Noutăți din domeniul securității cibernetice (11.11.2022)
ENISA subliniază că anul 2022 a fost marcat de un spectru larg de atacuri cibernetice
Agenția Europeană de Securitate Cibernetică (ENISA) a elaborat un raport cu referire la peisajul amenințărilor cibernetice în anul 2022, în care subliniază că atacurile cibernetice din anul curent au continuat să crească nu doar din punct de vedere al vectorilor și cifrelor, ci și din punct de vedere al impactului. Astfel, atacurile distructive au reprezentat un element cheie al operațiunilor rău intenționate efectuate de actori de amenințări la nivel de stat. De asemenea, Agenția subliniază implicațiile pe care le comportă războiul din Ucraina asociate ultimului val de hacktivism (circa 70 de grupuri identificate în acest domeniu), dar și proliferarea exploatărilor zero-day, a atacurilor de tip ransomware și a lanțului de aprovizionare, punerea în evidență a dezinformării drept instrument activ aplicat în războiul cibernetic.
Google Play Store a detectat noi aplicații ce îți fură detaliile bancare
Pe Magazinul Play au fost detectate noi aplicații ce instalează malware Sharkbot și Vultur. Cunoscute ca programe malware sofisticate, acestea înregistrează ecranul și apăsările de taste atunci când deschideți aplicația dvs. bancară. Un expert internațional în securitate a descoperit în magazinul Android cinci aplicații care servesc ca un cal troian pentru a instala aceste două bucăți de malware. Acumulează un total de 130.000 de descărcări. Sharkbot este instalat de două aplicații numite „Codice Fiscale 2022” și „File Manager Small, Lite” și vizează în mod special aplicațiile bancare italiene. Malware-ul se activează numai dacă cartela SIM din mobil este italiană. Vultur vizează aplicațiile bancare britanice și olandeze, franceze, germane și italiene și este instalat de pe aplicațiile Recover Audio, Images & Videos, Zetter Authentication și My Finances Tracker. Dacă ați instalat una dintre aceste aplicații, va trebui să o dezinstalați și, de asemenea, să vă dezinfectați dispozitivul pentru a elimina malware-ul descărcat, folosind un antivirus sau prin resetarea acestuia.
Pe piața globală cererea pentru semnătura digitală a crescut în anul curent
În anul 2022, piața globală a semnăturilor digitale a înregistrat o creștere cu circa 35%, comparativ cu anul trecut. Digitalizarea serviciilor publice și politicile de sprijin în această direcție din partea guvernelor diferitor națiuni au stimulat cererea pentru piața semnăturilor digitale.
Temperatura corpului uman poate fi o nouă armă în spargerea parolelor
Cercetătorii de la Universitatea din Glasgow, Scoția, au dezvoltat un sistem numit ThermoSecure și au descoperit că temperatura corpului uman, a degetelor lăsate pe tastele unei tastaturi și o „Inteligență Artificială” (AI) este capabilă să descopere chiar și cele mai complexe parole. Au realizat un experiment și au arătat că, după ce un utilizator a introdus o parolă sau un cod și a lăsat deblocat dispozitivul, un hacker având la dispoziție o cameră termică pentru a face o fotografie a tastaturii sau a ecranului și utilizând inteligență artificială, ar putea în câteva secunde să identifice deținătorul dispozitivului. Astfel, prin examinarea zonelor ce au fost apăsate mai tare se pot determina cheile, literele sau simbolurile folosite, dar și ordinea lor de intrare. Chiar și pentru o parolă complexă, este nevoie doar de câteva încercări de combinație pentru a reuși să descifrezi. Ei au numit această amenințare „atacuri termice”.
Atacurile cibernetice statale împotriva infrastructurii critice s-au dublat în ultimele 12 luni
Potrivit Microsoft Digital Defense Report 2022, războiul din Ucraina a constituit un punct de cotitură în activitatea grupărilor statale împotriva infrastructurii critice. Microsoft a evaluat că proporția atacurilor statale, adică cele cu sprijin tehnologic, financiar sau de alt tip din partea unui stat suveran, împotriva infrastructurii critice s-a dublat de la 20% la 40% între iulie 2021 și iunie 2022, fiind în creștere amenințările din Rusia, Iran, Coreea de Nord și China. Conform raportului, de la începutul războiului, până la 64% din activitatea de amenințare a Rusiei împotriva țintelor cunoscute a fost îndreptată către organizații cu sediul în Ucraina. Entitățile guvernamentale au fost cele mai vizate (27%), urmate de infotech (10%), financiar (8%), media (9%), energie (8%), transporturi (7%), comunicații (7%), finanțe (5%) și altele. Conform informațiilor prezentate în raport 90% din atacurile rusești au vizat state membre NATO, în timp ce 48% au vizat firme IT cu sediul în țările NATO.
Sursa:https://www.spiceworks.com/it-security/security-general/news/nation-state-cyberattacks-escalating/
Un atac cibernetic a blocat trenurile din Danemarca
Un atac cibernetic ce a lovit un furnizor de servicii IT, a determinat oprirea trenurilor în Danemarca. Atacul a lovit cea mai mare companie daneză care oferă soluții de gestionare a activelor companiilor feroviare, operatorilor de infrastructură de transport și autorităților publice de pasageri. Trenurile din toată țara s-au oprit dimineața și au început să circule din nou abia după ora 13:00. Experții speculează că ar fost vorba de un atac de tip ransomware.
Sursa:https://securityaffairs.co/wordpress/138127/cyber-crime/cyberattack-blocked-trains-denmark.html
Datele personale a milioane de cetățeni australieni au ajuns pe mâna hackerilor
Una dintre cele mai mari companii de asigurări medicale din Australia (Medibank) a devenit ținta unui atac cibernetic masiv, în urma căruia datele a circa 10 milioane de clienți au fost extorcate. Informațiile sensibile sustrase se refereau la anumite diagnoze și tratamente ale clienților, printre care se menționează și numele premierului Antony Albanese. Infractorii cibernetici au solicitat circa 10 milioane USD drept răscumpărare, solicitare respinsă de companie.
