Noutăți din domeniul securității cibernetice
În anul curent fișierele rău intenționate zilnice au crescut cu 3%
O companie de securitate cibernetică, lider global în soluții de protecție împotriva tuturor amenințărilor cibernetice a realizat un raport al statisticilor anului în care arată că anumite tipuri de amenințări cibernetice au escaladat în anul curent. Astfel, raportul arată că, infractorii cibernetici au dezlănțuit în medie 411.000 de fișiere rău intenționate în fiecare zi în 2023, ceea ce reprezintă o creștere cu 3% față de anul precedent. Un exemplu este utilizarea fișierelor desktop rău intenționate (Microsoft Office, PDF...) pentru a răspândi programe malware. Din cele 125 de milioane de fișiere detectate de companie în 2023, 24.000 erau astfel de documente – reprezentând o creștere de 53% față de 2022, precizând că, această creșterea poate fi legată de o creștere a atacurilor ce utilizează fișiere PDF de tip phishing, concepute pentru a fura date de la potențialele victime. De asemenea, Microsoft Windows a rămas ținta principală pentru atacurile cibernetice, reprezentând 88% din toate datele umplute cu malware detectate zilnic. Multe dintre fișierele rău intenționate ce vizează sistemele macOS au fost deghizate în adware. Cel mai răspândit tip de malware continuă să fie troienii, cu o creștere notabilă a utilizării ușilor din spate, înregistrând o creștere de la 15.000 de fișiere detectate pe zi în 2022 la 40.000 în 2023. Ușile din spate se remarcă drept unul dintre cele mai periculoase tipuri de troieni, oferind atacatorilor control de la distanță asupra sistemului unei victime pentru a efectua sarcini precum trimiterea, primirea, executarea și ștergerea fișierelor, precum și colectarea datelor confidențiale și înregistrarea activității computerului.
Sursa:https://www.infosecurity-magazine.com/news/daily-malicious-files-soar-3-2023/
În a doua jumătate a anului 2023, peisajul amenințărilor cibernetice a fost dominat de ChatGPT
Compania de securitate cibernetică ESET a publicat un raport privind peisajul amenințărilor cibernetice pe parcursul anului 2023, în care afirmă că, în perioada lunilor iunie și noiembrie, au fost înregistrate cele mai semnificative incidente de securitate cibernetică, perioadă dominată de activitățile rău intenționate legate de AI și de apariția noilor programe spion Android. Potrivit raportului, în acea perioadă a apărut o nouă economie în jurul cheilor API OpenAI și al numelui ChatGPT, atrăgând atât participanții legitimi, cât și infractorii cibernetici. Telemetria ESET în S2 2023 a blocat peste 650.000 de încercări de a accesa domenii rău intenționate ale căror nume includ șirul „chapgpt” sau text similar într-o referire aparentă la chatbot-ul ChatGPT și a raportat o creștere semnificativă a detectărilor de programe spion Android, crescând cu 89% în a doua jumătate a anului 2023, comparativ cu perioada raportată anterioară.
Sursa: https://www.infosecurity-magazine.com/news/2023-threat-dominated-ai-android/
Atacurile ransomware au atins un record în luna noiembrie
Într-un raport de analiză, efectuat de o companie de securitate cibernetică, se arată că, în luna noiembrie au fost înregistrate 484 de noi victime ale ransomware postate pe site-uri de scurgeri. Cifra reprezintă o creștere de 39,08% față de octombrie și o creștere de 110,43% față de noiembrie 2022 și a treia oară când un astfel de record este doborât în anul curent. Pe baza datelor sezoniere istorice, echipa de experți ai companiei au prezis că numărul victimelor site-urilor de scurgeri de ransomware enumerate în decembrie va fi mai mare decât în decembrie 2022, dar nu va doborî cifrele din noiembrie.
Sursa:https://www.infosecurity-magazine.com/news/ransomware-victims-record-november/
Experții avertizează asupra unei epidemii de fraudă „SMS Pumping”
Experții din securitate cibernetică avertizează cu privire la riscul escrocheriilor prin pompare de SMS-uri, care abuzează de generarea parolei unice (OTP) pentru a câștiga bani pentru infractorii cibernetici. Amploarea amenințării a fost evidențiată de Elon Musk luna trecută, când a susținut că Twitter este „înșelat” în valoare de 60 de milioane de dolari pe an prin mesaje SMS false de autentificare cu doi factori (2FA). Pentru a desfășura o campanie de pompare SMS, un fraudator se înscrie de obicei la un serviciu sau un cont care necesită 2FA sau generează în alt mod un OTP sau o legătură pentru utilizator pentru securitate/autentificare. Dacă formularul web nu are suficiente controale încorporate, atacatorul poate introduce numere cu tarif premium, care generează fonduri pentru el și pentru operatorul de rețea mobilă (MNO) relevant. Cunoscute și sub denumirea de „trafic generat artificial” (AGT) sau „fraudă SMS OTP”, înșelătoriile reprezintă până la 6% din tot traficul SMS și 10% din venituri.
Sursa: https://www.infosecurity-magazine.com/news/experts-warn-of-sms-pumping/
Cel mai mare furnizor de energie din Slovenia, HSE, a fost lovit de un atac ransomware
Cea mai mare companie energetică din Slovenia, a fost afectată de un atac de tip ransomware care i-a compromis sistemele și i-a criptat fișierele. Holding Slovenske Elektrarne (HSE) este cea mai mare companie de producere a energiei din Slovenia, reprezentând aproximativ 60% din producția internă și este considerată infrastructură critică în țară. Firma operează mai multe centrale hidroelectrice, termice și solare, precum și mine de cărbune în toată țara, în timp ce deține și filiale în Italia, Serbia și Ungaria. Potrivit comunicărilor publice, impactul a cauzat indisponibilitatea site-urile web ale centralelor termice Šoštanj și ale minei de cărbune Velenje.
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
