Numarul total de atacuri informatice de tip "forta bruta" ("brute force") din tarile aflate in carantina a ajuns la aproape 100 de milioane, in luna martie, triplu in comparatie cu datele din februarie, arata o analiza publicata, marti, de catre expertii de la Kaspersky.
Atacurile de forta bruta reprezinta o incercare de a afla numele de utilizator si parola pentru RDP (unul dintre cele mai populare instrumente de acces de la distanta pentru statiile de lucru sau servere), testand aleatoriu diferite optiuni, pana cand este descoperita combinatia corecta.
"Odata ce a reusit sa faca acest lucru, atacatorul obtine acces de la distanta la computerul vizat din retea, ceea ce ii permite sa faca aproape orice cu dispozitivul - de la spionaj, la furtul de informatii", subliniaza sursa citata.
Potrivit datelor, pentru luna martie, numarul total de atacuri de tip forta bruta din tarile selectate a crescut de la 26.763.176 la 96.724.857, o crestere de 236% fata de numarul total de atacuri din februarie.
De asemenea, expertii Kaspersky subliniaza ca protocolul RDP nu este singurul vulnerabil la amenintarile cibernetice si au descoperit, la sfarsitul anului trecut, 37 de vulnerabilitati in patru implementari ale VNC, un alt protocol popular de acces de la distanta.
"Multe companii au fost nevoite sa treaca foarte rapid la munca de la distanta, fara a avea timp sa se asigure ca masurile de securitate adecvate sunt puse la punct.
Acest lucru le-a facut mai susceptibile... mai mult
Marti, 26 Mai 2020, ora 16:10
Traficul online va creste in perioada urmatoare, tinand cont de ultimele decizii ale guvernelor de a inchide unitatile de invatamant, de a limita programul de lucru sau de a se lucra de la distanta (telemunca), in incercarea de a stopa raspandirea virusului COVID-19, dar masurile pot duce la inmultirea atacurilor oportuniste ale hackerilor, avertizeaza specialistii Kaspersky.
"Decizia guvernelor de a inchide unitatile de invatamant si de a limita programul de lucru, in incercarea de a stopa raspandirea COVID-19, ii va determina pe multi dintre oameni sa se conecteze la retele de companie sau la cele scolare de acasa. Aceasta situatie va aglomera traficul online. Vom vedea, de asemenea, multe persoane obisnuite cu protectia oferita de o retea corporativa sau apartinand unei unitati de invatamant, in situatia de a lucra de la distanta pentru prima data. Aceasta, alaturi de atacurile oportuniste din partea infractorilor cibernetici, care exploateaza temerile oamenilor fata de epidemie, ar putea crea oportunitatea perfecta pentru intensificarea atacurilor cibernetice", se precizeaza intr-un comunicat de presa al companiei de securitate cibernetica, transmis joi AGERPRES.
Expertii sustin ca, prin conectarea de la distanta la retelele scolare sau de companie, se ofera flexibilitate in ceea ce priveste locul si modul in care lucram, dar poate genera, de asemenea, unele dificultati si potentiale riscuri de securitate.
Urmand, insa, cativa pasi de baza, utilizatorii pot fi... mai mult
Joi, 12 Martie 2020, ora 15:04
Numerosi utilizatori individuali, precum si companii se bazeaza inca pe sisteme de operare (OS) care nu mai sunt sustinute de producatori, cu actualizari, sau care se afla aproape de sfarsitul ciclului de viata, potrivit cercetarilor Kaspersky.
Chiar daca sunt disponibile versiuni mai noi ale respectivului sistem de operare, aproximativ 41% dintre consumatori utilizeaza in continuare un sistem de operare pentru desktop care fie nu mai este actualizat, fie se apropie de acest moment, cum ar fi Windows XP sau Windows 7.
In acelasi timp, aproape 40% dintre firmele foarte mici (VSB) si 47% dintre intreprinderile mici si mijlocii (IMM-uri) si companii mari se bazeaza inca pe aceste sisteme. Aceasta situatie creeaza un risc de securitate.
In cele mai multe cazuri, sfarsitul ciclului de viata al unui sistem de operare inseamna ca nu vor fi mai fi emise alte actualizari de catre furnizor, inclusiv actualizari legate de securitatea cibernetica.
Cu toate acestea, cercetatorii in domeniul securitatii sau atacatorii cibernetici pot gasi vulnerabilitati necunoscute anterior in aceste sisteme.
Ulterior, aceste vulnerabilitati pot fi utilizate in atacuri cibernetice si utilizatorii vor fi expusi, deoarece nu vor mai primi un patch care sa rezolve problema.
Pentru a incerca sa evalueze cate astfel de sisteme cu risc exista si a estima amploarea riscului, cercetatorii Kaspersky au analizat datele anonimizate despre utilizarea sistemelor de operare, furnizate de... mai mult
Luni, 26 August 2019, ora 14:03
Guvernele statelor si companiile trebuie sa intensifice masurile de protectie pentru a face fata eventualelor noi atacuri cibernetice masive de genul celor care au afectat zeci de tari in ultimele zile.
"Intr-o perioada in care atacurile cibernetice de tip phishing si operatiuni informatice sofisticate cu caracter ofensiv ordonate de guverne reprezinta principalele provocari in domeniul sigurantei online, raspandirea unui virus de genul celui denumit WannaCry, care blocheaza computere pentru a solicita rascumparare, pare a fi o lovitura specifica trecutului.
Virusul informatic, transmis rapid in intreaga lume vineri, a profitat de o vulnerabilitate intr-un soft utilizat frecvent - in acest caz, sistemul de operare Windows.
Infectiile computerizate de acest tip au inceput sa genereze preocupari referitoare la vulnerabilitatile asociate conectarii la Internet acum aproape doua decenii", scrie Financial Times.
Publicatia mai noteaza ca virusul informatic WannaCry s-a diferentiat de atacuri precedente prin viteza de raspandire si prin modul in care computerele au fost blocate pana cand proprietarii accepta sa plateasca rascumpararea pentru deblocare.
"Este vorba de un semnal de alarma in contextul in care eforturile pentru mentinerea sigurantei cibernetice erau deja dificile. Atacul cibernetic este urmarea dezvaluirii de catre hackeri, la inceputul acestui an, a unor tehnologii informatice ofensive construite de Agentia SUA pentru Siguranta Nationala (NSA) ",... mai mult
Luni, 15 Mai 2017, ora 09:22
Nivelul atacurilor si infractiunilor cibernetice savarsite impotriva marilor companii este in crestere, avertizeaza cel mai recent studiu de securitate pe Internet elaborat de Symantec.
Numarul atacurilor online savarsite impotriva companiilor cu peste 2.500 de angajati a crescut cu 40% in cursul anului trecut, afectand cinci din fiecare sase companii de aceasta marime.
In acelasi timp, afacerile de nivel mic si mediu au intrat si ele in vizorul infractorilor din mediul online, inregistrand o crestere de 26%, respectiv 30 de procente, arata un reportaj al canalului american NBC.
Amenintari noi
Peste un milion de noi amenintari la adresa securitatii cibernetice au aparut in fiecare zi a anului 2014, reprezentand virusi, programe spyware, troian si alte programe nocive, arata raportul Symantec.
Ransomware, cea mai noua metoda de frauda folosita de hackeri, prin care victimele pierd accesul la fisierele din computer fiind apoi santajate sa plateasca pentru recuperarea acestora, face de asemenea ravagii.
Numarul virusilor ransomware a crescut cu 113% in cursul anului trecut, determinat de o crestere de 4.000% a atacurilor cripto-ransomware.
Sumele solicitate de atacatori au variat intre 300-500 de dolari pentru codul de decriptare, insa nu intotdeauna acesta a si functionat.
Industria miniera, tinta favorita
Companiile miniere, in special cele din domeniul extractiei de petrol si gaze, au fost tintele favorite ale atacatorilor.
Sectoarele... mai mult
Marti, 14 Aprilie 2015, ora 15:09
Specialistii in securitate au descoperit o campanie sofisticata de spionaj industrial, care avea ca tinta lideri ai unor companii importante, aflati in calatorii in Asia. Atacurile cibernetice aveau loc cand acestia isi conectau PC-urile la retelele hotelurilor de lux unde erau cazati, retele considerate de multi ca fiind sigure.
Atacurile, care depasesc cu mult operatiunile tipice ale atacatorilor cibernetici, au facut mii de victime incepand cu 2009, si continua sa faca, a anuntat Kaspersky Lab, firma de securitate informatica, intr-un raport citat de Reuters.
Printre victimele acestor atacuri se numara directori de la companii din industriile auto, manufacturiera, cosmetica si chimica, precum si militari din diferite state, a precizat firma de securitate informatica.
In 2012, FBI a trimis o atentionare oficialilor guvernului SUA, oamenilor de afaceri si de stiinta, avertizandu-i sa fie foarte atenti cad actualizeaza aplicatiile de pe propriile PC-uri prin conectare la Internet in reteaua hotelurilor in care erau cazati.
Atacatorii stiau traseele tintelor
Deplasarea persoanelor-tinta ale acestui atac se pare ca a fost monitorizata, ceea ce a permis atacatorilor sa opereze cand acestia se conectau la reteau wireless a hotelurilor. Hackerii si-au acoperit atacurile eliminand instrumentele folosite din retelele de hotel dupa aceea.
"Acesti atacatori vizeaza un anumit tip de persoane, care ar trebui sa fie foarte constiente de valoarea informatiilor... mai mult
Miercuri, 12 Noiembrie 2014, ora 09:31
1Pericolul constant al atacurilor date de hackeri reprezinta noua sperietoare pentru firmele care isi stocheaza datele in sistemul online. Tom Ridge, fostul sef al Securitatii Nationale din Statele Unite, si-a exprimat intentia de a infiinta o firma de asigurari cibernetice in asociere cu firma londoneza de asigurari Lloyd.
Piata asigurarilor cibernetice ramane una slab explorata de companiile de profil, desi operatorii cu baze de date se plang continuu de atacurile hackerilor. Ultimul eveniment major a fost semnalat recent de JPMorgan Chase, banca vazandu-se nevoita sa recunoasca faptul ca datele personale ale peste 76 de milioane de clienti persoane fizice au fost compromise in urma unor atacuri cibernetice inregistrate in vara acestui an, informeaza publicatia Financial Times.
Piata infima
Pentru Ridge, socul inregistrat de banca JP Morgan reprezinta o motivatie in plus sa isi duca la capat planul investitional. "Toata lumea spune 'Daca li s-a intamplat lor, i se poate intampla oricui!'". In 14 ani, piata asigurarilor cibernetice a inregistrat o crestere fata de nivelul zero inregistrat la inceputul acestui mileniu, dar nu indeajuns de mult incat sa atenueze astfel de socuri resimtite de companiile care stocheaza datele personale ale clientilor.
Cererea de asigurari cibernetice este acum un fenomen in plina explozie pe piata din Statele Unite, sistemul legislativ obligand companiile care prelucreaza date de la clienti sa ii instiinteze daca acestea sunt... mai mult
Miercuri, 08 Octombrie 2014, ora 08:30
Numarul de atacuri cibernetice care au implicat malware financiar a crescut anul trecut pana la 28,4 milioane - cu 27,6% mai mult decat in 2012, conform studiului "Financial cyber threats in 2013" realizat de Kaspersky Lab, unde se arata ca infractorii cibernetici incearca din ce in ce mai mult sa obtina acces la conturile online ale utilizatorilor.
Programele create pentru a sustrage informatii financiare includ Troieni bancari, keyloggere si doua categorii de malware relativ noi - unul care fura din portofelele Bitcoin si un altul care descarca programe care genereaza crypto-monede.
Activitatea mixta a programelor care vizeaza Bitcoin a devenit unul dintre motoarele din spatele evolutiei atacurilor cibernetice din 2013. Un alt factor a fost descoperirea unui numar de vulnerabilitati periculoase utilizate de catre infractori pentru a-si pune in aplicare atacurile cibernetice prin intermediul popularei platforme Java.
Troienii bancari au fost implicati in doua treimi dintre atacurile cu malware financiar
Troienii bancari, inclusiv notorii Zbot, Carberp si SpyEye, au fost implicati in doua treimi dintre atacurile cu malware financiar. Totusi, in comparatie cu proportia din 2012 a acestui tip de malware, popularitatea acestora a scazut din cauza cresterii activitatii programelor malware care vizeaza Bitcoin.
Proportia keylogger-elor - programe malware care intercepteaza informatiile introduse cu ajutorul tastaturii - a scazut, de asemenea, deoarece... mai mult
Miercuri, 23 Aprilie 2014, ora 15:00
Ministrul pentru Societatea Informationala, Dan Nica, a declarat, luni, ca atacurile cibernetice au devenit din ce in ce mai sofisticate, el aratand ca subiectul se va discuta in 5 februarie, la sedinta CSAT, unde se vor adopta si masuri de contracarare si, ulterior, de aducere la zi a legislatiei.
"Romania, in ultima perioada - si va spun ca ultima perioada este doar ceea ce s-a dat publicitatii - a fost tinta unui atac informatic de proportii. El nu a existat pana acum in perioada aceasta pe care noi o supraveghem si de cand au fost infiintate institutii care supravegheaza atacurile cibernetice. (...)
Atacurile au devenit din pacate din ce in ce mai sofisticate, ele ducandu-se de la o zona care era o zona economica explicita gen atacuri asupra site-urilor bancilor catre o zona economica si politica", a spus Nica.
El a mentionat ca aceste atacuri au fost depistate la timp si ca organismul din subordinea ministerului, CERT, care se ocupa de societatea informationala si care raspunde de aceasta chestiune de securitate cibernetica, impreuna cu celalte institutii ale statului, au luat masurile necesare, inclusiv de avertizare si contracarare a tuturor acestor incercari, care au fost de o amploare nemaiintalnita pana acum.
Nica a spus ca, din acest motiv, se va propune Parlamentului un proiect de lege privind strategia si masurile in domeniul securitatii cibernetice.
"Subiectul, din cate stiu eu, va fi si pe ordinea de zi a CSAT din 5 februarie. De atunci... mai mult
Marti, 29 Ianuarie 2013, ora 09:50