Blog de gadgeturi, IT & idei exceptionale
În toamna anului 2020, cercetătorii Kaspersky au identificat două incidente APT care vizau entități implicate în cercetarea COVID-19 – un organism al Ministerului Sănătății și o companie farmaceutică. Experții Kaspersky au determinat cu grad mare de certitudine, în urma cercetărilor, că activitățile pot fi atribuite grupului Lazarus.
Analiştii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie de e-mail-uri frauduloase care pretind a fi trimise din partea unor companii cunoscute, precum Banca Transilvania sau Poşta Română, cu scopul de a-i convinge pe oameni să acceseze linkuri sau să descarce fişiere periculoase care îi pot spiona sau lăsa fără bani.
82% dintre managerii IT locali declară că securitatea cibernetică reprezintă principala prioritate IT în următoarea perioadă, iar peste 98% au subliniat că tehnologiile IT&C le-au ajutat organizațiile în actualul context pandemic, relevă sondajul „Cisco Connect România 2020″ la care au răspuns 150 de specialiști IT, participanți la evenimentul Cisco Connect România, desfășurat în acest an în premieră online, între 17-18 noiembrie.
A existat, de asemenea, o creștere semnificativă a numărului de backdoors detectate, precum și a numărului fișierelor de tip worms (programe rău intenționate care se replică automat în sistem), scrise în limbajul VisualBasicScript și aparținând de obicei familiei malware Dinihou.
Comisia Europeană şi Înaltul Reprezentant al Uniunii Europene pentru afaceri externe şi politica de securitate au prezentat miercuri o nouă strategie de securitate cibernetică a UE, informează un comunicat de presă al executivului comunitar.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunţat o tentativă de fraudă pe OLX, în care atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata, însă pretind că pentru încasarea sumei ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Atacatorii sistează însă orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont.
În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme și instrumente digitale, atât pentru a ne desfășura activitatea profesională, cât și pentru alte aspecte ale vieții noastre. Statul acasă – modul de viață în condiții de siguranță, a făcut organizațiile să-și ajusteze rețelele corporative și a dus la apariția unor noi amenințări, precum și la intensificarea unora dintre cele existente. Acest lucru nu înseamnă neapărat că numărul total de atacuri identificate a crescut în 2020, însă redistribuirea lor este clară.
În ultimii câțiva ani, atacurile pe scară largă de tip ransomware – în care infractorii folosesc malware pentru a cripta datele victimelor și le foloseasc pentru răscumpărare – au fost înlocuite cu atacuri mai precise, împotriva anumitor companii și industrii. În aceste campanii cu ținte directe și clare, atacatorii nu doar amenință că vor cripta datele, ci și că vor publica informații confidențiale online. Această tendință a fost observată de cercetătorii Kaspersky într-o analiză recentă a două familii de ransomware importante: Ragnar Locker și Egregor.
Activitatea grupurilor APT (advanced persistent threat) din al treilea trimestru al anului 2020 a indicat o tendinta interesanta: in timp ce multi atacatori cibernetici avanseaza si continua sa isi diversifice seturile de instrumente, recurgand uneori la unele extrem de bine personalizate si persistente, altii isi ating obiectivele prin utilizarea unor metode de atac bine cunoscute, testate in timp. Aceasta si alte tendinte APT din diferite parti ale lumii sunt prezentate in cel mai recent raport trimestrial de informatii despre amenintarile cibernetice, realizat de Kaspersky.
Numărul atacurilor DDoS (Distributed Denial of Service) a scăzut în al treilea trimestru al anului 2020, conform datelor furnizate de Kaspersky DDoS Protection. Analiza comenzilor primite de la serverele de comandă și control evidențiază, de asemenea, declinul. Însă, în ciuda stabilizării generale a pieței DDoS în cursul anului, acest trimestru a înregistrat în continuare o creștere, comparativ cu anul anterior, cel mai mare număr de atacuri dintr-o singură zi totalizând 323.
