Nowe informacje dotyczące trojanów Duqu i Stuxnet potwierdzają, że za tą rodziną szkodliwych programów stoi jednak grupa cyberprzestępców. Pozwalają również założyć, że w obu przypadkach wykorzystano tę samą platformę, która może być dostosowywana do określonych celów. Ponadto, istnieje możliwość, że platforma ta powstała na długo przed epidemią Stuxneta i była wykorzystywana o wiele aktywniej niż sądzono do tej pory. Do takiego wniosku doszli eksperci z Kaspersky Lab na podstawie szczegółowej analizy sterowników wykorzystywanych przez Duqu oraz Stuxneta do infekowania systemów.

Kaspersky Lab dokonał podsumowania 2011 z punktu widzenia działalności cyberprzestępców. Od haktywizmu do zagrożeń dla systemu Mac OS X - rok 2011 obfitował w incydenty związane z bezpieczeństwem IT. Eksperci z Kaspersky Lab wybrali najważniejsze z nich i położyli nacisk na nowości, które pojawiły się w krajobrazie bezpieczeństwa.

Lekceważenie ryzyka informatycznego może słono kosztować. Przedsiębiorcy pochłonięci prowadzeniem biznesu rzadko myślą o zagrożeniach, tymczasem lista czynników ryzyka IT wydłuża się z każdym rokiem. Na co więc warto zwracać uwagę, by uchronić się przed niespodziewanymi stratami i kosztami?

Kaspersky Lab informuje o wykryciu fałszywego programu antywirusowego Scavir, który atakuje użytkowników smartfonów działających pod kontrolą systemu Android. Zamiast leczyć telefony z nieistniejących zagrożeń, Scavir wysyła SMS-y na numery o podwyższonej opłacie.

2012 zapowiada się niepokojąco. W 2011 roku analitycy z laboratoriów FortiGuard zaobserwowali wiele przełomowych wydarzeń w świecie bezpieczeństwa sieciowego. Ogromne botnety jak DNS Changer and Coreflood zostały na trwałe wyeliminowane. Zaawansowane 64-bitowe kody źródłowe (TDSS) wyciekły z botnetów Zeus i SpyEye. Grupa Anonymous zaktywizowała działania atakując największe banki i zagrażając ich krytycznej infrastrukturze.

Firma Microsoft podpisała dokumenty potwierdzające spełnienie wymogów amerykańskich, określonych w regulacji  HIPAA oraz wspólnotowych, zawartych w tzw. klauzulach modelowych, które poświadczają zgodność z rygorystycznymi wytycznymi Komisji Europejskiej określonymi w Dyrektywie o Ochronie Danych.

Coraz więcej wyrafinowanych ataków w erze post-pc. W nadchodzącym roku będziemy świadkami jeszcze bardziej natarczywych i wyszukanych działań cyberprzestępców. Jest to związane z aktualnymi trendami - świat odchodzi od desktopów, a użytkownicy coraz częściej korzystają z urządzeń mobilnych i przetwarzania danych w chmurze.

W okresie świątecznym bardziej niż kiedykolwiek jesteśmy podatni na oszustwo. Szukając okazji i atrakcyjnego prezentu, podświadomie szukajmy często okazji cenowej. I w tym momencie „wystawiamy się na strzał” ze strony oszusta!

Nie warto oszczędzać na bezpieczeństwie. Wzrasta liczba zagrożeń ze strony konkurencji, co jednocześnie jest korelowane presją na redukcję kosztów i ROI. Część firm decyduje się w związku z tym na ograniczenie wydatków na IT, w tym na bezpieczeństwo informacji. Jednak szczególnie w kryzysie prowadzić to może do strat finansowych wielokrotnie przekraczających zakładane oszczędności.

Sieć Wi-Fi sprawia, że użytkownicy nie muszą zawracać sobie głowy wierceniem dziur w podłodze i suficie czy przeciąganiem kabli przez ściany. Wadą sieci bezprzewodowej jest jednak możliwość wystąpienia problemów z bezpieczeństwem.