- Data dodania:
- 04 7.18
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Borys Łącki
Czasami spamerzy wykorzystują serwisy skracające odnośniki – zapominając, że część z takich serwisów udostępnia szczegółowe statystyki połączeń :) Kliknij w obrazki by zobaczyć szczegóły.
Poniżej przykładowa kampania mailowa:
Subject: I burn with passion …
squeeze my nipples
>>> hxxp://bit.do/a34f
Dwa podobne e-maile, o krótkiej, nazwijmy to „erotycznej” treści. Jak myślicie czy ktoś w takie maile klika?
Subject: Hi, it’s only for you
group s#x
>> hxxp://bit.do/a34f
Zanim serwis skracający odnośniki i zarządca hostingu/domeny wyłączył serwis, przez dwanaście godzin z przekierowania skorzystało ponad 66 tysięcy osób (oczywiście w przybliżeniu bo boty, researcherzy itd.) czyli średnio 1.5 osoby co sekundę :) Czytaj dalej »
- Data dodania:
- 22 5.18
- Kategorie:
- ciekawostki, newsy, statystyki
- Autor:
- Borys Łącki
Dostałem dwa tygodnie temu taką wiadomość:
Date: Tue, 8 May 2018 18:17:18 +0100
From: qrdonrmt <no-reply@burgeressentials.net>
Subject: I look at your рhotos, you did wеll
Hello.
Dо nоt mind оn my illitеrасy, I am from China.
I uрlоaded thе maliciоus рrоgrаm оn yоur systеm.
Sincе thаt mоment I рilfеrеd аll privy backgrоund frоm yоur system. Аdditiоnally I hаve sоmе mоrе соmрrоmising evidеnсе.
The mоst interеsting еvidenсе thаt I stоlе- its a videоtаре with your masturbаtiоn. I adjusted virus оn а pоrn web sitе аnd
аftеr yоu loаdеd it. Whеn yоu dесidеd with thе videо аnd tарpеd оn a рlаy buttоn, my dеlеtеriоus sоft at оnсе sеt uр on
your systеm. Аftеr аdjusting, yоur саmera shооt thе vidеоtаpе with yоu sеlf-аbusing, in аdditiоn it saved рrесisеly thе
рorn video yоu mаsturbаtеd оn. In nеxt fеw dаys my mаlwаrе collесtеd аll your sociаl and wоrk сontacts.
If yоu want to dеlete the recоrds- раy me 350 eurо in BTС(cryptoсurrеncy).
I рrоvidе yоu my Btc numbеr – 128E1UApmDb5WKVagzEVFa1NncD1P7BXmJ
Yоu hаvе 24 hours after reаding. When I get trаnsfer I will dеstrоy the videоtаpе еvermore. Оthеr way I will sеnd thе tаpe
tо аll your сollеаgues and friends.
i poczekałem do dziś by sprawdzić czy ktoś na tak bezczelnie słaby mail się nabierze i widzę, że dokonano jednej transakcji na około 150 Euro.
Szału nie ma ;)
- Data dodania:
- 27 9.17
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Zdarza się tak, że spamerzy wykorzystują znane serwisy skracające odnośniki. W niektórych takich usługach można obejrzeć statystyki klikalności. Na załączonym obrazku widnieją statystyki z tak wysłanego SPAMu o treści:
Heyya sweet. I’ve seen, found your profile and loved your appearence so much. I can’t stop thinking of u . I want to learn you better. look at me on that website.
Na wykresie ładnie widać wzrost popularności odnośnika w kilku kolejnych dniach i widać, że nawet tak głupkowata treść zawsze przyciągnie sporo ofiar.
- Data dodania:
- 01 9.17
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jeśli lubicie ładne wizualizacje związane z bezpieczeństwem zerknijcie na https://hackbook.team-cymru.org/ Można uzyskać z tej strony ciekawe informacje z podziałem na kraj i nie tylko. Z ich badań wynika, że ponad 200 tysięcy adresów IP w Polsce jest zainfekowanych, a najwięcej (co widać na mapie) na Śląsku :) Polska – 1% zainfekowanych, USA – 4%, Turcja – 2%, Indie – 9%.
- Data dodania:
- 14 4.16
- Kategorie:
- statystyki
- Autor:
- Borys Łącki
Zachęcam do zapoznania się z interesującym raportem, który opisuje kwestie związane z najpopularniejszym oprogramowaniem instalowanym na komputerach, z perspektywy bezpieczeństwa.
Ciekawsze wnioski poniżej:
Wykryto 16 081 podatności w 2 484 aplikacjach od 263 dostawców oprogramowania.
13.3% podatności oznaczono jako Highly Critical, 0.5% jako Extremely Critical
Średnia liczba zainstalowanych aplikacji na komputerze – 79 Czytaj dalej »
- Data dodania:
- 19 5.15
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma Kaspersky opublikowała podsumowanie pierwszego kwartału roku 2015, który z perspektywy liczby ataków wydaje się dość zatrważający. Najciekawsze informacje:
- oprogramowanie firmy Kaspersky wykryło 2 205 858 791 instancji złośliwego oprogramowania na komputerach i platformach mobilnych
- wykryto 93 473 068 unikatowych adresów URL zawierających złośliwe oprogramowanie
- 147 835 plików instalacyjnych dla urządzeń mobilnych
- 1 527 trojanów bankowych na platformy mobilne
- znane aplikacje mobilne są modyfikowane w taki sposób by prócz normalnego działania zawierały szkodliwe akcje
- wykryto 103 072 instancje złośliwego oprogramowania na platformy mobilne
- trojany bankowe dla platform mobilnych atakują w większości obywateli Rosji
- najczęściej atakowanymi aplikacjami na komputerach były: przeglądarki stron WWW (64%) oraz Oracle Java (14%)
Zachęcam do przyjrzenia się całemu raportowi.
- Data dodania:
- 19 5.15
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Światowy lider w zakresie ochrony przed rozproszonymi atakami sieciowymi typu DDoS (Distributed Denial of Service) – firma Arbor Networks Inc., opublikowała interesujące podsumowanie pierwszego kwartału roku 2015. Wynika z niego, że największy atak jaki odnotowali, osiągnął skalę 334 Gb/s ruchu sieciowego (Azja). Odnotowali także 25 ataków, których siła przekroczyła 100 Gb/s.
W ciągu roku drastycznie wzrosła liczba ataków wykorzystujących protokół Simple Service Discovery Protocol (SSDP) ale wciąż wykorzystywane są protokoły takie jak NTP lub DNS do ataków typu Reflected Distributed Denial of Service. Około 90% ataków trwało mniej niż godzinę jednak przy tak ogromnej skali ataku, brak świadczenia usługi przez godzinę może odbić się w postaci konkretnych strat finansowych.
- Data dodania:
- 20 3.15
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Złośliwe oprogramowanie typu ransomware, po zainfekowaniu systemu operacyjnego, wybiera popularne pliki takie jak np. dokumenty, zdjęcia itp. i szyfruje je, usuwając ich oryginały. By odzyskać dane, ofiara jest zmuszona do zapłaty określonej kwoty. Nigdy oczywiście nie ma pewności czy po zapłaceniu otrzymamy hasło do odszyfrowania dokumentów ale część z grup cyberprzestępczych, które rozsyłają takie złośliwe oprogramowanie odsyła takie klucze. Zdają sobie sprawę z tego, że jeśli ludzie będą wiedzieli, że po zapłaceniu i tak nie otrzymają kasy – nikt nie będzie im płacił. Czytaj dalej »
- Data dodania:
- 13 3.15
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma Kaspersky udostępniła interesujące podsumowanie z systemów wykrywających niechcianą pocztę czyli spam. Do najważniejszych wymienić należy:
- 66% wszystkich wiadomości to SPAM,
- 74.5% e-maili ze SPAMem było wielkości mniejszej niż 1 KB,
- 16.71% SPAMu było wysłane ze Stanów Zjednoczonych,
- Brazylia jest krajem, w którym najwięcej ludzi jest atakowanych za pomocą e-maili z phishingiem (27.47%),
- część wiadomości typu SPAM wykorzystując falę popularności urządzeń mobilnych, tworzona jest tak by wyglądały jak wiadomości wysyłane z urządzeń przenośnych,
- coraz więcej wiadomości jest wysyłanych za pomocą SMSów i komunikatorów takich jak WhatsApp, Viber.
- Data dodania:
- 09 1.15
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Styczeń i grudzień to miesiące, w których możemy poczytać o pomysłach różnych firm i instytucji, z jakimi zagrożeniami przyjdzie nam walczyć w nadchodzącym roku. Właśnie ukazał się raport Fundacji Bezpieczna Cyberprzestrzeń, który w dość ciekawy sposób pokazuje pewne spojrzenie na bezpieczeństwo z perspektywy polskich firm i instytucji. W raporcie tym znajdziecie interesujące podsumowanie ankiety, na którą odpowiedziało kilkudziesięciu specjalistów w zakresie bezpieczeństwa IT z Polski. I myślę, że właśnie polskie spojrzenie na problem jest największym atutem tego raportu. Zapraszam do lektury i komentarzy z czym się zgadzacie, a z czym nie :)
https://www.cybsecurity.org/raport-najwieksze-zagrozenia-dla-bezpieczenstwa-w-internecie-w-2015-roku/
- Data dodania:
- 05 8.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ciekawe statystyki opublikowała firma Kaspersky Lab. Dane opisują złośliwe oprogramowanie wykryte przez silniki antywirusowej tej firmy w drugim kwartale roku 2014. Z ciekawszych warto wymienić:
- oprogramowanie Kaspersky zablokowało 995 534 410 zagrożeń
- w aplikacjach webowych wykryto 57 133 492 unikalne zagrożenia (skryptów, niebezpiecznych stron WWW, eksploitów, plików wykonywalnych, itp.)
- 145 386 473 unikalne adresy URL zostały uznane za niebezpieczne
- 39% sieciowych ataków zostało przeprowadzone przez witryny umieszczone w Stanach Zjednoczonych i Niemczech
- komputery użytkowników zostały zaatakowane złośliwym oprogramowaniem 528 799 591 razy, z czego 114 984 065 sztuk wirusów było niepowtarzalnych
- 927 568 komputerów zostało zaatakowanych trojanami bankowymi
- w ciągu roku liczba wykrytych trojanów bankowych skierowanych w urządzenia mobilne wzrosła 14.5 krotnie
- najczęściej atakowanym krajem pod względem bankowych platform mobilnych była Rosja (91.7%)
- najczęściej atakowanym oprogramowaniem użytkownika były przeglądarki internetowe (53%), Oracle Java (29%) i Adobe Reader (8%)
Po więcej interesujących danych odsyłam do raportu.
- Data dodania:
- 16 7.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Z raportu Malware Trend Report Q1 2014 opublikowanego przez firmę RedSocks wynika, że ponad jedna czwarta złośliwego oprogramowania, które pojawiło się w pierwszym kwartale tego roku, nie zostało wykryte przez trzy najpopularniejsze produkty antywirusowe.
- W styczniu produkty nie wykryły 29% nowych zagrożeń, w lutym 35%, a w marcu 26% Czytaj dalej »
- Data dodania:
- 01 7.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Rozproszone ataki sieciowe, które unieruchamiają usługi DDoS (Distributed Denial of Service) z roku na rok stają się coraz silniejsze. Prócz siły łącz, która bierze się z coraz szybszego dostępu do internetu oraz rosnącej liczby przyłączonych urządzeń, cyberprzestępcy wykorzystują także nowe techniki ataków. Lata temu były to ataki wymierzone w warstwę aplikacji, a od kilku lat systematycznie rośnie wykorzystanie ataków typu Distributed Reflected Denial of Service czyli wykorzystujących różne komputery podłączone do sieci Internet, nad którymi atakujący nie posiadają kontroli ale mogą wykorzystać fakt, iż określone oprogramowanie odpowiada na zapytania z sieci Internet.
Na początku tego roku odnotowano atak o sile 400 Gb/s, a już kilka miesięcy później firma Arbor odnotowała atak o sile 800 Gb/s. Mam wrażenie, że moje szacowania, że w tym roku będziemy mieli do czynienia z atakiem o sile 1 TB/s są coraz bliższe spełnienia. Czytaj dalej »
- Data dodania:
- 23 5.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
W ostatnich kilku latach przepowiadałem zazwyczaj w obliczu nadchodzącego nowego roku, jak będą zmieniały się trendy związane z atakami i ochroną zasobów firmowych, ze szczególnym uwzględnieniem sektora IT. Jednym z podkreślanych przeze mnie kluczowych aspektów było zwiększenie nasilenia ataków, które oszukują użytkownika np. nakłaniając go do pobrania i uruchomienia złośliwego oprogramowania pod jakimś pretekstem. W obliczu coraz bardziej skomplikowanych technicznych aspektów chroniących nasze systemy i aplikacje, stwierdzenie takie, nie jest jakimś niesamowitym odkryciem.
Potwierdzenie tych prognoz znajdziemy w raporcie, który opublikowała firma Microsoft. Według ich badań, w ostatnim kwartale 2013 roku liczba ataków polegających na oszukaniu użytkowników, wzrosła trzykrotnie. Częściowo jest to oczywiście związane z okresem świąt Bożego Narodzenia, który to czas idealnie wpasowuje się w wiele kampanii spamerskich. O 70% spadła liczba powaznych podatności (umożliwiających zdalne uruchomienie kodu) w produktach firmy Microsoft – pomiędzy 2010, a 2013 roku. Dodając do tego stale rosnące ceny, które płacą firmy oraz cyberprzestepcy, za oprogramowanie przełamujące najnowsze zabezpieczenia, widzimy potwierdzenie tej tezy. Czytaj dalej »
- Data dodania:
- 15 5.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ciekawe statystyki dotyczące bezpieczeństwa opublikowała firma Check Point. Dane zebrano na podstawie analizy 996 instytucji, więc próba jest całkiem spora. Skrót części raportu znajdziecie poniżej:
- prawie 3/4 firm posiada minimum jedną stację roboczą zainfekowaną złośliwym oprogramowaniem
- mniej niż 10% oprogramowania antywirusowego wykrywa nieznane zagrożenia
- ponad 77% zainfekowanych stacji roboczych było aktywne przez ponad 4 tygodnie!
- co 49 minut wrażliwe dane firmowe są wysyłane poza organizację
- formaty plików PDF, EXE i zarchiwizowane są najczęściej wybieraną formą dostarczenia złośliwego oprogramowania
- 14% firm nie posiada zaktualizowanych stacji roboczych z systemem Windows
- 33% firm nie posiada zaktualizowanego dodatkowego oprogramowania (Flash Player, Java, Adobe Reader itp.)
- prawie 1/4 firm nie posiada uruchomionej wbudowanej ochrony typu firewall
- Data dodania:
- 09 4.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Polecam dwie interesujące strony, na których na żywo możecie oglądać statystyki dotyczące ataków oraz oprogramowania antywirusowego. Bardzo przyjemne wizualizacje w ujęciu całego świata. Zapraszam! Wymagana obecność obsługi standardu WebGL w przeglądarce.
http://wwwnui.akamai.com/gnet/globe/index.html
http://cybermap.kaspersky.com/
- Data dodania:
- 21 2.14
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Borys Łącki
Debata na temat „najlepszego” antywirusa może jak zawsze trwać bez końca i jest zawsze bardzo gorąca. Ja zazwyczaj podkreślam, że najważniejsze by na popularne złośliwe oprogramowanie, jako niezbędne minimum – mieć zainstalowane i aktualizowane oprogramowanie antywirusowe. Jako ciekawostkę zamieszczam krótkie badanie, które przeprowadziłem. O tym, że przygotowanie złośliwego oprogramowania, które nie jest wykrywane przez żadne antywirusy, trwa kilka minut, pisał nie będę bo przecież wszyscy o tym wiemy. Czytaj dalej »
- Data dodania:
- 30 1.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ciekawy raport ukazał się dzięki Fundacji Bezpieczna Cyberprzestrzeń. Ciekawy specjalnie ze względu na fakt, iż 23 polskich ekspertów w dziedzinie IT security wytypowało swoje głosy w tej kwestii. Pozwolę sobie zacytować wstęp ze strony Fundacji, a dla ciekawskich odnośnik do strony z pobraniem (nie trzeba się rejestrować ;).
Fundacja Bezpieczna Cyberprzestrzeń już po raz drugi opracowała raport, na który oprócz naszej własnej opinii, składa się opinia polskich specjalistów z dziedziny bezpieczeństwa teleinformatycznego z naszego kraju, ekspertów, których uważamy za autorytety w tej dziedzinie. Tak powstała lista tego co potencjalnie najgroźniejsze w roku 2014. Czytaj dalej »
- Data dodania:
- 27 12.13
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ciekawe zestawienie przygotowała firma Websense. Przeanalizowali wiadomości rozsyłające maile phishingowe (czyli takie, które np. podszywają się pod banki proszą czytelnika o podanie swojego loginu i hasła celem aktualizacji danych) i oto lista najpopularniejszym tematów takich wiadomości. Jeśli widzicie tak zatytułowaną wiadomość – zastanówcie się dwa razy :] Badanie przeprowadzono 1.1.2013-30.9.2013:
1. Invitation to connect on LinkedIn
2. Mail delivery failed: returning message to sender
3. Dear <insert bank name here> Customer
4. Comunicazione importante
5. Undelivered Mail Returned to Sender Czytaj dalej »
- Data dodania:
- 02 12.13
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Pozwoliłem sobie na zacytowanie badania zleconego przez firmę HP, które ujawnia, iż: koszty cyberprzestępczości wzrosły o 78 procent (w ciągu 4 lat), a czas rozwiązywania problemów powodowanych przez ataki jest ponad dwukrotnie dłuższy.
Warszawa, 15 października 2013 r. — Firma HP przedstawiła wyniki ogólnoświatowego badania przeprowadzonego przez Ponemon Institute, wskazującego, że koszty i częstotliwość cyberataków oraz czas rozwiązywania powodowanych przez nie problemów, od czterech lat nieustannie rosną. Czytaj dalej »