedną trzecią wdrożeń. Oznacza to jednak, że firmy działają obecnie w rozszerzonym i zróżnicowanym cyfrowym świecie. Infrastruktura pełna wyrafinowanych zagrożeń Uwzględniając rosnącą liczbę źródeł, skąd może nadejść atak, nie jest zaskoczeniem, że bezpieczeństwo pozostaje przedmiotem uwagi. Praktycznie wszyscy respondenci wskazali, że są umiarkowanie zaniepokojeni kwestią ochrony zasobów w chmurach publicznych, a prawie jedna trzecia jest bardzo zaniepokojona. Mimo to, na czele listy zagrożeń dla bezpieczeństwa chmury nie znalazła się działalność cyberprzestępców, a błędy popełnione podczas konfigurowania narzędzi ochronnych – tak twierdzi 67% specjalistów. Złożoność zarządzania środowiskami wielochmurowymi wyraźnie zwiększa to, co już stanowi wyzwanie. 78% ankietowanych uznałoby za pomocne lub niezwykle pomocne posiadanie jednej platformy zabezpieczającej zasoby chmurowe, zapewniającej jeden pulpit administracyjny, umożliwiający jednocześnie konfigurowanie reguł polityki w celu zagwarantowania spójnej i kompleksowej ochrony danych w różnych środowiskach chmurowych. Jednocześnie, specjaliści ds. cyberbezpieczeństwa działają w warunkach ograniczonego budżetu, a koszty inwestycji są dla nich podstawowym kryterium przy podejmowaniu decyzji o wyborze rozwiązania ochronnego. Wygląda na to, że zarządy niektórych przedsiębiorstw mogą jeszcze nie rozumieć, iż osiągnięcie celów biznesowych za pomocą chmury jest niemożliwe bez zagwarantowania bezpieczeństwa w tym środowisku. Złożoność chmury pokonana dzięki strategii ochronnej Stawienie czoła wyzwaniom przedstawionym w raporcie „2021 Cloud Security Report” wymaga przyjęcia strategii, której elementem jest przeciwdziałanie złożoności środowisk chmurowych. Firmy bowiem wciąż korzystają z różnorodnych zestawów narzędzi zapewniających zróżnicowany sposób kontroli i poziom zabezpieczenia, specyficzny dla każdej z platform chmurowych. Portfolio Adaptive Cloud Security firmy Fortinet zapewnia przedsiębiorstwom możliwość wyeliminowania tak dużego poziomu złożoności środowisk chmurowych. Głęboko zintegrowane, natywne rozwiązania ochronne zapewniają spójny wgląd w stan pracy środowiska, zabezpieczają je, a także umożliwiają sprawowanie kontroli zgodnie ze spójnymi regułami polityki w środowiskach wielochmurowych i hybrydowych. Te wspólne ramy nie tylko zapewniają jednolity poziom bezpieczeństwa, ale również upraszczają cyberobronę, raportowanie zgodności z regulacjami i współużytkowanie danych. Zespoły mogą swobodnie korzystać z dowolnej platformy chmurowej, która odpowiada ich konkretnym potrzebom, mając pewność, że ich dane i aplikacje będą bezpieczne, odporne i łatwo dostępne. Chmura jest obecnie krytycznym elementem cyfrowego środowiska w większości firm, a często także kluczowym czynnikiem umożliwiającym osiągnięcie sukcesu w przyszłości. Dopasowanie strategii bezpieczeństwa do strategii biznesowej jest kluczem do zagwarantowania, że przyszłości tej zawsze będzie można zaufać.