#ataki-hakerskie — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ataki-hakerskie, aggregated by home.social.
-
Tylko 2% polskich małych firm jest gotowych na atak hakerów. Alarmujący raport Cisco
Sektor MŚP to trzon polskiej gospodarki, ale w cyfrowym świecie jest on niemal bezbronny. Najnowsze badanie Cisco Cybersecurity Readiness Index 2025 ujawnia, że zaledwie 2% małych i średnich przedsiębiorstw w Polsce posiada dojrzałe zabezpieczenia gotowe odeprzeć współczesne cyberataki.
Raport, oparty na opiniach decydentów IT, maluje niepokojący obraz. Aż 47% firm przyznało, że padło ofiarą ataku w ciągu ostatniego roku. Co gorsza, ponad 60% spodziewa się kolejnego incydentu w ciągu najbliższych 12-24 miesięcy.
Dlaczego jest tak źle?
Problemem nie jest brak chęci, ale brak zasobów. Po pierwsze barierą są niskie budżety. Prawie połowa (47%) MŚP przeznacza na bezpieczeństwo zaledwie 5-10% swojego budżetu IT. Kolejny kłopot to brak ludzi: aż 81% firm wskazuje na niedobór specjalistów ds. cyberbezpieczeństwa jako problem, z czego 37% uważa go za poważny.
Sprawy nie ułatwia też wyłaniający się z raportu chaos w infrastrukturze. Wiele firm korzysta z rozproszonych, niepołączonych narzędzi, co utrudnia zarządzanie ochroną. Dodatkowym ryzykiem jest praca na prywatnym sprzęcie. Aż 90% firm dopuszcza logowanie do systemów z prywatnych urządzeń, a 63% pracowników robi to regularnie lub okazjonalnie.
AI: zagrożenie i ratunek
Rozwój AI to miecz obosieczny. Z jednej strony hakerzy używają jej do tworzenia spersonalizowanych ataków phishingowych. Z drugiej – 38% polskich firm planuje wdrożyć AI do wykrywania zagrożeń i analizy anomalii w sieci.
Mimo trudności, widać powolną poprawę. 52% firm planuje wdrożenie nowych rozwiązań bezpieczeństwa, a 41% chce szkolić kadrę. Eksperci Cisco podkreślają jednak, że bezpieczeństwo to proces ciągły, a nie jednorazowa inwestycja.
Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy
#aiWBezpieczenstwie #atakiHakerskie #byod #cisco #cyberbezpieczenstwo #mspWPolsce #news #raportCisco2025
-
Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy
Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.
Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.
Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.
Sektor publiczny na celowniku
Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.
Luki w aplikacjach to otwarta brama
Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).
Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.
„Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.
MFA to za mało
Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.
Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.
Jak się bronić?
Cisco Talos rekomenduje cztery kluczowe działania:
- Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
- Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
- Wzmocnienie zasad MFA i monitorowanie prób logowania.
- Pełną analizę logów bezpieczeństwa.
Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych
#atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell
-
Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy
Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.
Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.
Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.
Sektor publiczny na celowniku
Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.
Luki w aplikacjach to otwarta brama
Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).
Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.
„Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.
MFA to za mało
Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.
Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.
Jak się bronić?
Cisco Talos rekomenduje cztery kluczowe działania:
- Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
- Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
- Wzmocnienie zasad MFA i monitorowanie prób logowania.
- Pełną analizę logów bezpieczeństwa.
Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych
#atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell
-
Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy
Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.
Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.
Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.
Sektor publiczny na celowniku
Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.
Luki w aplikacjach to otwarta brama
Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).
Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.
„Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.
MFA to za mało
Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.
Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.
Jak się bronić?
Cisco Talos rekomenduje cztery kluczowe działania:
- Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
- Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
- Wzmocnienie zasad MFA i monitorowanie prób logowania.
- Pełną analizę logów bezpieczeństwa.
Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych
#atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell
-
Raport Cisco Talos: ransomware słabnie? Niekoniecznie, ale celuje teraz w urzędy
Trzeci kwartał 2025 roku przyniósł istotną zmianę na mapie cyberzagrożeń. Choć udział ataków ransomware spadł, cyberprzestępcy obrali nowy, wyraźny cel: sektor publiczny.
Według najnowszych danych Cisco Talos, to właśnie urzędy i instytucje samorządowe są teraz najbardziej narażone.
Najnowszy raport Cisco Talos „Incident Response Trends Q3 2025” rzuca światło na taktyki hakerów. Choć odsetek incydentów z użyciem ransomware spadł z 50% (w Q2) do 20% (w Q3), eksperci ostrzegają przed optymizmem. Zagrożenie nie znika, a jedynie ewoluuje i staje się bardziej precyzyjne.
Sektor publiczny na celowniku
Po raz pierwszy w historii analiz Talos (od 2021 r.), organizacje rządowe i samorządowe znalazły się na szczycie listy celów. Hakerzy, w tym grupy powiązane z Rosją (APT), celują w szkoły, szpitale i lokalne urzędy. Dlaczego? Często dysponują one ograniczonym budżetem na IT i przestarzałą infrastrukturą, co czyni je łatwym łupem.
Luki w aplikacjach to otwarta brama
Aż 60% wszystkich incydentów w minionym kwartale rozpoczęło się od wykorzystania luk w publicznie dostępnych aplikacjach. To gigantyczny skok (wcześniej było to poniżej 10%).
Głównym winowajcą okazały się ataki na lokalne serwery Microsoft SharePoint z wykorzystaniem łańcucha ataku ToolShell. Hakerzy działają błyskawicznie – pierwsze ataki odnotowano zaledwie dzień przed oficjalnym ostrzeżeniem Microsoftu o luce.
„Cyberprzestępcy automatycznie skanują sieć w poszukiwaniu podatnych hostów, podczas gdy zespoły bezpieczeństwa walczą o czas (…) W tym kwartale ok. 15% incydentów dotyczyło infrastruktury pozbawionej aktualnych poprawek” – komentuje Lexi DiScola z Cisco Talos.
MFA to za mało
Raport przynosi też niepokojące wieści dla firm polegających na uwierzytelnianiu wieloskładnikowym (MFA). Prawie jedna trzecia incydentów wiązała się z obejściem lub nadużyciem tego zabezpieczenia.
Przestępcy stosują technikę „MFA bombing” (zalewanie użytkownika powiadomieniami, aż ten dla świętego spokoju zaakceptuje logowanie) lub wykorzystują błędy w konfiguracji.
Jak się bronić?
Cisco Talos rekomenduje cztery kluczowe działania:
- Błyskawiczne wdrażanie poprawek bezpieczeństwa (szczególnie dla aplikacji wystawionych do sieci).
- Silną segmentację sieci (aby infekcja jednego serwera nie położyła całej firmy).
- Wzmocnienie zasad MFA i monitorowanie prób logowania.
- Pełną analizę logów bezpieczeństwa.
Raport Cisco: 85% polskich firm chce agentów AI. Tylko 5% jest na nie gotowych
#atakiHakerskie #ciscoTalos #cyberbezpieczenstwo #mfa #microsoftSharepoint #news #ransomware #raportBezpieczenstwa #sektorPubliczny #toolshell
-
W minionym roku najwięcej incydentów cyberbezpieczeństwa w Unii Europejskiej deklarowali przedstawiciele firm z Finlandii (42%), Polski (32%) oraz Malty (29%) - wynika z najnowszego badania Eurostatu "Digitalisation in Europe – 2025 edition".
Na drugim biegunie - z najmniejszą liczbą problemów z cyberbezpieczeństwem znalazły się przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12%) -
W minionym roku najwięcej incydentów cyberbezpieczeństwa w Unii Europejskiej deklarowali przedstawiciele firm z Finlandii (42%), Polski (32%) oraz Malty (29%) - wynika z najnowszego badania Eurostatu "Digitalisation in Europe – 2025 edition".
Na drugim biegunie - z najmniejszą liczbą problemów z cyberbezpieczeństwem znalazły się przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12%) -
W minionym roku najwięcej incydentów cyberbezpieczeństwa w Unii Europejskiej deklarowali przedstawiciele firm z Finlandii (42%), Polski (32%) oraz Malty (29%) - wynika z najnowszego badania Eurostatu "Digitalisation in Europe – 2025 edition".
Na drugim biegunie - z najmniejszą liczbą problemów z cyberbezpieczeństwem znalazły się przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12%) -
W minionym roku najwięcej incydentów cyberbezpieczeństwa w Unii Europejskiej deklarowali przedstawiciele firm z Finlandii (42%), Polski (32%) oraz Malty (29%) - wynika z najnowszego badania Eurostatu "Digitalisation in Europe – 2025 edition".
Na drugim biegunie - z najmniejszą liczbą problemów z cyberbezpieczeństwem znalazły się przedsiębiorstwa z Austrii, Słowenii, Bułgarii i Słowacji (po 12%)