Atacatorii utilizează instrumente legitime în 30% dintre incidentele cibernetice de succes

Aproape o treime (30%) dintre atacurile cercetate de către Kaspersky Global Emergency Reponse team în 2019 au folosit instrumente legitime de gestionare și administrare de la distanță. Astfel, atacatorii au putut rămâne nedetectați o perioadă mai lungă de timp. De exemplu, atacurile continue de spionaj cibernetic și furtul de date confidențiale au avut o durată medie de 122 de zile. Aceste constatări fac parte din noul raport Kaspersky, Incident Response Analytics Report.

Kaspersky lansează un nou program pentru a ajuta universitățile și laboratoarele să își dezvolte cercetarea

Kaspersky a lansat un program de colaborare dedicat, pentru a ajuta instituțiile să fie mai bine pregătite în ceea ce privește înțelegerea celor mai recente și răspândite amenințări de securitate cibernetică din domeniul industrial. Prin participarea la acest program, instituțiile de învățământ, laboratoarele, departamentele de cercetare, centrele de operații de securitate (SOC) și echipele de răspuns la situații de urgență (CERT și CSIRT) care îndeplinesc criteriile profilului de partener, vor putea îmbunătăți modul în care își desfășoară cercetarea, prin instruirea specialiștilor în domeniul securității cibernetice, utilizând soluția gratuită, Kaspersky Industrial CyberSecurity.

Kaspersky descoperă mai multe vulnerabilități Ziua-0 folosite în atacuri țintite în Windows OS și în Internet Explorer

La sfârșitul primăverii, tehnologiile de detectare automată ale Kaspersky împiedicau un atac țintit asupra unei companii sud-coreene. O analiză mai atentă releva faptul că acest atac a folosit un set complet necunoscut anterior, de două exploatări Ziua-0: una de execuție a codului de la distanță pentru Internet Explorer 11 și una de privilegii (EoP) pentru Windows. Cea din urmă vizează cele mai recente versiuni ale Windows 10.

Atacatorii cibernetici profită de războaiele de streaming, pentru a ataca utilizatorii

Când vine vorba despre deghizarea fișierelor rău intenționate sub numele platformelor populare de streaming și al conținutului acestora, atacatorii se folosesc cel mai des de nume precum Netflix și The Mandalorian (un serial original Disney+) pentru a păcăli utilizatorii. Între ianuarie 2019 și 8 aprilie 2020, peste 5000 de utilizatori Kaspersky au fost expuși la diverse amenințări, în timp ce încercau să obțină acces la Netflix, prin intermediul fișierelor neoficiale care îi foloseau numele. În total, au fost depistate mai mult de 22.000 de încercări de infectare care au folosit numele Netflix drept momeală. În ceea ce privește serialele originale de pe platformele de streaming, The Mandalorian a fost serialul cel mai des exploatat de către utilizaorii rău intenționați, cu un număr de 1.614 utilizatori expuși în acest fel și 5.855 de tentative de infectare înregistrate.

Kaspersky lansează un training digital de conștientizare a securității cibernetice

Kaspersky a dezvăluit noul său proiect, Kaspersky Adaptive Online Training, dezvoltat împreună cu Area9 Lyceum. Soluția generează un curriculum de conștientizare în materie de Securitate cibernetică, adaptat la nevoile de învățare ale fiecărui utilizator, exact așa cum ar face un tutore personal pentru elevii săi. Conținutul acestei noi soluții – concepute special pentru companii – se bazează pe expertiza cercetătorilor Kaspersky în materie de securitate cibernetică și este livrată în conformitate cu tehnicile moderne de învățare.

Atacatorii au găsit o nouă modalitate de a fura detaliile de plată ale utilizatorilor

Cercetătorii Kaspersky au descoperit o nouă tehnică pentru furtul informațiilor de plată ale utilizatorilor de pe site-urie de cumpărături online – acest tip de atac este cunoscut sub numele de web skimming. Prin înregistrarea pe Google Analytics și introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web, atacatorii pot colecta detaliile cardurilor de credit ale utilizatorilor. Aproximativ două duzini de magazine online din întreaga lume au fost compromise folosind această metodă.

UE acordă 38 de milioane de euro pentru protejarea infrastructurii critice împotriva ameninţărilor cibernetice

Comisia Europeană a anunţat, luni, că angajează peste 38 de milioane de euro prin intermediul programului de cercetare şi inovare al UE, “Orizont 2020”, pentru a sprijini mai multe proiecte inovatoare în domeniul protecţiei infrastructurii critice împotriva ameninţărilor cibernetice şi fizice şi pentru a face oraşele mai inteligente şi mai sigure, informează un comunicat al executivului comunitar.