Noutăți din domeniul securității cibernetice (10.11.2023)

Un raport internațional prezintă tacticile, tehnicile și procedurile (TTP) utilizate în atacurile cibernetice 

O platformă de informații despre amenințări cibernetice și soluții a dezvăluit perspectivele tacticilor, tehnicilor și procedurilor (TTP) utilizate în atacurile cibernetice din întreaga lume. Raportul prezentat pe 370 de pagini, Modern Asian APT groups: Tactics, Techniques and Procedures, se bazează pe o examinare a aproximativ o sută de incidente de securitate cibernetică ce au avut loc în diferite regiuni la nivel global, începând cu anul 2022. Raportul documentează TTP-urile în diferite etape ale procesului de atac cibernetic și oferă recomandări esențiale pentru combaterea acestor amenințări. Cel mai frecvent au fost vizate de atacuri: sectorul guvernamental, industrial, de sănătate, IT, agricultură și energie.  Prin acest raport, cercetătorii au avut drept scop prezentarea celor mai frecvente tactici și tehnici utilizate pentru a spori conștientizarea și pentru a se proteja împotriva potențialelor amenințări.  

Sursa:https://www.infosecurity-magazine.com/news/signature-techniques-of-asian-apt/

În luna septembrie 2023, atacurile phishing (quishing) cu coduri QR au crescut cu 50%

Cercetătorii unei companii în domeniul securității, cu platforme de cercetare în întreaga lume, au detectat o creștere a incidentelor ce implică phishing (quishing) cu coduri QR. Cifrele provin din analiza incidentelor clienților și arată că, în septembrie current, au fost înregistrate cu 51% mai multe incidente decât în întreaga perioadă din ianuarie până în august 2023. Furnizorul de informații a observat, de asemenea, un interes sporit față de tactică pe forumurile de criminalitate cibernetică, membrii partajând link-uri către generatoare de coduri QR și articole despre tehnici de quishing, precum și sfaturi precum trimiterea de coduri QR prin Telegram pentru a direcționa victimele către site-uri de cripto phishing. Raportul a evidențiat patru tehnici pe care fraudorii le folosesc pentru a-și face campaniile de quishing mai de success. 

Sursa: https://www.infosecurity-magazine.com/news/quishing-campaigns-spike-50-in/

OpenAI dezvăluie că ChatGPT a suferit un atact DDoS

Dezvoltatorul ChatGPT OpenAI a recunoscut că, ChatGPT și API-ul său au suferit întreruperi periodice, în săptămâna curentă, din cauza  atacurile distribuite de denial of service (DDoS). OpenAI este una dintre cele mai discutate companii despre tehnologie, ceea ce o face o țintă tipică pentru hackeri.  

https://www.infosecurity-magazine.com/news/openai-reveals-chatgpt-is-being/

FBI avertizează cu privire la tehnicile emergente de acces inițial ransomware

Agenția de securitate din SUA (FBI) a avertizat că atacatorii de ransomware vizează furnizori și servicii terțe pentru a compromite afacerile, evidențiind două tehnici emergente de acces inițial utilizate de actorii amenințărilor pentru a infecta ținte cu ransomware începând cu iulie 2023. Agenția a mai spus că atacatorii vizează astfel de instrumente pentru a-și crește permisiunile de rețea în organizația țintă.

Sursa:https://www.infosecurity-magazine.com/news/fbi-ransomware-initial-access/

665 mii de clienți ai unui complex hotelier au fost afectați de un atac cibernetic  

Administrația unui complex hotelier de lux din Singapore a anunțat că, în urma unui atac cibernetic, au fost expuse datele a 665 mii de clienți ai săi. Datele furate includ informații de identificare personală (PII), cum ar fi numele clienților, adresele de e-mail, numerele de telefon, țara de reședință, numerele de membru și nivelurile.

Sursa:https://www.infosecurity-magazine.com/news/data-breach-singapores-marina-bay/

Roblox și Minecraft sunt jocurile cele mai vizate de atacatorii cibernetici

Troianul SpyNote, camuflat ca un mod pentru jocul Roblox, vizează utilizatorii Android. Acest malware mobil poate înregistra apăsările de taste, înregistra ecrane, poate transmite în flux video de la camerele telefonului și poate uzurpa identitatea aplicațiilor Google și Facebook pentru a înșela utilizatorii să-și dezvăluie parolele. Investigația efectuată dezvăluie vulnerabilitățile pe care infractorii cibernetici le exploatează în mod activ în baza de utilizatori de jocuri. Tacticile lor cuprind o serie de atacuri, inclusiv vulnerabilități web, atacuri Distributed Denial of Service (DDoS), extragerea de criptomonede și campanii complicate de troiene sau phishing. Roblox este al doilea cel mai vizat joc de infractorii cibernetici, cu 20,37% din toate alertele impactând 30.367 de utilizatori, iar cel mai des atacat joc este Minecraft provocând 70,29% din toate alertele, afectând 130.619 de jucători.

Sursa: https://www.infosecurity-magazine.com/news/spynote-unveiled-in-attacks-on/

Serviciile de sănătate publică din Singapore au fost afectate de atacuri DDoS

O agenție de tehnologie a sănătății care supraveghează instituțiile publice de asistență medicală din Singapore, a declarat că acestea din urmă au fost țintele unor atacuri de tip DDoS. Agenția gestionează operațiunile a 46 de instituții publice de asistență medicală din Singapore și a aproximativ 1.400 de parteneri comunitari, cum ar fi: casele de bătrâni și medicii generali. Atacurile DDoS au cauzat întreruperea conexiunii la internet în organizațiile afectate.

Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-10-11-2023

Datele personale a 88 de milioane de americani au fost furate în urma unui atac cibernetic

Departamentul de Sănătate și Servicii Umane (HHS) din SUA a informat că, date sensibile de sănătate privind zeci de milioane de pacienți din SUA au fost compromise în urma unui atac cibernetic.  Cu o creștere de 60% de la an la an (YoY). Spitalele și organizațiile de asistență medicală fiind ținte  atractive pentru infractorii cibernetici, iar dependența lor de tehnologie pentru a-și gestiona  activitatea, le sporește vulnerabilitatea. 

Sursa:https://www.infosecurity-magazine.com/news/healthcare-data-breaches-88-million/

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.