BusinessMagazin

Tag: infractori

  • Băncile se confruntă cu noi atacuri cibernetice

    La un an după ce Kaspersky Lab a avertizat că infractorii cibernetici vor începe să adopte, pentru a jefui bănci, instrumentele şi tacticile folosite iniţial de grupările APT (Advanced Persistent Threats) cu sprijin statal, compania a confirmat revenirea Carbanak sub denumirea Carbanak 2.0 şi a demascat alte două grupări care operează în acelaşi stil: Metel şi GCMAN. Acestea atacă organizaţii financiare folosind metode APT şi malware personalizat, împreună cu software legitim şi metode inovatoare de a sustrage bani.

    Gruparea de infractori cibernetici Metel are numeroase tehnici în repertoriu, dar este interesantă în special pentru o modalitate de operare deosebit de inteligentă: obţin control asupra aparatelor din interiorul unei bănci, care au acces la tranzacţiile cu numerar (de ex. call center-ul băncii, computerele care asigură suport tehnic) şi, astfel, gruparea poate realiza automat rollback – întreruperea tranzacţiilor la bancomat şi revenirea la stadiul anterior.

    Prin rollback, balanţa pe cardurile de debit rămâne la fel, indiferent de numărul de tranzacţii făcute la bancomat. În exemplele identificate până în prezent, gruparea infracţională fură bani mergând cu maşina prin oraşe din Rusia, noaptea, şi golind bancomatele de la mai multe bănci, folosind de fiecare dată aceleaşi carduri de debit emise de banca al cărei sistem a fost afectat. Reuşesc astfel să obţină bani pe parcursul unei singure nopţi.

    “În prezent, faza activă a unui atac cibernetic se scurtează. Atunci când atacatorii se perfecţionează într-un anumit mod de operare, le ia doar câteva zile sau o săptămână să obţină ce vor şi să fugă”, spune Sergey Golovanov, Principal Security Researcher la Global Research & Analysis Team, Kaspersky Lab.

    În timpul investigaţiei, experţii Kaspersky Lab au descoperit că membrii Metel reuşesc să infecteze iniţial un sistem prin email-uri de phishing create special, ce au în attach documente malware, şi prin intermediul pachetului de exploit-uri Niteris, care vizează vulnerabilităţile din browser-ul victimei. Odată pătrunşi în reţea, infractorii cibernetici folosesc instrumente legitime şi teste de vulnerabilitate (pentesting) pentru a avansa, obţinând acces asupra sistemului de control al domeniului local şi, în cele din urmă, localizând şi obţinând control asupra computerelor folosite de angajaţii băncii responsabili cu procesarea cardurilor.

    Grupul Metel este încă activ, iar investigaţia asupra acţiunilor lor este în derulare. Până acum, nu au fost identificate semne ale unor atacuri realizate în afara Rusiei. Totuşi, există motive de suspiciune că acţiunile lor sunt mult mai răspândite, iar băncile din toată lumea sunt sfătuite să verifice dacă nu cumva au fost infectate.

    Dar ca abilităţi de a se ascunde, gruparea GCMAN merge şi mai departe: uneori poate ataca cu succes o organizaţie fără să folosească malware, doar cu instrumente legitime şi de testare a vulnerabilităţilor. În cazurile identificate de experţii Kaspersky Lab, aceştia au văzut gruparea deplasându-se în interiorul reţelei, până când atacatorii au găsit un aparat ce putea fi folosit pentru a transfera bani către servicile de monedă electronică, fără să alerteze alte sisteme bancare.

    Într-unul dintre atacuri, infractorii cibernetici au rămas conectaţi la reţea timp de un an şi jumătate, înainte de a declanşa furtul. Banii au fost transferaţi în sume de aproximativ 200 de dolari, limita superioară de plăţi care pot fi efectuate anonim în Rusia. La fiecare minut, organizatorul Cron declanşa un script malware şi o altă sumă era transferată în conturi de monedă electronică aparţinând unui intermediar. Ordinele de plată erau trimise direct, fără să apară nicăieri în sistemele interne ale băncii.
    Carbanak 2.0 marchează revenirea grupării APT Carbanak, cu aceleaşi instrumente şi tehnici, dar un profil diferit al victimelor şi modalităţi inovatoare de a obţine bani.

    În 2015, ţintele vizate de Carbanak 2.0 nu au fost doar băncile, ci şi departamentele de buget şi contabilitate din orice organizaţie de interes. Într-unul dintre exemplele studiate de Kaspersky Lab, banda Carbanak 2.0 a pătruns într-o instituţie financiară şi a reuşit să modifice credenţialele deţinute de o mare companie. Informaţiile au fost modificate astfel încât să se refere la un intermediar al lor drept un acţionar al companiei, afişându-i ID-ul.
     

  • Riscul atacurilor cibernetice grave va creşte

    1. Nevoia de securitate crescută pentru dispozitivele IoT va deveni mai stringentă

    Cu cât consumatorii cumpără mai multe ceasuri inteligente, aparate pentru monitorizarea activităţii, headset-uri holografice şi alte dispozitive de tip Internet of Things (IoT), nevoia de securitate a acestor dispozitive va fi tot mai ridicată. Până în 2020, aproape 30 de miliarde de dispozitive conectate vor fi utilizate într-o gamă largă de industrii, iar IoT va marca fiecare rol din cadrul întreprinderii, conform unui raport Gartner intitulat Agenda Overview for the Internet of Things. Piaţa dispozitivelor IoT este în creştere, însă este încă foarte fragmentată, cu o diversitate bogată de platforme hardware şi sisteme de operare la costuri reduse. Odată cu apariţia liderilor de piaţă şi dezvoltarea anumitor ecosisteme, atacurile împotriva acestor dispozitive se vor înmulţi. Vestea bună e că producătorii de sisteme de operare, în special Apple, fac progrese mari în aplicarea măsurilor de securitate în ecosistemele pe care le dezvoltă şi integrează. Cu aceste modificări atât de rapide, legislaţia va trebui să ţină pasul cu tehnologia în 2016. Unele ţări sau industrii vor începe să dezvolte metodologii sau reglementări privind abordarea noilor riscuri ale utilizării informaţiei, dreptul de proprietate asupra datelor şi drepturile dispozitivelor IoT.

    2. Cresc oportunităţile infractorilor cibernetici de a compromite dispozitive Apple

    Dispozitivele Apple au devenit foarte populare în ultimii ani – compania generează 13,5% din vânsările globale de smartphone-uri şi 7,5% din vânzările globale de PC-uri, conform celor mai recente date IDC valabile la finalul lunii septembrie 2015. Utilizarea în creştere a dispozitivelor Apple nu a rămas neobservată de atacatori, tot mai mulţi dintre acestea dezvoltând malware special pentru infectarea dispozitivelor ce rulează Mac OS X sau iOS. Deşi numărul de ameninţări direcţionate către sistemele de operare Apple rămâne destul de redus comparativ cu sistemele Windows sau Android, numărul atacurilor malware asupra dispozitivelor Apple a crescut rapid în ultimele 18 luni, iar brokerii atacurilor de tip zero-day au început să ofere recompense pentru vulnerabilităţile Apple. Odată cu creşterea popularităţii Apple, aceste tendinţe vor accelera în 2016, iar utilizatorii Apple trebuie să ia măsuri de precauţie pentru a preveni compromiterea dispozitivelor.

    3. Se intensifică lupta dintre grupurile ransomware şi reţelele de distribuţie malware

    De la primele atacuri, ransomware-ul a evoluat şi s-a extins din ţările vorbitoare de limbă rusă către Europa de Vest, SUA, Canada, Australia, Europa şi Asia, atrăgând tot mai multe grupuri infracţionale. În 2016, specialiştii Symantec preconizează că grupurile ransomware ar putea intra în conflict cu infractorii cibernetici care desfăşoară atacuri tradiţionale, cum este malware-ul. Infectările cu ransomware sunt clare şi evidente, în timp ce majoritatea celorlalte infectări cu malware sunt ascunse şi discrete. Prezenţa de ransomware pe un computer îl va determina pe posesorul computerului să cureţe amănunţit dispozitivul, înlăturând orice malware. Din moment ce ransomware-ul poate fi instalat de un element malware separat, acesta va fi şi el înlăturat, influenţând modelul de business al operatorului de malware. Astfel, este de aşteptat ca mai multe reţele de distribuţie malware să refuze să distribuie un malware atât de evident, forţând grupurile ransomware să-şi dezvolte propriile metode de distribuţie. Pe măsură ce aceste escrocherii pot fi detectate mai uşor, atacatorii şi malware-ul acestora este posibil să progreseze şi să folosească tehnici mai sofisticate pentru e evita detectarea şi pentru a preveni înlăturarea. „Scrisoarea de răscumpărare” va evolua şi ea, iar atacatorii vor utiliza diferite capcane pentru înşelarea utilizatorilor naivi.

    4. Atacurile cibernetice şi breşele de date vor duce la nevoia de asigurare cibernetică

    În adoptarea rapidă a asigurării cibernetice sunt doi factori cheie cărora li se atribuie această creştere: noi reglementări care obligă companiile să răspundă breşelor de securitate a informaţiei şi creşterea numărului de infractori cibernetici care folosesc informaţii furate pentru plăţi frauduloase, furt de identitate şi alte infracţiuni. Atacurile cibernetice şi breşele de date au impact negativ asupra reputaţiei şi cauzează perturbări în companie, dar, mai presus de toate, sunt costisitoare. Astfel, tot mai multe companii vor apela în 2016 la asigurarea cibernetică pentru protecţie suplimentară a datelor companiei, având în vedere că atacurile cibernetice încep să reflecte atacurile din lumea reală. Asigurarea cibernetică oferă organizaţiilor protecţie pentru limitarea riscurilor, însă companiile ar trebui să ia în considerare cu atenţie toate opţiunile de acoperire. Astfel, companiile vor avea nevoie de politici prin care să protejeze brandul, reputaţia şi activitatea în cazul unei breşe. Asigurarea cibernetică evoluează la fel de rapid ca tehnologia, pe măsură ce breşele de date şi riscurile cibernetice evoluează.

    5. Riscul atacurilor grave asupra infrastructurilor critice va creşte

    Au exista deja atacuri majore asupra infrastructurii, iar în 2016 specialiştii Symantec se aşteaptă la o creştere a acestora. Motivele acestui tip de atacuri sunt atât politice, cât şi infracţionale, cu naţiuni şi organizaţii politice care desfăşoară adevărate războaie cibernetice şi infractori care atacă pentru profit sau recompense financiare. IoT-ul industrial devine mai conectat datorită nevoii de raportare şi funcţionalitate îmbunătăţită prin conectivitate cu servicii suplimentare. Aceste modificări introduc suprafeţe mai mari de atac în mediile cel mai dificil de securizat în mod tradiţional.

    6. Nevoia de criptare se intensifică

    Criptarea nu mai este de multă vreme doar o tendinţă, ci a devenit o necesitate în industria tehnologiei. Cu atât de multă comunicare şi interacţiune între oameni şi sisteme în cadrul unor reţele nesigure şi vulnerabile cum este internetul, criptarea puternică a datelor â a fost recunoscută de ceva vreme şi este implementată pretutindeni. Din păcate, numeroase dispozitive şi aplicaţii noi au implementări slabe care duc la vulnerabilităţi ce permit atacatorilor să obţină acces la comunicaţii. De exemplu, dispozitivul mobil a devenit esenţial pentru comunicare, stocare de date şi interacţiune tehnologică generală, pentru majoritatea oamenilor, fiind în acelaşi timp o ţintă importantă pe care atacatorii cibernetici caută să o exploateze. Producătorii de sisteme de operare continuă să îmbunătăţească criptarea produselor lor, în completarea producătorilor de aplicaţii şi servicii. Deşi această tendinţă de criptare crescută protejează datele utilizatorului împotriva infractorilor cibernetici, a provocat şi furia guvernelor care consideră că acesta este un obstacol în aplicarea legii, existând riscul repetării cripto-războaiele din anii ’90 şi în următorii 2 ani.

    7. Accelerarea dezvoltării securităţii biometrice

    În ultimii 2 ani a avut loc o creştere semnificativă a utilizării biometriei şi se aşteaptă o dezvoltare semnificativă în rândul operatorilor industriali, prin implementarea de noi capabilităţi, atât cu noi senzori în dispozitive, cât şi cu adoptarea cadrelor de autentificare biometrică precum FIDO şi TouchID. Aceasta facilitează stocarea sigură pe dispozitive a informaţiilor biometrice (cum sunt amprentele), precum şi interoperabilitatea între aplicaţii şi sisteme. Prin urmare, biometria poate oferi consumatorilor beneficii importante prin înlocuirea parolelor cu autentificarea tradiţională sigură PKI protejată de senzorul biometric. Consumatorul obţine o securitate mai bună cu un confort semnificativ sporit în deblocarea dispozitivului, achiziţionare şi plăţi. Aceasta duce şi la adoptarea biometriei la nivel enterprise, urmând o posibilă scădere a dependenţei de parole începând chiar din 2016.

    Fondată în aprilie 1982, compania Symantec este inclusă în topul Fortune 500 şi oferă una dintre cele mai vaste reţele de inteligenţă a datelor la nivel global, precum şi soluţii performante de securitate, backup şi disponibilitate pentru stocarea, accesarea şi partajarea datelor importante. Compania are peste 20.000 de angajaţi în peste 50 de ţări. 99% din companiile incluse în Fortune 500 sunt clienţi Symantec. În anul fiscal 2014, compania a înregistrat venituri de 6,7 miliarde dolari.

  • Ofertele turistice şi anunţurile matrimoniale, cele mai noi modalităţi de atac ale infractorilor cibernetici

    Procentul de mesaje de spam transmise prin e-mail a scăzut comparativ în cel de-al treilea trimestru al anului comparative cu trimestrul doi, dar acestea încă abordează numeroase tactici pentru a înşela destinatarii şi a trece de filtrele de protecţie, potrivit raportului Kaspersky Lab “Mesajele de spam şi tentativele de phishing din T3 2015”.

    Raportul arată că în T3 din 2015, mesajele de spam au reprezentat 54,2% din numărul total de email-uri transmise, reprezentând o scădere cu 0,8% faţă de trimestrul anterior. Primele trei surse de spam sunt: SUA (15,3%), Vietnam (8,4%) şi China (7,2%). Un nou tip de email de phishing a devenit popular în T3. Pentru a trece de filtrele de protecţie pentru spam, textul din email şi link-urile periculoase erau amplasate într-un document PDF alăturat şi nu în corpul mesajului.

    “Pe parcursul celui de-al treilea trimestru din 2015, infractorii ciberneticiau profitat de perioada vacanţei de vară şi de persoanele singure. Au folosit mai multe tactici – de la notificări false ce păreau să vină din partea hotelurilor, până la link-uri compromise în documente PDF ataşate la e-mail şi solicitări de bani din partea unor anunţuri matrimoniale pentru persoanele singure. Cu toate aceste metode care continuă să se dezvolte, este vital ca utilizatorii să se protejeze cu cele mai noi instrumente de securitate cibernetică.”, a declarat Tatyana Shcherbakova, antispam analyst, în cadrul Kaspersky Lab.

    Ca şi în T2, pagina HTML falsă Troian-Spy.HTML.Fraud.gen a fost în topul programelor malware trimise pe e-mail. Aceste mesaje îşi ademenesc victimele imitând un anunţ important din partea unei bănci, a unei companii aeriene sau a unui magazine online. În T3 al anului 2015 s-au produs schimbări importante în clasamentul primelor trei ţări vizate de mail-uri dăunătoare. Germania (18,47%) a rămas pe primul loc, chiar dacă procentul a scăzut cu 1,12% din T2. Cantitatea de mesaje spam periculoase provenind din Brazilia aproape s-a dublat în T3, comparativ cu T2, plasând ţara pe locul al doilea (11,7%). Rusia a urcat rapid în clasament de pe locul al cincilea, pe locul al treilea (7,56%), contribuţia sa crescând cu 2,82%. Marea Britanie (4,56%), care s-a clasat pe locul al doilea în T2, a încheiat T3 pe locul al şaselea.

    SUA rămân cea mai mare sursă de mesaje spam în T3, 15,34% dintre acestea provenind de aici. Vietnam se clasează pe locul al doilea cu 8,42%, de la 3,38% în trimestrul anterior. China întregeşte Top 3 (7,15%), procentul său din total rămânând neschimbat faţă de T2. Rusia, care a ocupat poziţia a doua în T2, şi-a diminuat contribuţia cu 2,03%, până la 5,79%, clasându-se pe locul al patrulea. Este urmată de Germania (4,39%) şi de Franţa (3,32%), la care de asemenea s-au produs doar mici schimbări din T2.

    În T3 2015, sistemul anti-phishing Kaspersky Lab a înregistrat un număr de 36.300.537 de detecţii pe computerele utilizatorilor, cu 6 milioane mai multe faţă de trimestrul anterior. După câteva luni relativ stabile în cel de-al doilea trimestru, s-au produs câteva modificări în procentul de spam din totalul de email-uri transmise. Suprapunându-se cu perioada de vacanţă de vară, creşterea din lunile iulie şi august 2015 a fost urmată de o scădere considerabilă în septembrie. Prin urmare, procentul mediu de mesaje de spam din T3 s-a ridicat la 54,19%, uşor peste media din trimestrul trecut.

  • Săptămâna infractorilor: arme confiscate, şoferi amendaţi şi sancţiuni de 2,5 mld. lei

    Peste 5.000 de poliţişti de ordine publică, de la rutieră, de investigaţii criminale, de la investigarea fraudelor, transporturi, din cadrul formaţiunilor arme, explozivi şi substanţe periculoase ori de la alte formaţiuni şi luptători de intervenţie rapidă au acţionat, în ultimele zile, pentru prevenirea faptelor antisociale şi menţinerea climatului de ordine şi siguranţă publică, suplimentar faţă de activităţile dispozitivelor curente de ordine şi siguranţă publică.

    Astfel, în perioada 28 – 31 iulie au fost efectuate 51 de percheziţii, 1.487 de controale şi 422 de filtre. În cele patru zile, poliţiştii au constatat 410 infracţiuni judiciare, economico-financiare, la regimul circulaţiei sau de altă natură, dintre care 185 în flagrant.

    Poliţiştii au prins 271 de persoane bănuite de comiterea de infracţiuni, dintre care 30 au fost reţinute şi 24 arestate. Au fost găsite 6 autoturisme semnalate ca fiind furate şi s-au confiscat 17 arme (6 letale şi 11 neletale), precum şi 10 bucăţi de muniţie.

    De asemenea, au fost aplicate 11.370 de sancţiuni contravenţionale, în valoare de aproximativ 2.500.000 de lei şi au fost confiscate bunuri în valoare de aproape 1.600.000 de lei.

    Poliţiştii au intervenit şi au aplicat 1.275 de sancţiuni contravenţionale pentru nerespectarea normelor privind ordinea şi liniştea publică prevăzute de Legea 61/1991, 278 de sancţiuni prevăzute de Legea 12/1990 privind protejarea populaţiei împotriva unor activităţi comerciale ilicite şi 35 la Legea 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor.

    9.334 de sancţiuni au fost aplicate ca urmare a încălcării normelor O.U.G. 195/2002 privind circulaţia pe drumurile publice, dintre care 45 pentru consum de alcool şi 6.692 pentru încălcarea regimului legal de viteză.

    Ca măsură complementară, poliţiştii au reţinut 458 de permise de conducere şi au retras 305 de certificate de înmatriculare.
     

  • Profilul robot al celui care fură din companii: angajat de gen masculin, de vârstă mijlocie, cu educaţie superioară, care lucrează în cadrul companiei de o perioadă îndelungată

    Mai mult de o treime (37%) dintre respondenţii ediţiei 2014 a sondajului PwC “Global Economic Crime Survey”, în creştere cu 3% faţă de 2011, spun că au fost victime ale criminalităţii economice, iar 25% declară că au fost vizaţi de criminalitatea informatică, pe măsură ce infractorii folosesc tot mai mult tehnologia ca principal vehicul  pentru comiterea infracţiunilor. “Infracţionalitatea economică persistă în ciuda eforturilor continue de a o combate. Nici o organizaţie, indiferent de mărime, în orice colţ al lumii, nu este imună la impactul fraudei şi al altor infracţiuni economice”, spune Cornelia Bumbăcea, Partener, Servicii de Consultanţă pentru Management, PwC România.

    Sondajul PwC la nivel global a constatat că furtul rămâne cea mai comună formă de infracţionalitate economică, raportată de 69% dintre cei intervievaţi. Este urmat de frauda în procedurile de achiziţii (29%), corupţie (27%), criminalitate informatică (24%) şi frauda contabilă (22%). Alte infracţiuni raportate includ spălarea de bani, furtul intelectual sau de date, frauda ipotecară şi cea  fiscală. Pierderile asociate infracţiunilor economice sunt dificil de evaluat. La nivel global, 20% dintre victime estimează impactul criminalităţii economice asupra organizaţiei lor la peste 1 milion USD; iar 2% dintre victime – reprezentând 30 de organizaţii – plasează impactul la mai mult de 100 mil. USD.

    Pentru prima oară, sondajul din acest an măsoară şi frauda în procedurile de achiziţii, raportată de aproape 30% dintre respondenţi. Aceştia au indicat de asemenea daune colaterale semnificative asociate infracţionalităţii economice: scăderea moralului angajaţilor (31%), prejudicii aduse reputaţiei companiei şi efecte negative aduse relaţiilor de afaceri (17%). în ciuda consecinţelor financiare ale infracţiunilor, doar 3% dintre respondenţi au spus că frauda a afectat preţul acţiunilor. “Chiar mai rău decât impactul financiar al criminalităţii economice este efectul negativ asupra proceselor şi procedurilor interne care stau la baza operaţiunilor corporatiste. Criminalitatea economică afectează procesele interne, erodează integritatea angajaţilor şi afectează reputaţia companiei” a precizat Ana Sebov, Senior Manager, PwC România, liderul echipei de investigaţii şi medierea litigiilor.

    Cine comite fraudă?

    Criminalitatea economică este comisă când se întrunesc trei factori favorizanţi: probleme financiare personale, oportunitatea de a comite o infracţiune şi justificări personale pentru a comite o infracţiune. La nivel global, 24% din infracţionalitatea economică este comisă de angajaţii din managementul la nivel înalt, 42% de cei din nivelul mediu de conducere, iar 34% de către persoane fără funcţii de conducere. Profilul tipic al infractorului este al unui angajat de gen masculin, de vârstă mijlocie, cu educaţie superioară care lucrează în cadrul companiei de o perioadă îndelungată. La nivel global, aproape jumătate din numărul fraudelor este comis de angajaţii cu 6 sau mai mulţi ani de experienţă, iar o treime de către angajaţii cu experienţă între 3-5 ani.

  • Ponta: Guvernul aprobă miercuri mici ajustări la Codul de Procedură Penală, inclusiv clarificări legate de interceptări

     El a precizat însă că această clarificare ar permite începerea urmăririi penale “faţă de fapte şi nu faţă de persoane”.

    Ponta a precizat totodată că, la începutul săptămânii viitoare, în Parlament va fi aprobată o lege de abrogare a articolului 278 din noul Cod penal care poate îngrădi libertatea şi activitatea mass-media.

    Premierul a arătat că, ca orice legi complexe, pot apărea în practică interpretări diferite şi inadvetenţe, iar ministrul Justiţiei a discutat în acest sens cu Consliul Superior al Magistraturii, Ministerul Public şi Înalta Curte de Casaţie şi Justiţie ăi, în măsura în care aceste inadvertenţe pot afecta în vreun fel sau altul activitatea instanţelor sau a parchetelor, vor fi operate “mici ajustări”.

    Citiţi mai multe pe www.mediafax.ro

  • 2014, anul spionajului cibernetic?

    Experţii producătorului de antivirus Kaspersky Lab au realizat prognoza pentru 2014, iar mare parte din ceea ce au văzut în „globurile lor de cristal” are legătură cu dezvăluirile lui Edward Snowden. Potrivit lor, intimitatea este printre cele mai expuse atacurilor cibernetice. De aceea, după scandalul Snowden din 2013, oamenii sunt hotărâţi să îşi protejeze viaţa privată, în ciuda acţiunilor tuturor serviciilor de informaţii din lume. Acest fapt se traduce în protejarea informaţiilor stocate pe computere şi pe dispozitivele mobile şi în asigurarea confidenţialităţii prezenţei online. Astfel, serviciile VPN şi „Tor-anonymizers” vor avea mai multă popularitate, iar instrumentele locale de criptare vor fi din ce în ce mai căutate.


    Dezvoltarea de instrumente cu scopul furtului de bani va continua în 2014, potrivit specialiştilor Kaspersky. Pentru a avea acces direct la „buzunare”, infractorii îşi vor rafina instrumentele create pentru a accesa conturile bancare ale deţinătorilor de dispozitive mobile (phising pe mobil, Troieni bancari). Botneţii mobili vor fi cumpăraţi şi vânduţi şi vor fi, de asemenea, utilizaţi pentru a distribui ataşamente malware din partea terţilor. Pentru a susţine furturile indirecte este probabil să vedem mai multe versiuni sofisticate ale Troienilor care criptează informaţiile de pe dispozitivele mobile, împiedicând accesul la fotografii, contacte şi corespondenţă până în momentul în care este plătită o taxă de decriptare. Smartphone-urile care rulează sistemul de operare Android vor fi, fără îndoială, primele vizate.

    În 2014, va fi  înregistrată o creştere considerabilă a numărului de atacuri asupra portofelelor utilizatorilor Bitcoin, a rezervelor de Bitcoin şi a burselor.
    În ce priveşte furnizorii de servicii de internet, ei au anunţat deja implementarea unor măsuri suplimentare pentru a proteja datele utilizatorilor, de exemplu, criptarea tuturor informaţiilor transmise între propriile servere. Implementarea unor măsuri mai sofisticate de protecţie va continua şi este posibil să devină un factor-cheie în alegerea unui furnizor. Hackerii vizează şi angajaţii serviciilor cloud, văzându-i ca pe cea mai slabă verigă în lanţul de securitate. Un atac de succes în acest caz ar putea reprezenta accesul infractorilor cibernetici la un volum imens de date. În plus faţă de furtul de informaţii, atacatorii ar putea fi interesaţi şi de ştergerea sau modificarea informaţiilor – în unele cazuri dezinformarea intenţionată ar putea valora chiar mai mult pentru cei care stau în spatele atacului.

    Furtul surselor produselor populare (în industria de gaming, dezvoltarea de aplicaţii mobile etc.) oferă atacatorilor o oportunitate excelentă de a descoperi vulnerabilităţi şi de a le utiliza pentru propriile scopuri frauduloase. În plus, dacă infractorii cibernetici au acces la resursele victimei, ei pot modifica codul programului sursă şi să implementeze backdoor-uri în aceasta.
    Dezvăluirile făcute de către Snowden au demonstrat că unul dintre scopurile spionajului cibernetic între state este de a oferi susţinere financiară companiilor „prietenoase”. Acest factor a doborât barierele etice care au restricţionat iniţial companiile să folosească metode neconvenţionale de a concura cu rivalii lor. În noua realitate a spaţiului cibernetic, companiile iau în considerare posibilitatea de a derula acest tip de activitate. Companiile vor contracta, în acest scop, mercenari cibernetici, grupuri organizate de hackeri competenţi care pot oferi servicii personalizate de spionaj cibernetic.

     

  • Scrisoare atribuită lui Berbeceanu: Dosarul, fabricat de procurori DIICOT care acopereau infractori

     Joi dimineaţă, a fost postată pe Internet o scrioare atribuită şefului BCCO Alba Iulia, Traian Berbeceanu, o parte a documentului fiind postată şi pe pagina de Facebook a lui Berbeceanu.

    În scrisoare, care are 29 de pagini şi este adresată “tuturor poliţiştilor din structurile de combatere a criminalităţii organizate din cadrul Poliţiei Române”, şeful BCCO Alba Iulia afirmă că în ultima perioadă asupra sa şi a echipei pe care o conduce se “desfăşoară o acţiune mârşavă de mari proporţii, organizată şi coordonată de procurori ai DIICOT şi ofiţeri ai serviciilor de informaţii”.

    Şeful BCCO Alba Iulia le spune colegilor săi să aibă grijă, avertizându-i că sunt “vânaţi”, “denigraţi” şi că împotriva lor “se fabrică dosare bazate pe probe false, pe declaraţii mincinoase”.

    “Vă cer doar să aveţi grijă de voi şi de subordonaţii voştri, să vă feriţi în fiecare clipă pentru că astăzi suntem noi cei vânaţi, denigraţi, astăzi noi suntem cei împotriva cărora se fabrică dosare bazate pe probe false, pe declaraţii mincinoase….dar mâine aţi putea să fiţi voi în locul nostru”, se arată în scrisoare, care a fost dată publicităţii de Antena 3.

    Cititi mai multe pe www.mediafax.ro

  • Britanicii au găsit metoda prin care îi pot cuminţi pe infractori

     Infractorii care se gândesc să dea spargeri în cartierul Brent din Londra, ar trebui să se gândească de două ori înainte, asta dacă nu cumva au impresia că arată bine în verde.

    Vremea apropo îţi oferă mai multe informaţii despre vremea din oraşul tău.

    Departamentul de Poliţie din Brent are o nouă armă care poate potoli infractorii, dar nu înainte de a-i colora, la propriu, cu o substanţă semipermanentă de culoarea smaraldului, care devine fosforescentă la contactul cu lumina UV. Avantajul este ca hoţii nu pot depista imediat capcana care îi transformă în “omuleţi verzi”. Aceasta este aproape imposibil de îndepărtat de pe haine şi poate rămâne pe piele câteva săptămâni.

    Cititi mai multe pe www.mediafax.ro

  • Telefoanele mobile, atacate din ce în ce mai des de viruşi

    Pana in prezent, cea mai vasta categorie de malware pentru dispozitivele  mobile a fost cea a troienilor ce trimit SMS-uri catre numere cu suprataxa (SMS-Trojan).
    In ceea ce priveste abilitatile malware-ului pentru dispozitivele mobile, infractorii cibernetici aplica tehnici de camuflare pentru a evita detectarea, in timp ce compileaza frecvent programe care transporta mai multe sarcini utile si care pot genera bani folosind mai multe tipuri de modele de afaceri ilegale.
    Noile tipuri de malware pot sustrage cantitati mai mari de informatii de pe dispozitivele utilizatorilor, descarcand si instaland, in acelasi timp, alte tipuri de malware. Programele malware pentru Android au evoluat cel mai mult comparativ cu cele pentru alte platforme si incep sa devina echivalentul mobil al malware-ului pentru PC-urile Windows.


    In iunie au aparut primele semnale ale unui Ransomware pentru Android – „Free Calls Update” – o aplicatie gratuita ce putea fi descarcata de pe magazinele online de aplicatii. Ransomware este un tip de software creat sa fure bani de la victime, blocandu-le accesul la dispozitiv sau la computer pana cand utilizatorul infectat plateste o taxa speciala. Insa, aceasta taxa este una frauduloasa si, chiar si dupa plata ei, computerul victimei nu este intotdeauna deblocat. Astfel, dupa ce Free Calls Update era instalat pe dispozitiv, aplicatia se activa, incercand sa devina administratorul sistemului pentru a schimba setarile Wi-Fi si celulare ale dispozitivului. Aplicatia pretinde ca scaneaza telefonul pentru malware si afiseaza o notificare falsa care informeaza utilizatorul ca dispozitivul lui este infectat cu un virus. Apoi, avertizeaza victima sa cumpere o licenta falsa pentru un kit de software antivirus pentru a inlatura infectia. Notificarea continua sa fie afisata pe dispozitiv, blocand accesul la telefon.
    Ransomware si notificarile antivirus false au reprezentat in trecut o tehnica foarte des utilizata de fisierele malware pentru PC-uri, iar infractorii cibernetici inca folosesc frecvent aceste metode, atat tehnice, cat si psihologice, in incercarea de a insela segmentul de piata mai putin matur al pietei de dispozitive mobile.

    O tendinta in curs de dezvoltare, remarcata in al doilea trimestru al anului, a fost atentia tot mai mare pe care infractorii cibernetici o acorda crearii de malware cu scopul de a acumula monede bitcoin. Bitcoin este o moneda digitala creata pe infrastructura peer-to-peer (P2P), pentru tranzactii financiare anonime si descentralizate. Tranzactiile sunt efectuate pe servere proprii, numite minerii Bitcoin, care sunt folosite pentru a contribui la schimbul si prelucrarea monedelor Bitcoin. Aceasta infrastructura se bazeaza pe o retea de computere conectate, care servesc ca resurse ce permit mineriilor Bitcoin sa functioneze. Banii virtuali pot fi convertiti ulterior in alte monede sau pot fi folositi pentru a plati pentru bunuri si servicii in magazinele online (moneda digitala bitcoin este reprezentata de litera minuscula “b”, iar infrastructura Bitcoin este reprezentata de litera majuscula “B”).


    Valoarea monedelor bitcoin a crescut semnificativ pe parcursul ultimului an. Cu toate ca initial valora mai putin de 1 cent american, valoarea monedei a crescut pana la 130 de dolari. Desi cursul de schimb este foarte volatil, moneda incepe sa devina tot mai stabila. Popularitatea, caracterul anonim si valoarea tot mai mare a monedelor i-au atras infractorii cibernetici sa le „vaneze” tot mai agresiv. In plus, monedele bitcoin reprezinta valuta preferata a infractorilor cibernetici atunci cand fac afaceri, pentru ca le asigura anonimatul, siguranta tranzactiilor si o lipsa a procedurilor legale, facandu-i mai dificil de identificat. Un exemplu in acest sens este o campanie prin care infractorii cibernetici foloseau Skype pentru a distribui fisiere malware care sa colecteze sume de bani bitcoin, potrivit echipei de cercetatori Kaspersky Lab.  Acestia foloseau initial tehnici de inginerie sociala pentru a infecta computerele victimelor, apoi instalau programe malware pe dispozitivele infectate pentru a le transforma computerele in colectoare de bani virtuali. Sumele adunate de computerele infectate erau trimise apoi in conturile infractorilor cibernetici.