Blog de gadgeturi, IT & idei exceptionale
82% dintre managerii IT locali declară că securitatea cibernetică reprezintă principala prioritate IT în următoarea perioadă, iar peste 98% au subliniat că tehnologiile IT&C le-au ajutat organizațiile în actualul context pandemic, relevă sondajul „Cisco Connect România 2020″ la care au răspuns 150 de specialiști IT, participanți la evenimentul Cisco Connect România, desfășurat în acest an în premieră online, între 17-18 noiembrie.
A existat, de asemenea, o creștere semnificativă a numărului de backdoors detectate, precum și a numărului fișierelor de tip worms (programe rău intenționate care se replică automat în sistem), scrise în limbajul VisualBasicScript și aparținând de obicei familiei malware Dinihou.
Comisia Europeană şi Înaltul Reprezentant al Uniunii Europene pentru afaceri externe şi politica de securitate au prezentat miercuri o nouă strategie de securitate cibernetică a UE, informează un comunicat de presă al executivului comunitar.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunţat o tentativă de fraudă pe OLX, în care atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata, însă pretind că pentru încasarea sumei ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Atacatorii sistează însă orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont.
În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme și instrumente digitale, atât pentru a ne desfășura activitatea profesională, cât și pentru alte aspecte ale vieții noastre. Statul acasă – modul de viață în condiții de siguranță, a făcut organizațiile să-și ajusteze rețelele corporative și a dus la apariția unor noi amenințări, precum și la intensificarea unora dintre cele existente. Acest lucru nu înseamnă neapărat că numărul total de atacuri identificate a crescut în 2020, însă redistribuirea lor este clară.
În ultimii câțiva ani, atacurile pe scară largă de tip ransomware – în care infractorii folosesc malware pentru a cripta datele victimelor și le foloseasc pentru răscumpărare – au fost înlocuite cu atacuri mai precise, împotriva anumitor companii și industrii. În aceste campanii cu ținte directe și clare, atacatorii nu doar amenință că vor cripta datele, ci și că vor publica informații confidențiale online. Această tendință a fost observată de cercetătorii Kaspersky într-o analiză recentă a două familii de ransomware importante: Ragnar Locker și Egregor.
Activitatea grupurilor APT (advanced persistent threat) din al treilea trimestru al anului 2020 a indicat o tendinta interesanta: in timp ce multi atacatori cibernetici avanseaza si continua sa isi diversifice seturile de instrumente, recurgand uneori la unele extrem de bine personalizate si persistente, altii isi ating obiectivele prin utilizarea unor metode de atac bine cunoscute, testate in timp. Aceasta si alte tendinte APT din diferite parti ale lumii sunt prezentate in cel mai recent raport trimestrial de informatii despre amenintarile cibernetice, realizat de Kaspersky.
Numărul atacurilor DDoS (Distributed Denial of Service) a scăzut în al treilea trimestru al anului 2020, conform datelor furnizate de Kaspersky DDoS Protection. Analiza comenzilor primite de la serverele de comandă și control evidențiază, de asemenea, declinul. Însă, în ciuda stabilizării generale a pieței DDoS în cursul anului, acest trimestru a înregistrat în continuare o creștere, comparativ cu anul anterior, cel mai mare număr de atacuri dintr-o singură zi totalizând 323.
Agenţia Uniunii Europene pentru Securitate Cibernetică (ENISA) a publicat marţi raportul său anual, care rezumă principalele ameninţări cibernetice pe care le-a identificat între 2019 şi 2020, se arată într-un comunicat al Comisiei Europene.
Cercetătorii Kaspersky au descoperit o serie de atacuri extrem de bine țintite împotriva sistemelor industriale, care datează din 2018. Acestea sunt mult mai rare în lumea amenințărilor persistente avansate (APT) decât campaniile împotriva diplomaților și altor actori politici. Setul de instrumente utilizat – denumit inițial MT3 de către autorii malware-ului – a fost clasificat de Kaspersky drept „MontysThree”. Acesta folosește o varietate de tehnici pentru a se sustrage detecției, inclusiv găzduirea comunicațiilor cu serverul de control pe servicii publice de cloud și ascunderea principalului modul malware folosind steganografie.
