Категорія: TrendMicro

У поточному звіті Trend Micro аналізує ландшафт програм-вимагачів і надає прогноз щодо впливу на нього переривання діяльності LockBit. LockBit не було повністю зламано, але його діяльність була суворо придушена, а нові розробки зловмисного коду були виявлені та, таким чином, зроблені непридатними для використання. У співпраці з Британським національним агентством із боротьби зі злочинністю (NCA) компанія Trend Micro змогла надати детальний аналіз діяльності групи програм-вимагачів і остаточно порушити всю функціональність шкідливого програмного забезпечення. Починаючи з 2022 року LockBit і BlackCat незмінно були серед постачальників Ransomware-as-a-Service (RaaS) з найбільшою кількістю відкриттів. У всьому світі ви можете...

Кіберзагрози: ще один рекорд у 2023 році

3. Квітень 2024

У 2023 році кількість кіберзагроз досягла рекордного рівня. Про це свідчить щорічний звіт Trend Micro про кібербезпеку. Системи безпеки Trend Micro виявили та заблокували шкідливу активність понад 161 мільярд разів. Розвиток останніх кількох років продовжується: з 2019 року кількість загроз зросла майже втричі до приблизно 54 мільярдів. Дослідження також показує, що кіберзлочинці атакують більш конкретно, розвиваючи свою тактику програм-вимагачів і стаючи більш витонченими. Компанії також повинні терміново стежити за своїми хмарними середовищами. Оскільки два найпоширеніші кіберризики, які Trend Micros Attack Surface Risk Management…

ІТ-безпека: основу для LockBit 4.0 знешкоджено

25. Березень 2024

| Короткі новини, TrendMicro

У співпраці з Національним агентством зі злочинності Великої Британії (NCA) Trend Micro проаналізувала версію шифрувальника LockBit, яка перебуває в розробці та не оприлюднила, у результаті чого вся лінійка продуктів стане непридатною для кіберзлочинців у майбутньому. Як злочинна група LockBit була відома своїми інноваціями та пробуванням нових речей. У ході цієї інноваційної розробки LockBit випустила кілька версій свого програмного забезпечення-вимагача: від версії v1 (січень 2020 року) до LockBit 2.0 (під назвою «Red» з червня 2021 року) до LockBit 3.0 («Black» з березня 2022 року). У жовтні 2021 року загроза Linux представила...

Системи сонячної енергії – наскільки вони безпечні?

15. Березень 2024

Дослідження вивчало ІТ-безпеку систем сонячної енергії. Проблеми включають відсутність шифрування під час передачі даних, стандартні паролі та незахищені оновлення прошивки. Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, випустив новий звіт, у якому досліджується ІТ-безпека розподілених енергетичних систем. Дослідники особливо досліджували мережеві шлюзи систем сонячної енергії — одну з найпопулярніших форм децентралізованого виробництва енергії. Посилення децентралізації постачання електроенергії означає не тільки прогрес у енергетичному переході, але й породжує нові питання безпеки. Деякі системи сонячної енергії становлять загрозу безпеці Розслідування…

Нова афера Deep Fake Boss

26. Лютий 2024

| Короткі новини, TrendMicro

На відміну від класичних шахрайств, таких як шахрайство з босом електронною поштою, метод Deep Fake Boss використовує високотехнологічні маніпуляції для крадіжки грошей. Схоже, що працівник, який часто працює у фінансовому відділі, отримує особисті вказівки від керівництва компанії переказати гроші. Вказівки даються переконливо у формі відеоконференції, в якій нібито присутній «бос». Річард Вернер, бізнес-консультант Trend Micro: «Шахрайство з босом» — це одне з так званих «шахрайств із довірою», тобто шахрайство, пов’язане з переконаннями жертви. Розповідь і загальне враження мають бути правильними. Вже…

Загроза з боку державних суб'єктів

17. Лютий 2024

Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, повідомляє про виявлення вразливості безпеки в Microsoft Windows Defender. Цим активно користується кіберзлочинне угруповання Water Hydra. Trend виявив цю вразливість 31 грудня 2023 року та автоматично захистив клієнтів від неї з 1 січня 2024 року. Організаціям рекомендовано вжити негайних заходів, щоб запобігти подальшому використанню цієї вразливості кіберзлочинцями. Уразливість (CVE-2024-21412) є активною уразливістю нульового дня, про яку корпорація Майкрософт повідомила Zero Day Initiative (ZDI) Trend Micro. Trend Micro надає…

Пешка Шторм під мікроскопом

16. Лютий 2024

Пешковий шторм (також APT28 або Forest Blizzard) — це група акторів APT, які характеризуються постійним повторенням своїх тактик, прийомів і процедур (TTP). Група відома тим, що досі використовує свої десятилітні фішингові кампанії електронної пошти, націлені на цільові цілі високої вартості по всьому світу. Хоча методи кампанії та інфраструктура поступово змінюються з часом, вони все ще надають цінну інформацію про інфраструктуру Pawn Storm, включно з тією, що використовується в більш просунутих кампаніях. Trend Micro має…

Фальшивий злом Europcar

13. Лютий 2024

Наприкінці січня передбачувані дані приблизно 50 мільйонів клієнтів Europcar були запропоновані на підпільному форумі. Europcar швидко відреагував і спростував, що це справжній файл. Ці дані не узгоджуються, ані електронні адреси, зокрема, відомі Europcar. Хоча Europcar припустив, що ці дані були згенеровані за допомогою генеративного штучного інтелекту (наприклад, ChatGPT), інші дослідники безпеки вважають, що тут не працював ШІ. Однак спільним для них є думка, що ці дані були згенеровані машинами. На форумі швидко виникла підозра...

Кіберінциденти – бізнес-ризик №1

5. Лютий 2024

Відповідно до поточного Барометра ризиків Allianz, кіберінциденти залишаться найбільшим бізнес-ризиком у всьому світі в 2024 році. Це включає витоки даних, але особливо атаки на критичну інфраструктуру чи активи, а також атаки програм-вимагачів. Allianz Risk Barometer ставить перерви в бізнесі на друге місце в опитуванні в Німеччині. Сьогодні ІТ складають основу майже всіх бізнес-процесів. У разі компромісу чи зриву всі або багато сфер компанії безпосередньо постраждають, і швидко виникають перерви в роботі, що пояснює їх місце на барометрі. Класифікуючи кіберризики як найбільший бізнес-ризик, оцінка ризику отримує значну...

Дослідження: менеджери з ІТ-безпеки занадто самовпевнені?

10. Січень 2024