Noutăți din domeniul securității cibernetice (5.04.2024)
Atenție: Un nou tip de phishing livrează un program malițios sub forma unei notificări de plată bancară
O echipă de cercetători în echipe din industria securității cibernetice, au observat o nouă campanie de phishing ce folosește un nou malware de încărcare pentru a furniza un furt de informații. Cercetătorii au identificat un e-mail de phishing în care mesajul era mascat ca o notificare de plată bancară, îndemnând utilizatorul să deschidă un fișier atașat de arhivă. Cercetările au stabilit că, arhiva conținea un programul malițios de tip novel loader pentru a livra un keylogger, denumit Agent Tesla, dedicat exfiltrării de informații.
Sursa:https://thehackernews.com/2024/03/alert-new-phishing-attack-delivers.html
17.000 de servere Microsoft Exchange din Germania au fost expuse online având multiple vulnerabilități critice de securitate
Autoritatea națională de securitate cibernetică a Germaniei a lansat un aviz informativ prin care avertizează cu privire la 17.000 de servere Microsoft Exchange vulnerabile, expuse online ca având multiple vulnerabilități critice de securitate. Per total, cel puțin 37% din serverele Exchange din Germania, fiind afectate mai multe școli și facultăți, clinici, cabinete medicale, servicii de asistență medicală și alte astfel de instituții, precum și avocați, consultanți fiscali, instituții publice locale, și întreprinderi mari și mici. În aviz se mai preciza că, unele dintre aceste servere foloseau versiuni învechite de Exchange (2010 sau 2013), ce nu au primit actualizări de securitate din octombrie 2020 și, respectiv, aprilie 2023, iar altele nu au fost corectate de cel puțin patru luni și sunt vulnerabile la cel puțin o defecțiune critică de securitate exploatabilă în atacurile de execuție a codului de la distanță.
Fiți vigilenți: conturile de Microsoft 365 și Gmail sunt vizate de un nou kit de phishing
O companie franceză cu tehnologie specializată în predicția amenințărilor cibernetice anunță că, infractorii cibernetici au început să folosească din ce în ce mai des o nouă platformă de tip Phishing ca Serviciu (Phaas), numită 'Tycoon 2FA', pentru a lansa atacuri asupra conturilor de Microsoft 365 și Gmail, evitând protecția prin autentificare multifactorială pe care acestea le au. Atacurile Tycoon 2FA implică un proces în mai multe etape:
etapa 0 – atacatorii distribuie link-uri rău intenționate prin e-mailuri cu adrese URL încorporate sau coduri QR, păcălind victimele să acceseze paginile de phishing;
etapa 1 – o provocare de securitate (Cloudflare Turnstile) filtrează roboții, permițând doar interacțiunilor umane să ajungă la site-ul de phishing înșelător;
etapa 2 – scripturile de fundal extrag e-mailul victimei din adresa URL pentru a personaliza atacul de phishing;
etapa 3 – utilizatorii sunt redirecționați în liniște către o altă parte a site-ului de phishing, apropiindu-i de pagina de conectare falsă;
etapa 4 – această etapă prezintă o pagină de autentificare Microsoft falsă pentru a fura acreditările, folosind WebSockets pentru exfiltrarea datelor;
etapa 5 – setul imită o provocare 2FA, interceptând simbolul 2FA sau răspuns la ocolirea măsurilor de securitate;
etapa 6 – în cele din urmă, victimele sunt direcționate către o pagină cu aspect legitim, ascunzând succesul atacului de phishing.
17 miliarde de înregistrări personale expuse în încălcări de date în anul 2023
Conform Raportului Global Threat Intelligence 2024, cercetătorii au observat că, incidentele raportate de încălcare a datelor au crescut cu 34,5% în 2023, cu peste 17 miliarde de înregistrări personale compromise pe parcursul anului. Peste 70% dintre aceste incidente au rezultat din accesul neautorizat care a provenit din afara organizației afectate. De asemenea, o creștere de 429% a datelor personale furate sau scurse în primele două luni ale anului 2024, comparativ cu aceeași perioadă a anului trecut, cu 1897 de miliarde de înregistrări și acreditări personale compromise. De asemenea, datele din raport arată că, cauza principală pentru această creștere a încălcării datelor sunt atacurile ransomware, subliniind o creștere cu 84% a incidentelor documentate în 2023.
Sursa:https://www.infosecurity-magazine.com/news/personal-records-exposed-data/
Doar 3% dintre companii sunt rezistente la amenințările cibernetice moderne
Rezultatele chestionarului internațional Cisco 2024 Cybersecurity Readiness Index, realizat pe 8136 de lideri de afaceri din sectorul privat care au responsabilități de securitate cibernetică în organizațiile lor, arată că, doar 3% dintre organizații sunt rezistente la amenințările moderne de securitate cibernetică. Peste jumătate (54%) dintre respondenți au recunoscut că organizația lor a fost vizată de un incident de securitate cibernetică în ultimul an. Dintre aceștia, 52% au spus că incidentul a costat organizația cel puțin 300.000 de dolari. Cele mai frecvente tipuri de atacuri experimentate de companii au fost: programe malware (76%); phishing (54%); umplutură de acreditări (37%); atacurile legate de lanțul de aprovizionare și de inginerie socială (32%), etc.
Sursa:https://www.infosecurity-magazine.com/news/resilient-modern-cyber-threats/
Recomandări pentru a identifica materialele de tip Deepfake
Directoratul Național de Securitate Cibernetică (DNSC) din România a lansat Ghidul privind identificarea materialelor de tip Deepfake, ce oferă informații detaliate despre ceea ce înseamnă Deepfake, procesul de realizare și cum pot fi identificate. Prin înțelegerea acestor concepte, utilizatorii vor reuși să devină mai conștienți de riscurile asociate și pot lua măsuri adecvate pentru a se proteja. Obiectivul principal fiind protejarea și educarea publicului cu privire la conștientizarea riscurilor de securitate cibernetică.
Sursa:https://dnsc.ro/citeste/comunicat-de-presa-ghid-privind-identificarea-materialelor-de-tip-deepfake
La Londra va fi organizat Infosecuritate Europa: cel mai mare eveniment în securitatea cibernetică din Europa
Infosecurity Europe principalul eveniment de securitate cibernetică pentru comunitatea de securitate a informațiilor, va fi organizat la ExCeL Londra în perioada 4-6 iunie 2024. Evenimentul va aborda tendințele în domeniul securității cibernetice în anul curent și impactul AI asupra securității cibernetice.
Sursa:https://www.infosecurity-magazine.com/news/henry-ajder-keynote-infosecurity/
Raport privind tendințele de securitate cibernetică 2024: Obstacole și oportunitati
Departamentul academic Information Security Group (ISG) din Londra a colectat date de la 200 de profesioniști în securitate cibernetică dintr-o varietate de sectoare, cu privire la: amenințările cibernetice ce provoacă cheltuieli; impactul AI; provocări de reglementare; construirea unei culturi „conștiente cibernetice” și a elaborat un raport privind tendințele de securitate cibernetică 2024. Raportul colectează și rezumă constatările cu privire la starea actuală a securității cibernetice în 2024 și conține perspective și analize de la lideri în domeniul securității.
Sursa: https://cuts.top/DNeU
Tendințele criminalității cibernetice din sectorul retail
Un raport internațional de cercetare concentrat pe amenințările cloud din industria de retail (comerțului cu amănuntul) arată că furtul de date, rețelele botnet IoT și accesul la distanță sunt principale instrumente folosite în atacurile cibernetice ce vizează organizațiile de retail. Totodată, informațiile documentului mai arată că, dispozitivele IoT arată că multe organizații continuă să treacă cu vederea în mod periculos postura de securitate a dispozitivelor lor conectate la internet. În context, experții recomandă urmarea celor mai bune practici fundamentale de igienă cibernetică, cum ar fi: inspectarea traficului web și cloud, asigurarea blocării traficului rău intenționat și izolarea punctele finale sau domeniilor compromise, pentru a reduce riscul de a fi victima amenințărilor cibernetice.
Sursa:https://www.infosecurity-magazine.com/news/infostealers-prevalent-retail/
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
