Mergi la conţinutul principal
Vă rugăm, aşteptaţi...
Noutățile săptămânii din cybersecurity

Noutăți din domeniul securității cibernetice (29.03.2024)

17 miliarde de înregistrări personale expuse în încălcări de date în anul 2023

Conform Raportului Global Threat Intelligence 2024,  cercetătorii au observat că, incidentele raportate de încălcare a datelor au crescut cu 34,5% în 2023, cu peste 17 miliarde de înregistrări personale compromise pe parcursul anului. Peste 70% dintre aceste incidente au rezultat din accesul neautorizat care a provenit din afara organizației afectate. De asemenea, o creștere de 429% a datelor personale furate sau scurse în primele două luni ale anului 2024, comparativ cu aceeași perioadă a anului trecut, cu 1897 de miliarde de înregistrări și acreditări personale compromise. De asemenea, datele din raport arată că, cauza principală pentru această creștere a încălcării datelor sunt atacurile ransomware, subliniind o creștere cu 84% a incidentelor documentate în 2023.

Sursa:https://www.infosecurity-magazine.com/news/personal-records-exposed-data/

Doar 3% dintre companii sunt rezistente la amenințările cibernetice moderne

Rezultatele chestionarului internațional Cisco 2024 Cybersecurity Readiness Index, realizat pe 8136 de lideri de afaceri din sectorul privat care au responsabilități de securitate cibernetică în organizațiile lor, arată că, doar 3% dintre organizații sunt rezistente la amenințările moderne de securitate cibernetică.   Peste jumătate (54%) dintre respondenți au recunoscut că organizația lor a fost vizată de un incident de securitate cibernetică în ultimul an. Dintre aceștia, 52% au spus că incidentul a costat organizația cel puțin 300.000 de dolari. Cele mai frecvente tipuri de atacuri experimentate de companii au fost: programe malware (76%); phishing (54%); umplutură de acreditări (37%); atacurile legate de lanțul de aprovizionare și de inginerie socială (32%), etc. 

Sursa:https://www.infosecurity-magazine.com/news/resilient-modern-cyber-threats/

Atenție: Un nou tip de phishing livrează un program malițios sub forma unei notificări de plată bancară

O echipă de cercetători în echipe din industria securității cibernetice, au observat o nouă campanie de phishing ce folosește un nou malware de încărcare pentru a furniza un furt de informații. Cercetătorii au identificat un e-mail de phishing în care mesajul era mascat ca o notificare de plată bancară, îndemnând utilizatorul să deschidă un fișier atașat de arhivă. Cercetările au stabilit că, arhiva conținea un programul malițios de tip novel loader pentru a livra un keylogger, denumit Agent Tesla, dedicat exfiltrării de informații. 

Sursa:https://thehackernews.com/2024/03/alert-new-phishing-attack-delivers.html

17.000 de servere Microsoft Exchange din Germania au fost  expuse online având multiple vulnerabilități critice de securitate 

Autoritatea națională de securitate cibernetică a Germaniei  a lansat un aviz informativ prin care avertizează cu privire la 17.000 de servere Microsoft Exchange vulnerabile, expuse online ca având multiple vulnerabilități critice de securitate. Per total, cel puțin 37% din serverele Exchange din Germania, fiind afectate mai multe școli și facultăți, clinici, cabinete medicale, servicii de asistență medicală și alte astfel de instituții, precum și avocați, consultanți fiscali, instituții publice locale, și întreprinderi mari și mici. În aviz se mai preciza că, unele dintre aceste servere foloseau versiuni învechite de Exchange (2010 sau 2013), ce nu au primit actualizări de securitate din octombrie 2020 și, respectiv, aprilie 2023, iar altele nu au fost corectate de cel puțin patru luni și sunt vulnerabile la cel puțin o defecțiune critică de securitate exploatabilă în atacurile de execuție a codului de la distanță.

Sursa:https://www.bleepingcomputer.com/news/security/germany-warns-of-17k-vulnerable-microsoft-exchange-servers-exposed-online/

Fiți vigilenți: conturile de Microsoft 365 și Gmail sunt vizate de un nou kit de phishing  

O companie franceză cu tehnologie specializată în predicția amenințărilor cibernetice anunță că, infractorii cibernetici au început să folosească din ce în ce mai des o nouă platformă de tip Phishing ca Serviciu (Phaas), numită 'Tycoon 2FA', pentru a lansa atacuri asupra conturilor de Microsoft 365 și Gmail, evitând protecția prin autentificare multifactorială pe care acestea le au. Atacurile Tycoon 2FA implică un proces în mai multe etape: 

etapa 0 – atacatorii distribuie link-uri rău intenționate prin e-mailuri cu adrese URL încorporate sau coduri QR, păcălind victimele să acceseze paginile de phishing;

etapa 1 – o provocare de securitate (Cloudflare Turnstile) filtrează roboții, permițând doar interacțiunilor umane să ajungă la site-ul de phishing înșelător;

etapa 2 – scripturile de fundal extrag e-mailul victimei din adresa URL pentru a personaliza atacul de phishing;

etapa 3 – utilizatorii sunt redirecționați în liniște către o altă parte a site-ului de phishing, apropiindu-i de pagina de conectare falsă;

etapa 4 – această etapă prezintă o pagină de autentificare Microsoft falsă pentru a fura acreditările, folosind WebSockets pentru exfiltrarea datelor;

etapa 5 – setul imită o provocare 2FA, interceptând simbolul 2FA sau răspuns la ocolirea măsurilor de securitate;

etapa 6 – în cele din urmă, victimele sunt direcționate către o pagină cu aspect legitim, ascunzând succesul atacului de phishing.

Sursa:https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phishing-kit-targets-microsoft-365-gmail-accounts/

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.