BusinessMagazin

Tag: phishing

  • Atacuri de phishing şi malware, apărute în contextul premierei celebrei saga spaţiale Star Wars

    Filmele populare sunt adesea folosite de infractorii cibernetici ca momeală pentru a distribui fişiere periculoase, iar ultimul film din saga „a galaxy far, far away” nu face excepţie. În acest an, cel mai recent şi ultimul film care continuă  trilogia Star Wars, a atras atenţia atacatorilor chiar înainte de premieră, ducând la crearea de site-uri frauduloase şi fişiere malware.

    Filmele sunt una dintre principalele forme de divertisment pe care utilizatorii încearcă să le acceseze gratuit, ceea ce creează un sol fertil pentru atacurile cibernetice. Streaming-ul online, site-urile de tip torente şi alte metode de distribuţie digitală încalcă adesea drepturile de autor şi totuşi rămân populare ca sursă de conţinut gratuit. Site-urile de torente şi platformele de streaming ilegal reprezintă adesea o ameninţare pentru securitatea cibernetică a utilizatorilor, deoarece pot găzdui fişiere dăunătoare, mascate în spatele numelui filmelor. Având în vedere această tendinţă, Kaspersky a studiat modul în care numele faimoasei francize SF este folosit de infractorii cibernetici pentru a păcăli fanii Rebel Alliance.

    Atenţia publică asupra ‘Star Wars: The rise of Skywalker’, a cărui premieră este pe 19 decembrie, a atras deja infractorii cibernetici. Cercetătorii Kaspersky au găsit peste 30 de site-uri frauduloase şi profiluri de social media deghizate în conturi oficiale ale filmului (numărul real al acestor site-uri poate fi mult mai mare) care, aparent, distribuie copii gratuite ale ultimului film din franciză. Aceste site-uri colectează datele cardurilor utilizatorilor neatenţi, sub pretextul înregistrării necesare pe portal.

    Domeniile site-urilor utilizate pentru colectarea datelor personale şi răspândirea fişierelor dăunătoare, copiază, de obicei, numele oficial al filmului şi oferă descrieri minuţioase şi conţinut suport, făcând astfel utilizatorii să creadă că site-ul are legătură cu filmul oficial. O astfel de practică se numeşte „SEO negru” şi le permite infractorilor să promoveze site-urile de phishing, astfel încât acestea să ajungă mai sus în rezultatele motoarelor de căutare (astfel de rezultate apar adesea pentru termeni de căutare cum ar fi “numele-filmului vizionează gratis”).
    Pentru a sprijini şi mai mult promovarea site-urilor frauduloase, infractorii cibernetici au creat conturi de Twitter şi alte conturi de social media, unde distribuie link-uri către conţinut. Împreună cu fişierele dăunătoare partajate pe torente, acest lucru le aduce infractorilor rezultatele dorite. Până în prezent, 83 de utilizatori au fost deja afectaţi de 65 de fişiere dăunătoare deghizate în copii ale noului film.

    Phishing-ul nu este singurul mod în care infractorii cibernetici tind să folosească francize populare de filme. La fel ca în cazul serialelor TV populare, ei deghizează de multe ori programe periculoase într-un nou episod al poveştii. În 2019, Kaspersky a depistat 285.103 încercări de a infecta 37.772 de utilizatori care doreau să vizioneze filme ale renumitei serii spaţiale, ceea ce semnifică o creştere de 10% faţă de anul trecut. Numărul de fişiere unice utilizate pentru a viza utilizatorii a fost de 11.499 – o scădere de 30% faţă de anul trecut. Datele arată că, inclusiv la doi ani după premiera filmului, un număr semnificativ de utilizatori caută în continuare să descarce fişiere periculoase în speranţa că vor viziona celebrele aventuri spaţiale gratuit.

  • Atacurile de phishing care vizează utilizatorii de Mac şi iOS au crescut cu 9%, ajungând la 1,6 milioane, în mai puţin de un an

    Numărul de atacuri de phishing care îi vizează pe utilizatorii de computere Mac şi dispozitive mobile iOS, precum şi de servicii web asociate pentru a-i atrage în scheme frauduloase a ajuns la 1,6 milioane în prima jumătate a anului 2019. Această cifră este cu aproximativ 9% mai mare decât atacurile de pe parcursul întregului an 2018. Numărul din ce în ce mai mare de utilizatori de dispozitive digitale populare atrage în mod clar tot mai mulţi infractori. Aceasta este una dintre principalele constatări ale raportului Kaspersky privind ameninţările la adresa utilizatorilor Mac în 2019.

    Chiar dacă volumul de programe software dăunătoare care ameninţă utilizatorii de macOS şi platforma mobilă iOS este mult mai mic decât al celor care vizează platforme Windows şi Android, atunci când vine vorba de phishing lucrurile stau cu totul altfel. Deoarece se bazează pe inginerie socială, majoritatea atacurilor de phishing nu au nicio legătură cu software-ul. Aşa cum au arătat cercetările recente Kaspersky, numărul cazurilor în care utilizatorii s-au confruntat cu pagini web frauduloase care folosesc marca Apple a crescut semnificativ în primele şase luni ale anului, ajungând la 1,6 milioane. Această cifră este cu 9% mai mare decât cea de pe parcursul întregului an 2018, când soluţiile de securitate Kaspersky au împiedicat peste 1,49 milioane de încercări de a accesa pagini de phishing cu temă Apple. Cercetarea se bazează pe statistici privind ameninţările, împărtăşite voluntar de către utilizatorii Kaspersky Security Network – o infrastructură cloud globală, concepută pentru răspuns imediat la atacurile cibernetice emergente.
    Printre cele mai frecvente tehnici de fraudă se numără cele concepute pentru a semăna cu interfaţa iCloud şi a fura acreditările conturilor Apple ID. Link-urile către astfel de servicii provin de obicei de la e-mail-uri spam care se prezintă drept mesaje din partea asistenţei tehnice. Adesea ele ameninţă utilizatorii că le blochează conturile dacă nu dau click pe link.

    O altă metodă larg răspândită este utilizarea paginilor care încearcă să convingă utilizatorul că pe computerul său este o ameninţare gravă de securitate şi va avea nevoie doar de câteva click-uri şi de câţiva dolari pentru a rezolva aceste probleme.

    „Deşi din punct de vedere tehnic aceste tentative de fraudă nu sunt noi, credem că ele reprezintă un pericol şi mai mare pentru utilizatorii Apple decât cele similare împotriva utilizatorilor altor platforme – cum ar fi Windows sau Android”, a spus Tatyana Sidorina, security researcher la Kaspersky. „Aceasta deoarece ecosistemul din jurul Mac-urilor şi al altor dispozitive Apple este considerat în general un mediu mult mai sigur. Prin urmare, utilizatorii ar putea fi mai puţin precauţi atunci când întâlnesc site-uri false. Între timp, furtul datelor de autentificare în contul iCloud ar putea duce la consecinţe grave – un iPhone sau iPad ar putea fi blocate de la distanţă sau şterse de un utilizator rău intenţionat. Le recomandăm utilizatorilor de dispozitive Apple să acorde mai multă atenţie e-mail-urilor ce pretind a fi de la asistenţa tehnică şi care le solicită datele sau să intre pe un link.”

    În afară de creşterea phishing-ului, raportul a relevat şi alte tipuri de ameninţări pentru utilizatorii dispozitivelor macOS. Rezultatele au demonstrat câteva tendinţe relativ pozitive: cele mai frecvente ameninţări pentru utilizatorii de Mac s-au dovedit a nu fi un malware periculos, cum ar fi troienii bancari, ci ameninţările de tip AdWare, care nu sunt neapărat foarte periculoase şi sunt definite drept „programe potenţial nedorite”. Majoritatea doar deranjează utilizatorii, supraîncărcându-le dispozitivele cu reclame nesolicitate, însă unele dintre aceste programe ar putea ascunde ameninţări mai grave.

  • A fost descoperit un malware bancar complex vizează America Latină încă din 2013

    Malware-ul Dark Tequila şi infrastructura suport sunt neobişnuit de sofisticate pentru operaţiuni de fraudă financiară. Ameninţarea se concentrează în principal pe furtul de informaţii financiare, dar odată ajunsă în interiorul unui computer, fură şi datele de autentificare de pe alte site-uri, inclusiv de pe unele populare, colectând adrese de e-mail personale şi de business, domenii, conturi de stocare de fişiere şi altele – care urmau probabil să fie vândute sau folosite în operaţiuni viitoare. Exemplele includ clienţii de e-mail Zimbra şi site-uri pentru Bitbucket, Amazon, GoDaddy, Network Solutions, Dropbox, RackSpace.

    Programul malware are mai multe etape de infectare şi este distribuit către utilizatori prin intermediul unor dispozitive USB infectate şi al e-mail-urilor de phishing direcţionat. Odată ajuns în computer, malware-ul ia legătura cu serverul de comandă şi control pentru a primi instrucţiuni. Procesul de infectare a victimei are loc numai dacă sunt îndeplinite câteva condiţii tehnice ale reţelei. Dacă malware-ul detectează o soluţie de securitate instalată, activitate de monitorizare a reţelei sau semne că mostra este analizată într-un mediu precum un sandbox virtual, opreşte procesul de infectare şi dispare din sistem.

    Dacă nu este detectat niciunul dintre aceste indicii, malware-ul activează infectarea locală şi copiază un fişier executabil pe un drive extern, pentru a fi lansat automat. Acest lucru îi permite malware-ului să circule offline prin reţeaua victimei, chiar şi în situaţia în care a fost compromis numai un dispozitiv, prin intermediului phishing-ului direcţionat. Atunci când un alt USB este conectat la un computer compromis, este şi el infectat automat şi gata să răspândească malware-ul asupra altei ţinte.

    Implantul periculos conţine toate modulele necesare pentru operaţiune, inclusiv un key-logger şi capacitatea de monitorizare a ferestrelor pentru a obţine datele de login şi alte informaţii personale. Atunci când primesc comanda de la serverul de comandă şi control, se activează diverse module. Toate datele furate sunt încărcate pe server în formă criptată.

    Dark Tequila a fost activ din 2013, vizând utilizatorii din Mexic sau care au legătură cu această ţară. Pe baza analizei Kaspersky Lab, prezenţa cuvintelor spaniole în cod şi dovada unor cunoştinţe despre acea zonă sugerează faptul că autorii acestei operaţiuni sunt din America Latină.
     

  • Pentru prima oară, phishing-ul financiar reprezintă peste 50% dintre toate atacurile de tip phishing

    Atacurile de phishing financiar sunt mesaje frauduloase care includ link-uri extrem de convingătoare, dar false, către site-uri care par să fie legitime. Scopul atacurilor este să obţină datele personale ale utilizatorilor, pentru conturile bancare şi de credit ale acestora, precum şi pentru conturile de online banking sau transfer de bani. 53% dintre atacurile de phishing iau această formă, ceea ce înseamnă că peste 1 din 2 atacuri au ca scop sustragerea banilor unei victime.

    În 2017, cota tuturor tipurilor de atacuri de phishing financiar – atacuri asupra băncilor, sistemelor de plată şi magazinelor online – a crescut cu 1,2, 4,3 şi respectiv 0,8 puncte procentuale. Cele trei categorii au reprezentat, pentru prima oară, cel mai des detectate tipuri de atacuri de phishing.

    Mai mult, atacurile care ţin de categoria portaluri de Internet la nivel global – ceea ce include motoarele globale de căutare, reţelele de socializare etc. – au ajuns de pe locul al doilea în 2016, pe locul al patrulea în 2017, ceea ce reprezintă o scădere a cotei de peste 13%. Acest lucru ne arată că infractorii cibernetici au manifestat mai puţin interes în fraudarea acestor tipuri de conturi şi că preferă acum să acceseze banii direct.

    Datele ne mai arată că riscul la care sunt supuşi utilizatorii de dispozitive Mac este în creştere. Contrar opiniei generale referitoare la nivelul de siguranţă oferit de dispozitivele Mac, 31,38% dintre atacurile de phishing din 2016 asupra utilizatorilor acestei platforme s-au axat pe sustragerea informaţiilor financiare. Cifrele au crescut în 2017, ajungând la o cotă de 55,6%.

    “Infractorii cibernetici îşi direcţionează forţele înspre atacurile de phishing financiar, ceea ce înseamnă că utilizatorii trebuie să fie extra-vigilenţi. Pentru a pune mâna pe banii noştri, fraudatorii caută mereu noi metode şi tehnici, cu scopul de a ne prinde pe picior greşit. Trebuie să fim la fel de perseverenţi ca ei şi să nu le permitem infractorilor să aibă succes, iar cel mai bun mod de a face asta este de a ne îmbogăţi cunoştinţele privind securitatea cibernetică,” spune Nadezhda Demidova, analist principal privind conţinutul web la Kaspersky Lab.

    Pentru a ne proteja de atacurile de phishing, experţii Kaspersky Lab sfătuiesc utilizatorii să ţină cont de următoarele recomandări:

    • Verificaţi întotdeauna legitimitatea site-urilor atunci când faceţi o plată online. Acest lucru include verificarea conexiunilor, pentru a vedea dacă sunt de tip https şi a numelui domeniului, care trebuie să aparţină organizaţiei către care se face plata.

    • Alegeţi o soluţie eficientă de securitate care foloseşte tehnologii anti-phishing bazate pe comportamentul utilizatorilor. Astfel, veţi putea identifica chiar şi cele mai noi înşelătorii de tip phishing, care nu au fost încă adăugate în bazele de date anti-phishing.

  • Cele mai populare subiecte, preferate de infractorii cibernetici pentru a păcăli utilizatorii şi a le fura banii ori informaţiile personale

    „Autorii de mesaje spam s-au dovedit a fi actori pricepuţi, monitorizând în permanenţă subiecte globale şi evenimente importante din întreaga lume, cu scopul de a atrage atenţia victimelor şi de a profita de acestea. Cercetările derulate în permanenţă de Kaspersky Lab asupra activităţilor de spam şi phishing au confirmat că metodele folosite de infractori sunt eficiente din cauza atenţiei diminuate şi a încrederii necondiţionate ale utilizatorilor. Atunci când aceşti factori de risc se întâlnesc, este mai probabil ca utilizatorii să urmeze instrucţiuni false”, notează autorii raportului.

    „În timp ce în 2017 lumea s-a pregătit intens pentru FIFA 2018, spammerii au trimis şi ei mesaje frauduloase pe această temă către victime. Au folosit logo-urile oficiale ale evenimentului sau informaţii despre organizatori şi sponsori şi au anunţat utilizatorii despre presupuse premii în bani sau bilete gratuite pe care le-ar fi câştigat”, se mai arată în raport.

    O altă temă populară pentru spam şi phishing în 2017 a fost dată de criptomonede, pe măsură ce preţul Bitcoin a crescut considerabil. Cercetătorii Kaspersky Lab au înregistrat în al treilea trimestru din 2017 o creştere a numărului de „trucuri” pe bază de blockchain, iar până la finalul anului au consemnat un arsenal extins de instrumente pentru spam.

    Conform cercetărilor Kaspersky Lab, infractorii au folosit trucuri precum site-uri web deghizate în case de schimb pentru criptomonede şi servicii false care ofereau mining în cloud, adică folosirea centrelor specializate de date care pot fi închiriate. Dar, în toate aceste cazuri, în loc să câştige, utilizatorii au devenit victime şi au pierdut bani.

    „În cadrul schemelor de fraudă tradiţionale, cum ar fi falsele câştiguri la loterie, infractorii au început să folosească Bitcoin drept momeală şi, pe lângă bazele de date cu adrese care au fost promovate prin spam, au fost oferite spre vânzare şi baze de date cu email-uri pentru utilizatorii de criptoonede, promiţând câştiguri fabuloase”, mai arată raportul.

    Mai mult, „infractorii au distribuit diferite tipuri de malware în email-uri de tip spam, sub pretextul distribuirii unor instrumente pentru a câştiga monede Bitcoin sau al unor instrucţiuni pentru schimbul de criptomonede. Cu toate acestea, cea mai importantă parte o reprezintă faptul că programele ransomware Cryptolocker (ai căror creatori au cerut răscumpărări în Bitcoin) au apărut în număr mai mic în mesajele spam faţă de anul trecut.

    „Per total, volumul mediu de spam în 2017 a scăzut la 56,63%, ceea ce reprezintă o scădere de 1,68 puncte procentuale faţă de 2016. În acelaşi timp, numărul de atacuri de phishing a crescut: sistemul Kaspersky Lab Anti-Phishing a fost declanşat de 246,2 milioane de ori pe computerele utilizatorilor Kaspersky Lab, o creştere de aproape 59% faţă de 2016”, mai arată autorii raportului.

    „Deşi în 2017 am observat o scădere uşoară a activităţii spam, pe parcursul anului autorii nu au pierdut nicio ocazie să fure informaţii personale ale utilizatorilor, fiind atenţi la ce se întâmplă în lume. Pe măsură ce vor avea loc evenimente sportive, precum Cupa Mondială FIFA sau altele, activitatea acestora va creşte”, a declarat Darya Gudkova, spam analyst expert la Kaspersky Lab.

    „În 2018, ne aşteptăm la o creştere şi dezvoltare a activităţii de spam şi phishing – referitor la criptomonede – în afară de Bitcoin, care a fost folosit intens anul trecut, precum şi la scheme de tip pump and dump”, menţionează specialiştii.

    Alte tendinţe şi statistici din 2017 evidenţiate de cercetătorii Kaspersky Lab sunt:
    – Cea mai populară sursă de spam a fost SUA (13,21%), urmată de China (11,25%) şi Vietnam (9,85%). Următoarele surse din top 10 sunt India, Germania, Rusia, Brazilia, Franţa şi Italia
    – Ţara cea mai vizată de mesaje spam a fost Germania (16,25%), care a înregistrat o uşoară creştere cu 2,12 puncte procentuale faţă de 2016. Celelalte state din top 10 sunt China, Rusia, Japonia, Marea Britanie, Italia, Brazilia, Vietnam, Franţa şi Emiratele Arabe Unite
    – Cel mai mare procent de utilizatori afectaţi de phishing au fost în Brazilia (29,02%). Per total, 15,9% dintre utilizatorii unici ai produselor Kaspersky Lab la nivel mondial au fost atacaţi prin phishing.

    Kaspersky Lab recomandă utilizatorilor individuali să-şi instaleze o soluţie sigură, iar companiilor le este recomandat să utilizeze soluţii de securitate cu funcţii dedicate care vizează detectarea şi blocarea phishing-ului, a fişierelor malware intenţionate şi a mesajelor spam

    .

  • FIFA 2018 şi Bitcoin se numără printre cele mai populare subiecte de spam şi phishing

    Autorii de mesaje spam s-au dovedit a fi actori pricepuţi, monitorizând în permanenţă subiecte globale şi evenimente importante din întreaga lume, cu scopul de a atrage atenţia victimelor şi de a profita de acestea. Cercetările derulate de Kaspersky Lab asupra activităţilor de spam şi phishing au confirmat că metodele folosite de infractori sunt eficiente din cauza atenţiei diminuate şi a încrederii necondiţionate ale utilizatorilor. Atunci când aceşti factori de risc se întâlnesc este mai probabil ca utilizatorii să urmeze instrucţiuni false.

    În timp ce în 2017 lumea s-a pregătit intens pentru FIFA 2018, spammer-ii au trimis şi ei mesaje frauduloase pe această temă către victime. Au folosit logo-urile oficiale ale evenimentului sau informaţii despre organizatori şi sponsori şi au anunţat utilizatorii despre presupuse premii în bani sau bilete gratuite pe care le-ar fi câştigat.

    O altă temă populară pentru spam şi phishing în 2017 au fost cripto-monedele, pe măsură ce preţul Bitcoin a crescut considerabil. Cercetătorii Kaspersky Lab au înregistrat în al treilea trimestru din 2017 o creştere a numărului de „trucuri” pe bază de blockchain, iar până la finalul anului au consemnat un arsenal extins de instrumente pentru spam.

    Conform cercetărilor Kaspersky Lab, infractorii au folosit trucuri precum site-uri web deghizate în case de schimb pentru cripto-monede şi servicii false care ofereau mining în cloud, adică folosirea centrelor specializate de date care pot fi închiriate. Dar, în toate aceste cazuri, în loc să câştige, utilizatorii au devenit victime şi au pierdut bani. În cadrul schemelor de fraudă tradiţionale, cum ar fi falsele câştiguri la loterie, infractorii au început să folosească Bitcoin drept momeală şi, pe lângă bazele de date cu adrese care au fost promovate prin spam, au fost oferite spre vânzare şi baze de date cu email-uri pentru utilizatorii de cripto-monede, promiţând câştiguri fabuloase.

    Mai mult, infractorii au distribuit diferite tipuri de malware în email-uri de tip spam, sub pretextul distribuirii unor instrumente pentru a câştiga monede Bitcoin sau a unor instrucţiuni pentru schimbul de cripto-monede. Cu toate acestea, cea mai importantă parte o reprezintă faptul că programele ransomware Cryptolocker (ai căror creatori au cerut răscumpărări în Bitcoin), au apărut în număr mai mic în mesajele spam, faţă de anul trecut.

    Per total, volumul mediu de spam în 2017 a scăzut la 56,63%, ceea ce reprezintă o scădere de 1,68 procente faţă de 2016. În acelaşi timp, numărul de atacuri de phishing a crescut – sistemul Kaspersky Lab Anti-Phishing a fost declanşat de 246.231.645 de ori pe computerele utilizatorilor Kaspersky Lab, o creştere de aproape 59% faţă de 2016.

    • Cea mai populară sursă de spam a fost SUA (13,21%), urmată de China (11,25%) şi Vietnam (9,85%). Următoarele surse din top zece sunt India, Germania, Rusia, Brazilia, Franţa şi Italia.

    • Ţara cea mai vizată de mesaje spam a fost Germania (16,25%), care a înregistrat o uşoară creştere cu 2,12 puncte procentuale faţă de 2016. Celelalte state din top zece sunt China, Rusia, Japonia, Marea Britanie, Italia, Brazilia, Vietnam, Franţa şi Emiratele Arabe Unite. 

    • Cel mai mare procent de utilizatori afectaţi de phishing au fost în Brazilia (29,02%). Per total, 15,9% dintre utilizatorii unici ai produselor Kaspersky Lab la nivel mondial au fost atacaţi prin phishing.

  • Bitdefender a identificat prima ameninţare cibernetică pentru spionaj creată cu instrumente disponibile la liber pe internet

    Ameninţarea denumită Netrepser foloseşte mecanisme avansate de phishing (tehnici de înşelăciuni informatice) şi are misiunea principală să colecteze informaţii pe care să le sustragă în mod sistematic, ceea ce demonstrează că atacul ar face parte dintr-o amplă campanie de spionaj. Specialiştii Bitdefender susţin că Netrepser nu a vizat mase, ci a afectat un număr limitat de terminale aparţinând unor adrese IP marcate ca ţinte sensibile, majoritatea victimelor fiind agenţii sau instituţii guvernamentale.

    Netrepser foloseşte diverse metode pentru a fura informaţii, de la interceptarea tastelor până la furtul de parole şi de cookie-uri (informaţii salvate local de un calculator la navigarea în Internet), şi este mascată într-un set de aplicaţii legitime dar controversate, furnizate de compania NirSoft. Aplicaţiile NirSoft sunt folosite de regulă pentru recuperarea parolelor şi pentru monitorizarea traficului din reţea, folosind o interfaţă în linie de comandă care poate rula chiar şi pe ascuns. De mult timp însă, companiile de securitate informatică au avertizat că instrumentele dezvoltate de NirSoft reprezintă potenţiale riscuri de securitate şi pot fi modificate cu uşurinţă pentru a dezvolta ameninţări informatice şi, deci, comite abuzuri, potrivit unui comunicat de presă.

    Chiar dacă Netrepser se foloseşte de tool-uri gratuite disponibile pe internet să ducă la bun sfârşit anumite sarcini, complexitatea atacurilor şi ţintele vizate arată că ameninţarea reprezintă mai mult decât o unealtă obişnuită.

    „Abordarea folosită de către dezvoltatorii Netreprser este extrem de neobişnuită pentru o campanie de spionaj. Atacatorii mizează pe cartea simplităţii ca să se infiltreze în mediul victimei, chiar cu riscul de a stârni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizează instituţii de calibru şi colectează informaţii într-o manieră inedită. Putem spune că este complet opusul unei ameninţări avansate persistente (APT), dat fiind că se combină cu instrumente gratuite de pe internet pentru a-şi face misiunea”, spune Bogdan Botezatu, specialist în securitate cibernetică la Bitdefender.

    Deşi e-mailul reprezintă principalul vector prin care se infectează victimele, specialiştii Bitdefender nu exclud ca anumite versiuni ale atacurilor să folosească şi alte tehnici de infiltrare în infrastructurile victimelor.

  • Recomandările specialiştilor Kaspersky pentru strategiile de securitate ale companiillor

    1. Fiţi atenţi la atacurile cu ţintă precisă

    Este foarte posibil ca atacurile cu ţintă prestabilită asupra organizaţiilor financiare să fie realizate prin intermediul unor terţi sau contractori. Adesea, aceste companii au o protecţie mai slabă sau nicio protecţie şi pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.

    2. Nu subestimaţi ameninţările mai puţin sofisticate

    Infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering să contribuie la 75% din incidentele de fraudă, în timp ce doar 17% să fie cauzate de malware.

    3. Nu alegeţi conformarea în detrimentul protecţiei

    Bugetele sunt de obicei alocate astfel încât să se asigure conformarea la reglementări, dar pentru consolidarea securităţii şi introducerea unor noi tehnologii de protecţie este nevoie de o abordare mai echilibrată în alocarea resurselor.

    4. Faceţi teste de intruziune la interval regulate

    Vulnerabilităţile nevăzute sunt, totuşi, reale. Prin implementarea unor instrumente de detecţie complexe şi a testelor de intruziune, vulnerabilităţile şi incidentele vor ieşi la iveală. Fiţi atenţi la toate slăbiciunile şi ameninţările, înainte de a fi prea târziu.

    5. Ţineţi cont de ameninţările interne

    Angajaţii pot fi folosiţi de infractorii cibernetici sau pot decide să treacă ei înşişi de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei şi să includă tehnici care pot detecta activitatea suspectă din interiorul organizaţiilor.

    Costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creştere, având în vedere că organizaţiile întâmpină ameninţări tot mai complexe. O nouă cercetare  realizată de Kaspersky Lab şi B2B International, arată amploarea şi impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.

  • Recomandările specialiştilor Kaspersky pentru strategiile de securitate ale companiillor

    1. Fiţi atenţi la atacurile cu ţintă precisă

    Este foarte posibil ca atacurile cu ţintă prestabilită asupra organizaţiilor financiare să fie realizate prin intermediul unor terţi sau contractori. Adesea, aceste companii au o protecţie mai slabă sau nicio protecţie şi pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.

    2. Nu subestimaţi ameninţările mai puţin sofisticate

    Infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering să contribuie la 75% din incidentele de fraudă, în timp ce doar 17% să fie cauzate de malware.

    3. Nu alegeţi conformarea în detrimentul protecţiei

    Bugetele sunt de obicei alocate astfel încât să se asigure conformarea la reglementări, dar pentru consolidarea securităţii şi introducerea unor noi tehnologii de protecţie este nevoie de o abordare mai echilibrată în alocarea resurselor.

    4. Faceţi teste de intruziune la interval regulate

    Vulnerabilităţile nevăzute sunt, totuşi, reale. Prin implementarea unor instrumente de detecţie complexe şi a testelor de intruziune, vulnerabilităţile şi incidentele vor ieşi la iveală. Fiţi atenţi la toate slăbiciunile şi ameninţările, înainte de a fi prea târziu.

    5. Ţineţi cont de ameninţările interne

    Angajaţii pot fi folosiţi de infractorii cibernetici sau pot decide să treacă ei înşişi de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei şi să includă tehnici care pot detecta activitatea suspectă din interiorul organizaţiilor.

    Costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creştere, având în vedere că organizaţiile întâmpină ameninţări tot mai complexe. O nouă cercetare  realizată de Kaspersky Lab şi B2B International, arată amploarea şi impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.

  • Înşelătorii de Black Friday: Atacurile de phishing financiar cresc în perioada sărbătorilor de iarnă

    În perioada sărbătorilor de iarnă, care începe, neoficial, cu Black Friday, se estimează o creştere a numărului atacurilor de phishing. Mai multe cercetări din anii precedenţi, realizate de specialiştii Kaspersky Lab, arată că perioada sărbătorilor a fost marcată de creşterea atacurilor de phishing şi a altor tipuri de atacuri, ceea ce este de aşteptat şi anul acesta.

    Potrivit statisticilor Kaspersky Lab, în 2014 şi 2015, proporţia paginilor de phishing care vânează date financiare (informaţii despre carduri), detectate de companie în T4 (care acoperă sezonul sărbătorilor) a fost cu aproximativ 9% mai mare decât în restul anului. Mai exact, rezultatul total înregistrat în 2014 de acţiunile de phishing financiar a fost de 28,73%, în timp ce în T4 procentul a fost de 38,49%. Dacă în 2015 34,33% dintre toate atacurile de phishing au fost financiare, cifra înregistrată de acestea în T4 a fost de 43,38% din total.

    Sărbătorile influenţează tipul de ţinte financiare pe care le au infractorii. Şi în 2014 şi în 2015, cercetătorii Kaspersky Lab au observat o creştere semnificativă (cu câteva puncte procentuale) a atacurilor de phishing împotriva sistemelor de plată şi a magazinelor online. De asemenea, au crescut atacurile împotriva băncilor, dar mai puţin.

    Atunci când încearcă să fure date de plată, infractorii folosesc diferite metode: este posibil să creeze o pagină falsă a unui sistem de plată popular, să copieze site-uri ale comercianţilor online legitimi sau chiar să creeze magazine false 100%, cu oferte incredibil de bune.  Desigur, infractorii profită de însăşi ideea de Black Friday. În octombrie 2016, în timp ce studiau cele mai recente ameninţări, cercetătorii Kaspersky Lab au detectat un magazin online fals, cu tematică Black Friday şi produse la preţuri atractive. Acest lucru înseamnă că infractorii se pregătesc deja, cu săptămâni bune înainte de începerea sezonului de reduceri de sărbători.

    “În 2014, am făcut mai multe cercetări despre modul în care se derulează atacurile de phishing în timpul perioadei de sărbători şi am descoperit că numărul atacurilor împotriva anumitor ţinte – sisteme de plată şi lanţuri populare de comercianţi – cresc în preajma Black Friday sau Cyber Monday. În 2015, scenariul s-a repetat, ceea ce ne face să credem că 2016 nu va face excepţie. De aceea, le recomandăm utilizatorilor să fie cât se poate de precauţi atunci când fac cumpărături online în această perioadă”, a spus Andrey Kostin, Senior Web Content Analyst la Kaspersky Lab.

    Pentru a evita acţiunile de phishing din perioada sărbătorilor de iarnă, care încep cu Black Friday şi Cyber Monday şi continuă cu Crăciunul, experţii Kaspersky Lab recomandă următoarele măsuri:

    • Nu daţi click pe link-uri de la persoane necunoscute sau pe link-uri suspecte trimise de prieteni, prin intermediul site-urilor de socializare sau pe e-mail. Pot fi link-uri infectate, create pentru a descărca programe malware pe dispozitivul folosit sau pot duce către pagini de phishing create pentru a colecta datele de identificare ale utilizatorilor.
    • Nu vă introduceţi datele de card pe site-uri necunoscute sau suspecte, pentru a evita ca acestea să ajungă pe mâinile infractorilor cibernetici. Dacă aceste site-uri au oferte avantajoase care arată prea bine ca să fie adevărate, cel mai probabil aparţin unor infractori cibernetici.
    • Asiguraţi-vă întotdeauna că pagina web respectivă este autentică, înainte de a vă introduce datele de autentificare sau date confidenţiale (uitaţi-vă, cel puţin, la URL). Site-urile false s-ar putea să arate exact ca cele reale.
    • Instalaţi pe dispozitiv o soluţie de securitate care include tehnologii menite să prevină frauda financiară. De exemplu, tehnologia Safe Money din soluţiile Kaspersky Lab creează un mediu sigur pentru tranzacţii financiare.