Noutăți din domeniul securității cibernetice (3.11.2023)
Autoritățile din România au emis o alertă privind creșterea cazurilor de inginerie socială prin exploatarea autentificării multifactoriale (MFA/2FA)
Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă prin care informează utilizatorii că, a observat o creștere notabilă a utilizării unor tehnici de inginerie socială, folosite de atacatori pentru obținerea accesului ilicit la conturile online ale utilizatorilor, infractorii cibernetici încercând să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.
Cercetătorii în securitate au descoperit că, ChatGPT ajută hackerii să creeze mesaje personalizate în atacurile phishing
Un grup de cercetători în securitate cibernetică au distribuit public o informație prin care constatată o creștere cu 61% a ratei atacurilor de tip phishing în 2022, comparativ cu 2021. Informațiile au fost făcute publice, în contextul Lunii de conștientizare a securității cibernetice, cu scopul de a spori gradul de conștientizare a securității cibernetice și amenințările cibernetice. Ei afirmă că, hackerii au devenit adepți în a crea e-mailuri, mesaje și site-uri web convingătoare, ce uzurpă identitatea unor entități de încredere, prin manipularea psihologiei umane, folosind frica, curiozitatea sau urgența pentru a-i constrânge pe angajați să întreprindă acțiuni ce compromit securitatea, iar utilizarea ChatGPT îi ajută să creeze mesaje convingătoare, personalizate, adesea în mai multe limbi, care să răspundă intereselor victimei, făcând și mai dificilă discernământul fraudulos de autentic.
Sursa: https://www.infosecurity-magazine.com/opinions/strengthening-cyber-resilience/
În Spania, sectorul medical este cel mai afectate de atacurile cibernetice de tip ransomware
O companie de securitate cibernetică din Spania a efectuat un studiu, conform căruia 75% din atacurile ransomware înregistrate anul curent la nivel de țară, au fost asupra organizațiilor medicale. Ceea ce reprezintă o creștere semnificativă față de anul trecut, când 61% dintre organizațiile din domeniul sănătății au raportat că au datele compromise. Cercetătorii au spus că rata de succes crescută a atacurilor ransomware s-a datorat faptului că actorii amenințărilor și-au accelerat cronologia atacurilor, făcându-le mai greu pentru apărători să detecteze și să prevină la timp, timpul mediu de la începutul unui atac ransomware până la detectare s-a redus la doar cinci zile. În același context, o altă constatare îngrijorătoare a studiului a fost că organizațiile de asistență medicală lovite de atacuri ransomware durează mai mult să se recupereze. Mai puțin de jumătate (47%) și-au putut recupera în decurs de o săptămână în acest an, comparativ cu 54% în 2022. În plus, 28% au avut nevoie de mai mult de o lună pentru a se recupera, față de 20% în anul precedent.
Sursa:https://www.infosecurity-magazine.com/news/data-encrypted-ransomware/
Un atac cibernetic a avut un impact major asupra Bibliotecii naționale a Marii Britanii
Site-ul web, sistemele și serviciile online și unele servicii la fața locului, inclusiv Wi-Fi public al Bibliotecii naționale a Marii Britanii au fost indisponibile din cauza unui „incident cibernetic”. De asemenea, au fost afectate liniile telefonice și serviciile la fața locului de la clădirea principală din Londra. Sălile de lectură vor fi deschise pentru studiu personal, dar cu acces foarte limitat la articolele din colecție și fără acces la colecțiile digitale sau catalogul digital. Înregistrarea cititorilor de asemenea a fost indisponibilă. Cercetătorii informează că a fost vorba de un atac ransomware.
Sursa:https://www.infosecurity-magazine.com/news/british-library-still-reeling/
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
