82% dintre managerii IT declara ca securitatea cibernetica reprezinta principala prioritate IT in urmatoarea perioada

82% dintre managerii IT locali declară că securitatea cibernetică reprezintă principala prioritate IT în următoarea perioadă, iar peste 98% au subliniat că tehnologiile IT&C le-au ajutat organizațiile în actualul context pandemic, relevă sondajul „Cisco Connect România 2020″ la care au răspuns 150 de specialiști IT, participanți la evenimentul Cisco Connect România, desfășurat în acest an în premieră online, între 17-18 noiembrie.

CERT-RO anunţă tentativă de fraudă pe OLX

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunţat o tentativă de fraudă pe OLX, în care atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata, însă pretind că pentru încasarea sumei ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Atacatorii sistează însă orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont.

Atacurile asupra protocoalelor desktop la distanță au crescut cu 242% – ajungând la 3,3 miliarde în 2020

În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme și instrumente digitale, atât pentru a ne desfășura activitatea profesională, cât și pentru alte aspecte ale vieții noastre. Statul acasă – modul de viață în condiții de siguranță, a făcut organizațiile să-și ajusteze rețelele corporative și a dus la apariția unor noi amenințări, precum și la intensificarea unora dintre cele existente. Acest lucru nu înseamnă neapărat că numărul total de atacuri identificate a crescut în 2020, însă redistribuirea lor este clară.

Ransomware 2.0: atacatorii cibernetici trec de la criptarea datelor la publicarea informațiilor confidențiale în mediul online

În ultimii câțiva ani, atacurile pe scară largă de tip ransomware – în care infractorii folosesc malware pentru a cripta datele victimelor și le foloseasc pentru răscumpărare – au fost înlocuite cu atacuri mai precise, împotriva anumitor companii și industrii. În aceste campanii cu ținte directe și clare, atacatorii nu doar amenință că vor cripta datele, ci și că vor publica informații confidențiale online. Această tendință a fost observată de cercetătorii Kaspersky într-o analiză recentă a două familii de ransomware importante: Ragnar Locker și Egregor.

Atacatorii cibernetici devin mai creativi, folosind tehnici noi, alaturi de cele clasice

Activitatea grupurilor APT (advanced persistent threat) din al treilea trimestru al anului 2020 a indicat o tendinta interesanta: in timp ce multi atacatori cibernetici avanseaza si continua sa isi diversifice seturile de instrumente, recurgand uneori la unele extrem de bine personalizate si persistente, altii isi ating obiectivele prin utilizarea unor metode de atac bine cunoscute, testate in timp. Aceasta si alte tendinte APT din diferite parti ale lumii sunt prezentate in cel mai recent raport trimestrial de informatii despre amenintarile cibernetice, realizat de Kaspersky.

Kaspersky: Diminuarea atacurilor DDoS, numarul atacurilor scade cu 73% in T3

Numărul atacurilor DDoS (Distributed Denial of Service) a scăzut în al treilea trimestru al anului 2020, conform datelor furnizate de Kaspersky DDoS Protection. Analiza comenzilor primite de la serverele de comandă și control evidențiază, de asemenea, declinul. Însă, în ciuda stabilizării generale a pieței DDoS în cursul anului, acest trimestru a înregistrat în continuare o creștere, comparativ cu anul anterior, cel mai mare număr de atacuri dintr-o singură zi totalizând 323.

Spionajul industrial în acțiune: un nou set de instrumente folosit împotriva sistemelor industriale

Cercetătorii Kaspersky au descoperit o serie de atacuri extrem de bine țintite împotriva sistemelor industriale, care datează din 2018. Acestea sunt mult mai rare în lumea amenințărilor persistente avansate (APT) decât campaniile împotriva diplomaților și altor actori politici. Setul de instrumente utilizat – denumit inițial MT3 de către autorii malware-ului – a fost clasificat de Kaspersky drept „MontysThree”. Acesta folosește o varietate de tehnici pentru a se sustrage detecției, inclusiv găzduirea comunicațiilor cu serverul de control pe servicii publice de cloud și ascunderea principalului modul malware folosind steganografie.