BusinessMagazin

Tag: atacuri cibernetice

  • Ce ameninţări la securitatea cibernetică aduce anul 2020: deepfake, ransomware şi furtul de date biometrice

    Cercetătorii Kaspersky spun că tendinţa generală arată că ameninţările vor creşte în complexitate şi vor fi mai bine ţintite, diversificându-se sub influenţa factorilor externi, cum ar fi dezvoltarea şi propagarea învăţării automatizate, tehnologiile pentru dezvoltarea fenomenului „deepfake” sau tensiunile în jurul rutelor comerciale dintre Asia şi Europa. Prognozele au fost elaborate pe baza schimbărilor la care echipa globală de cercetare şi analiză a asistat pe parcursul anului 2019, cu scopul de a sprijini comunitatea securităţii cibernetice, cu câteva direcţii şi informaţii.

    După o serie de scurgeri de date cu caracter personal care s-au întâmplat în anii trecuţi, numărul de date personale disponibile le-a permis grupurilor să realizeze atacuri direcţionate, folosindu-se de informaţiile victimelor. În 2020, atacatorii vor căuta şi mai adânc, vânând scurgeri de date şi mai sensibile, cum ar fi datele biometrice.

    Cercetătorii au evidenţiat o serie de tehnologii cheie, care ar putea atrage victimele abuzului de date cu caracter personal în capcanele atacatorilor. Dintre acestea, se discută public despre deepfake video şi audio, care pot fi automatizate şi contribuie la crearea de escrocherii şi tehnici de inginerie socială.

    Alte previziuni pentru 2020 privesc atacurile cu indicii false implantate, care pot atinge un nou nivel. Acest fenomen se va dezvolta în continuare, atacatorii căutând nu numai să evite atribuirea, ci şi să dea vina pe altcineva în mod proactiv. Programele malware, script-urile, instrumentele de securitate disponibile public sau software-ul de administrator, alături de câteva indicii false – având în vedere că cercetătorii în securitate caută orice indiciu, cât de mic – ar putea fi suficiente pentru a devia responsabilitatea către altcineva.

    Programele ransomware se orientează către ameninţări direcţionate. O posibilă schimbare ar putea fi faptul că, în loc să facă fişierele nerecuperabile, atacatorii vor ameninţa cu publicarea datelor pe care le-au furat de la compania victimă.

    Noile reglementări bancare din UE deschid noi vectori de atac. Deoarece băncilor li se va cere să îşi deschidă infrastructura şi datele către terţi care doresc să ofere servicii clienţilor băncilor, este foarte posibil ca atacatorii să încerce să profite de aceste noi mecanisme cu noi scheme frauduloase.

    Mai multe atacuri vor avea loc asupra infrastructurii şi atacuri împotriva ţintelor non-PC. Autorii hotărâţi şi-au extins, de ceva timp, seturile de instrumente dincolo de Windows şi chiar de sistemele PC, VPNFilter şi Slingshot, de exemplu, vizând hardware-ul de reţea.

    Atacurile cibernetice se concentrează pe rutele comerciale dintre Asia şi Europa. Există mai multe moduri în care acest lucru s-ar putea materializa. De exemplu, printr-o creştere a spionajului politic, deoarece guvernele încearcă să-şi asigure interesele acasă şi în străinătate. Este probabil să se extindă şi la spionajul tehnologic în situaţii de criză economică potenţială sau reală, pe fondul instabilităţii rezultate.

    Apar noi posibilităţi de interceptare şi noi metode de extragere a datelor. Utilizarea lanţurilor de aprovizionare va continua să fie una dintre metodele de livrare cel mai dificil de abordat. Este probabil ca atacatorii să continue să extindă această metodă prin containere software manipulate, de exemplu.

    Abuzul de informaţii personale creşte, pe fondul AI. Este foarte asemănător cu unele dintre tehnicile discutate, de prezentare a reclamelor electorale prin intermediul reţelelor de socializare. Această tehnologie este deja folosită şi este doar o chestiune de timp înainte ca unii atacatori să profite de ea.

    „Viitorul are atât de multe posibilităţi, încât probabil că există lucruri care nu sunt incluse în predicţiile noastre”, spune Vicente Diaz, security researcher la Kaspersky. „Măsura şi complexitatea mediilor în care se derulează atacurile fac posibil numărul mare de scenarii potenţiale. În plus, nicio echipă de cercetare a ameninţărilor nu are, singură, o vizibilitate completă asupra operaţiunilor atacatorilor APT. Vom continua să încercăm să anticipăm activităţile grupurilor APT şi să înţelegem metodele pe care le utilizează, oferind, în acelaşi timp informaţii, despre campaniile lor şi despre impactul pe care îl au.”

    Kaspersky este o companie globală de securitate cibernetică, fondată în 1997.

  • Turcia: Garanti BBVA şi Türk Telekom sunt afectate de atacuri cibernetic

    În Turcia, banca Garanti BBVA şi compania de telecomunicaţii Türk Telekom sunt afectate de atacuri cibernetice care au început pe 27 octombrie, anunţă publicaţia Hurriyet. 

    “Ne-am confruntat cu un cyberattack la care echipele noastre de securitate cibernetică au răspuns imediat şi au fost respinse”, a declarat Yusuf Kıraç, responsabilul tehnologic principal la Türk Telekom, într-o declaraţie din 28 octombrie.

    „Serviciile noastre funcţionează normal. În ceea ce ne priveşte, alţi operatori şi furnizori de servicii, care au fost vizaţi de atac, efectuează lucrările necesare”, a menţionat oficialul.

    Garanti BBVA a emis luni o declaraţie către bursa din Istanbul, recunoscând că este una dintre companiile afectate.

    „Ne confruntăm cu un atac de tip DDOS [Distributed Denial of Service] care vizează încetinirea sau blocarea accesului la serviciile de pe canalele noastre digitale”, a spus banca, menţionând că aceasta este o situaţie cu care se confruntă în diferite ţări şi instituţii.

    Astfel de atacuri sporesc traficul de internet către companii, ducând la afectarea serviciilor.

    Banca a adăugat lucrează împreună cu furnizorii de servicii de internet pentru a găsi o soluţie la această problemă.

    „În timp ce acţiunile de până acum au rezolvat în mare măsură întreruperea accesului intern, întâmpinăm dificultăţi în a răspunde la cererile venite din străinătate”, se arată în declaraţie.

    Banca a dat asigurări că nu există riscuri în ceea ce priveşte confidenţialitatea informaţiilor clienţilor şi securitatea financiară.

    În România, Garanti Bank anunţă, într-o postare pe Facebook, că din cauza problemelor tehnice sunt indisponibile momentan internet si mobile banking, website-urile garantibank.ro si bonuscard.ro, precum si platile de e-commerce.

    Clientii pot folosi în continuare cardurile emise de banca pentru a efectua plati, ATM-urile Garanti Bank sunt, de asemenea, functionale, iar toate serviciile puse la dispozitie in agentii sunt in continuare disponibile.

    Comisionarea operaţiunilorefectuate în agenţii va fi conform tarifarii prin internet si mobile banking, precizează instituţia.

  • Atac cibernetic la Apple comis de un adolescent din Australia. Compania susţine că datele clienţilor „nu au fost compromise”

    Tânărul 16 ani a accesat fişiere de 90 de gigabytes (GB) şi a intrat în sistem de mai multe ori pe parcursul unui an din casa lui aflată în suburbiile din Melbourne, scrie ziarul The Age, preluat de BBC.

    Potrivit rapoartelor, băiatul a stocat documentele într-un dosar numit „hacky hack hack”.

    Citiţi mai multe pe www.mediafax.ro

  • Cum a paralizat cel mai puternic atac cibernetic din lume internetul

    Un conflict între un grup care luptă împotriva mesajelor de tip spam şi o companie de găzduire web a condus la atacuri cibernetice care au afectat infrastructura principală a întreg internetului. Atacurile au afectat servicii de web precum Netflix, iar specialiştii avertizează că riscă să fie blocate inclusiv serviciile bancare şi cele de email.

    Autorităţile din cinci state investighează atacurile cibernetice.

    Spamhaus, un grup care are sedii la Londra şi Geneva, este specializat în furnizarea de filtre care să blocheze mesajele de tip spam. Pentru a face acest lucru, firma a realizat o bază electronică a serverelor utilizate pentru trimiterea de spam. De curând, Spamhaus a blocat servere administrate de Cyberbunker, o companie olandeză de găzduire web. Sven Olaf Kamphuis, purtătorul de cuvânt al Cyberbunker, a acuzat Spamhaus de abuz de poziţie, argumentând că această companie nu ar trebui lăsată să ia decizii privind funcţionarea Internetului.

    Spamhaus susţine că Cyberbunker, în cooperare cu “grupuri infracţionale” din estul Europei şi Rusia, se află la originea celui mai mare atac cibernetic din istorie.

    Asemenea atacuri sunt considerate în fapt adevărate războaie cibernetice prin amploarea şi magnitudinea pe care o au. Astfel de bătălii în mediul virtual au loc de multă vreme, dar îngrijorător este mai degrabă faptul că numărul lor creşte exponenţial de la un an la altul, cu precădere în rândul atacurilor sofisticate comandate de state care vor să lovească astfel alte state.

    “Există trei categorii de atacatori: infractorii cibernetici care fac bani din furt pe internet, categorie fără îndoială reprezentată şi în România, apoi aşa-numiţii hacktivişti precum grupul Anonymous, care desfăşoară astfel de activităţi prin prisma unor convingeri politice, şi nu în ultimul rând statele care atacă alte state”, punctează Costin Raiu, directorul echipei globale de cercetare şi analiză responsabilă de atacurile informatice sofisticate a Kaspersky Lab, unul dintre cei mai cunoscuţi specialişti în securitate de pe plan local şi cel despre care omul de afaceri Radu Georgescu spunea nu demult că este cel mai bun softist pe care îl cunoaşte în România, mai ales că de la el a pornit practic tehnologia de la baza antivisului RAV.

    Categoria din urmă este cea răspunzătoare de războaiele cibernetice care, dacă până acum câţiva ani se întâmplau mai rar de o dată pe an, în prezent sunt din ce în ce mai frecvente şi afectează inclusiv companii.

  • Site-ul WikiLeaks a fost blocat, dupa mai multe atacuri cibernetice masive

    WikiLeaks sustine ca site-ul sau a inceput sa fie vizat de
    atacuri dupa publicarea celor peste 250.000 de note diplomatice
    americane clasificate. Organizatia afirma ca site-ul sau este
    gazduit in prezent de servere din Europa.

    Intr-o declaratie postata pe site-ul sau, EveryDNS.net afirma ca
    a emis o notificare de 24 de ore catre WikiLeaks, care a expirat
    joi la ora 03.00 GMT (05.00, ora Romaniei).

    Cititi mai multe pe www.mediafax.ro