Hakerzy z kolejnymi sposobami na atakowanie

Atakujący próbują wykraść cenne dane, takie jak szczegóły płatności od organizacji i klientów, ale także dane wizualne uzyskane na przykład z kamer.

W tym sektorze odnotowuje się dwa razy więcej pobrań złośliwego oprogramowania za pośrednictwem Outlooka.

Netskope Threat Labs opublikowało raport badawczy, koncentrujący się na zagrożeniach chmurowych w sektorze handlu detalicznego. Z analizy wynika, że coraz częściej poprzez złośliwe oprogramowanie zainstalowane poprzez chmurowe aplikacje cyberprzestępcy kradną daną podmiotów z sektora handlu detalicznego, w tym także dane z transakcji płatniczych klientów. Atakują także infrastrukturę np. blokując strony internetowe i domagając się potem okupu za ich odblokowanie. W czasie takich ataków najczęściej są wykorzystywane botnety IoT, narzędzia zdalnego dostępu i infostealery, które były głównymi rodzinami złośliwego oprogramowania wykorzystywanymi przez atakujących w handlu detalicznym w ubiegłym roku. Handel detaliczny przeszedł również w ciągu ostatniego roku zmianę z aplikacji opartych głównie na chmurze Google na aplikacje Microsoft, takie jak Outlook.

Rodzaje zagrożeń

Atakujący wykorzystują infostealery do ataków na handel detaliczny. Infostealery to aplikacje, które skanują zainfekowane komputery i wyszukują różnorodne informacje, w tym:

  • nazwy użytkowników,
  • hasła,
  • adresy e-mail,
  • historię przeglądarki,
  • pliki dzienników,
  • informacje systemowe,
  • dokumenty,
  • arkusze kalkulacyjne,
  • inne pliki multimedialne.

Infostealery to jedna z głównych rodzin złośliwego oprogramowania dla sektora handlu detalicznego, ponieważ atakujący próbują wykraść cenne dane, takie jak szczegóły płatności od organizacji i klientów. Zasilają rone ównież szerszy ekosystem cyberprzestępczy, w którym atakujący sprzedają pozyskane dane uwierzytelniające i osobiste dane finansowe.

Sektor Retail jest szczególnie atrakcyjny dla cyberprzestępców. W sklepach, centrach handlowych są przeprowadzane przecież setki tysięcy transakcji finansowych. Dlatego wykorzystując aplikacje chmurowe cyberprzestępcy starają się zainstalować złośliwe oprogramowanie, które może pomóc w kradzieży danych klientów w tym finansowych. Co niepojące nasz raport pokazuje także, że cyberprzestępcy coraz częściej atakują także słabo zabezpieczoną infrastrukturę podłączoną do internetu. Na przykład sieć kamer czy różnego rodzaju czujników, które mogą dostarczyć cyberprzestępcom danych wizualnych klientów albo ułatwiają ataki typu DDos, który na przykład może wyłączyć stronę danego centrum handlowego albo sklep online. Tym bardziej więc zarządzający obiektami handlowymi powinni pamiętać o wdrożeniu rozwiązań zabezpieczających, które automatycznie, online przez 24 godziny na dobę zabezpieczają ich infrastrukturę przed atakiem cyberprzestępców za pośrednictwem rozwiązań chmurowych.”komentuje Michał Borowiecki, dyr. Regionalny Netskope na Polskę i Europę Wschodnią.

Raport Netskope wskazuje na zagrożenia

Z analizy Nestkope wynika, że szczególnie rodzina botnetów Mirai coraz częściej atakuje odsłonięte urządzenia sieciowe z systemem Linux, takie jak routery, kamery i inne urządzenia IoT w środowisku handlu detalicznego. Botnet to sieć zainfekowanych komputerów będących pod kontrolą przestępców. Rozpowszechnione przez cyberprzestępców złośliwe oprogramowanie może zmienić komputer ofiary w tzw. bot (lub inaczej zombie). Słowo bot oznacza program, który wykonuje zadania automatycznie. Z raportu wynika także, że Microsoft OneDrive pozostaje najpopularniejszą aplikacją chmurową do dostarczania złośliwego oprogramowania we wszystkich sektorach, w tym w handlu detalicznym. Atakujący skłaniają się ku taktykom, które wykorzystują zaufanie użytkowników i ich znajomość OneDrive. Zwiększają tym samym prawdopodobieństwo, że klikną na linki i pobiorą złośliwe oprogramowanie.

Czytaj też >> Badania technologii spawania ścian sitowych ze stali niskostopowej

Robo Challenge: zaprogramuj robota!

Tegoroczna, czwarta już edycja Robo Challenge odbędzie się dniach 9 oraz 10 października 2024 r. we Wrocławiu. Wydarzenie to wielowymiarowa przestrzeń wymiany doświadczeń i kontaktów z zakresu automatyki i robotyki przemysłowej. ...

Partner kategorii:

Ekologiczna stal pozyskiwana z odpadów!

O ekologicznej produkcji stali mówi się w ostatnim czasie coraz więcej. Zazwyczaj odnosi się ona do kwestii emisji gazów cieplarnianych, uwalnianych podczas produkcji. Tym razem doniesienia naukowców mówią o samych materiałach, wykorzystywanych podczas wytwarzania stali.

nitonakretki-i-nitotrzpienie-zalety-uzycia-w-montazu

Zalety użycia nitonakrętek i nitotrzpieni w montażu

Nitonakrętki i nitotrzpienie to elementy złączne, które służą do trwałego lub półtrwałego łączenia różnych materiałów. Dowiedz się, jakie konkretnie zastosowanie mają nitonakrętki i nitotrzpienie w montażu i dlaczego warto wykorzyst...

Partner kategorii:

Politechnika Krakowska ma nowe laboratorium

25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. Politechnika Krakowska zyskała nowoczesne laboratorium, które umożliwia bard...

program-wydarzen-targow-modernlog-2024-fot-1

Targi Modernlog 2024 – poznaj program wydarzeń!

Tegoroczne wydarzenie z udziałem liderów i ekspertów branży logistycznej to zapowiedź nadchodzących innowacji. Spotkania z kluczowymi przedstawicielami rynku, strefy tematyczne, panele dyskusyjne oraz pokazy pracy maszyn na żywo. Zobacz, co przygotowaliśmy dla naszych gości!  ...

Partner kategorii:

Co trzeci przetwórca tworzyw sztucznych inwestuje w park maszyn i urządzeń

Polskie przedsiębiorstwa przetwarzające tworzywa sztuczne zwiększyły swoją zdolność do konkurowania. Świadczy o tym wzrost sub-indeksu MiU dla tej branży o 6,15 pkt. Jest to efekt m.in. zwiększenia nakładów na modernizację parku maszyn i urządzeń (MiU) oraz automatyzację pro...

STAL_5-6_24_obrobka_rozmowa_ze_Zbigniewem_Parterem_iStock-875273138

Przyszłość obróbki plastycznej metali w Polsce

Przemysł metalurgiczny stoi dziś przed niejednym wyzwaniem. O radzeniu sobie z nimi opowiada rektor Politechniki Lubelskiej prof. dr hab. inż. Zbigniew Pater, specjalista w zakresie obróbki plastycznej metali. Joanna Miśk...

Metody łamania wiórów w obróbce skrawaniem – cz. II

Z artykułu dowiesz się: jakie są sposoby łamania wiórów;od czego zależy wybór metody łamania;jakie są wady i zalety poszczególnych metod. Dobór odpowiedniej metody łamania...

Polska strategia cyfryzacji: czy przemysł skorzysta z 5G?

Polska potrzebuje nowej strategii cyfryzacji, w której zawarty zostanie plan rozwoju infrastruktury technologii informacyjno-komunikacyjnych (ICT). Powinien on zostać dostosowany do możliwości i potrzeb krajowych - ocenili eksperci podczas XVI Europejskiego Kongresu Gospodar...

dekarbonizacja-procesow-budowlanych-projekt-ios-pib-i-osbn-fot-1

Niskoemisyjna i naturalna przyszłość branży budowlanej

Ograniczanie emisji CO2 w branży budowlanej staje się koniecznością – wymaga tego osiągnięcie neutralności klimatycznej w 2050 r. Nie uda się to bez upowszechnienia w budownictwie naturalnych materiałów i technologii oraz zasad Gospodarki Obiegu Zamkniętego (GOZ), czyli ponown...

STAL_5-6_24_KOMPAKTOWA_STACJA_DO_SPAWANIA_LASEROWEGO_FOT_4

TruLaser Station 7000. Kompaktowa stacja do spawania laserowego 3D

Firma TRUMPF jest znanym i cenionym na świecie producentem maszyn do obróbki blach (m.in.: wykrawanie, gięcie, jak również cięcie i spawanie laserowe), różnego typu rezonatorów laserowych do obróbki materiałów oraz zaawansowanej elektroniki. Bazując na rozwijanej przez dekad...

STAL_5-6_24_Karol_Frydrych_SPD_POPRAWA_WLASCIWOSCI_MECHANICZNYCH_MATERIALOW_iStock-1757332858
Partner kategorii:

O spajalności stali bainitycznych: nanostrukturalne stale bainityczne

Z artykułu dowiesz się: czym są stale nanobainityczne;jakie są ich zalety oraz ograniczenia;gdzie można je wykorzystać. Ze względu na doskonałą kombinację właściwości wytr...

MFiPR: Powstanie Społeczny Fundusz Klimatyczny z budżetem 50 mld zł na inwestycje w energetykę

Nowelizacja ustawy o zasadach prowadzenia polityki rozwoju, przyjęta przez Sejm 15 maja br., po wejściu w życie, da podstawy do wdrażania Społecznego Funduszu Klimatycznego. W jego ramach dostępnych będzie aż 50 mld zł na inwestycje w energetykę. Kto będzie mógł ubiegać się ...

logo-na-elewacji-zmora-kierownika-budowy-i-gw-fot-3

Logo na elewacji – zmora Kierownika Budowy i GW

W branży budowlanej, zwłaszcza w przypadku budynków przemysłowych, takich jak hale i obiekty wielkopowierzchniowe oznakowania są tak samo istotne jak pozostałe elementy wyposażenia. Jednak, gdy nadchodzi moment umieszczenia logo na ...

STAL_5-6_24_Wojciech_Kowalski_APERIODYCZNE_STRUKTURY_W_STOPACH_METALI_iStock-1480039441
Partner kategorii:

Kwazikryształy – aperiodyczne struktury w stopach metali

Z artykułu dowiesz się: czym są kwazikryształy;jakimi cechami się charakteryzują;gdzie mogą znaleźć zastosowanie. 5 października 2011 roku izraelski badacz Dan Shechtman o...

zainteresowanie-wynajeciem-magazynow-sbu-w-warszawie

W kolejce po miejskie magazyny

Stolica jest świetnym miejscem na lokowanie obiektów typu small business units (SBU). I chociaż od wielu lat – małe, dające się elastycznie łączyć powierzchnie magazynowe są trendem, o którym się dużo mówi, to w Warszawie na atrakcyjną powierzchnię typu SBU trzeba czekać nawet...

Relacje

Katalog produktów

Sklep

STAL Metale & Nowe Technologie 1-2/24

STAL Metale & Nowe Technologie 1-2/24

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2023

Fastener 1/2023

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów
Poznaj nasze serwisy

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.