RO EN
Coșul este gol

PwC: Siguranta cibernetica in pandemie: noile tipuri de "Coronavirusi"

Contextul global actual confirma tendinta ascendenta a criminalitatii cibernetice, evidentiind o maturizare a atacurilor atat din perspectiva impactului si frecventei, cat si a polivalentei lor. Campaniile de inginerie sociala care au exploatat teama de coronavirus s-au lansat la sfarsitul lunii ianuarie a acestui an si s-au raspandit la fel de repede ca boala.
Accelerarea atacurilor este confirmata si in cadrul studiului Global Economic Crime Survey 2020 realizat de PwC, care evidentiaza cresterea incidentei criminalitatii cibernetice la nivel global pana la 34% in topul fraudelor care afecteaza utilizatorii din toate mediile de lucru, procent semnificativ crescut fata de anul 2011, cand aceasta valoare nu depasea 23%.
Din ecosistemul atacurilor cibernetice in continua transformare, se evidentiaza un set care exploateaza tintit pandemia COVID-19:
Cele mai recente atacuri raportate utilizeaza aplicatii si site-uri web care pretind ca ofera informatii actualizate despre COVID-19 si raspandirea acestuia. CERT.RO si Politia Romana continua sa atentioneze utilizatorii sa evite furnizarea datelor personale pe site-uri neoficiale care sunt nesecurizate (http:// in loc de https://) in vederea completarii declaratiei pe proprie raspundere necesara parasirii locuintei, conform restrictiilor impuse de ordonantele militare in vigoare.
Atacuri cibernetice de tip sextortion. Atacatorii transmit e-mailuri prin care pretind ca victimele sunt infectate cu malware, ca urmare a vizitarii site-urilor cu continut pornografic. Prin intermediul malware-ului, atacatorii au accesat microfonul si camera de pe dispozitivele utilizatorilor si i-au filmat pe acestia in ipostaze indecente. Pentru a nu disemina aceste videoclipuri catre lista de contacte a utilizatorilor, atacatorii solicita plata a diverse sume de bani. Exista si o variatie a acestui atac, prin care infractorii ameninta infectarea utilizatorului si a apropiatilor sai cu COVID-19, daca nu efectueaza plata sumei cerute. Desi in Romania inca nu s-au raportat asemenea cazuri de sextortion in contextul pandemiei, CERT.ro avertizeaza ca acest fenomen poate lua amploare, data fiind inventivitatea atacatorilor.
Tumultul provocat de pandemie lasa loc infractorilor cibernetici sa profite de frenezia utilizatorilor, promitandu-le obtinerea de informatii actualizate privind persoanele infectate cu COVID-19 din proximitatea acestora. Vulnerabilitatea exploateaza dispozitivele Android, pe care exista deja prezent troianul bancar Ginp conform datelor Kaspersky. Acesta deschide o pagina web care, pentru o suma modica, va afisa utilizatorului o lista de persoane infectate cu COVID-19 din jurul sau. Aceasta metoda permite colectarea datelor bancare ale utilizatorilor creduli, carora li se vor retrage direct fondurile din conturile furnizate.
Atacuri asupra routerelor personale. Desi inca nu este cunoscut modul prin care atacatorii acceseaza aceste routere, vulnerabilitatea exploateaza parolele slab configurate pe routere, pentru a accesa serverele DNS. Utilizatorii afectati au raportat situatii in care browser-ul web se deschide singur pentru a afisa o alerta falsa din partea Organizatiei Mondiale a Sanatatii, prin care se popularizeaza instalarea unei aplicatii care furnizeaza informatii in timp real despre COVID-19. BitDefender arata ca, odata instalata, aceasta permite accesului troianului Oski, care va colecta informatiile utilizatorului legate de plati, portofele electronice, si date de logare in diverse aplicatii si site-uri web.
Atacurile de tip BEC (business e-mail compromise) beneficiaza semnificativ de pe urma pandemiei COVID-19, exploatand rapoartele privind incasarile ajunse la termen ale clientilor. FBI si Agari Cyber Intelligence Division avertizeaza ca atacatorii contacteaza angajatii companiilor, pozand drept directori sau sefi de departamente si solicita o lista actualizata cu toti clientii si scadenta incasarilor aferente. Pe baza acestei liste, atacatorii contacteaza individual clientii din lista, in baza unui e-mail de pe un domeniu fals, similar cu cel al companiei, si solicita efectuarea platilor scadente intr-un cont bancar diferit de cel care era folosit pana acum, motivand ca schimbarea survine ca urmare a pandemiei COVID-19.
In seria ciudateniilor cibernetice se inscrie si cea mai recenta campanie spam care pretinde existenta unui antivirus care a fost creat de catre cercetatorii de la Harvard si care, prin tehnici de inteligenta artificiala, combate virusul cu ajutorul unei aplicatii Windows. Astfel, utilizatorului i se promite ca este protejat impotriva COVID-19 daca aplicatia este activa. In fapt, conform informatiilor Malwarebytes, daca utilizatorul instaleaza acest software antivirus fals, instaleaza o aplicatie Black net de tip control de la distanta, prin intermediul careia atacatorii pot fura date de acces, portofele electronice, instala scripturi de tip keylogger, executa scripturi si rula atacuri de tip DDoS.
Exploatarea vulnerabilitatilor in software-urile de videoconferinte, tinta fiind aplicatia Zoom. Conform publicatiei The Guardian, acestia inregistreaza volume de trafic record in aceasta perioada, cu 535% mai mult decat in mod normal. Pe 30 martie, FBI a anuntat ca investigheaza un numar sporit de cazuri de deturnare video, cunoscute si sub denumirea de “zoom-bombing”, in care hackerii se infiltreaza in sedinte video. Intalnirile pe Zoom pot fi accesate printr-un URL scurt bazat pe un cod din numere, care poate fi usor generat si ghicit de hackeri, dar permisiunile de acces pot fi restrictionate din setarile intalnirii online. Alte vulnerabilitati raportate de-a lungul timpului includ monitorizarea atentiei utilizatorilor sau instalarea unui web server care ar putea permite utilizatorului sa fie adaugat la un apel fara permisiunea sa.
Pentru a creste probabilitatea platii pentru deblocarea datelor, atacurile de tip ransomware sunt in general tintite catre acele institutii cu pierderi considerabile in perioadele de nefunctionare (downtime). In consecinta, Interpol si Europol semnaleaza o crestere semnificativa a atacurilor de tip ransomware in aceasta perioada avand ca tinta spitalele, cele mai recente atacuri notate fiind din familiile STOP, Dharma, Mailto.
Campaniile de dezinformare sunt, de asemenea, foarte utilizate in aceasta perioada conform Europol. Utilizatorii devin vulnerabili si receptivi la dezinformare si la stiri false din cauza combinatiei dintre suprasaturarea cu informatii disponibile si perceptia eronata privind lipsa surselor de incredere pentru informare corespunzatoare. Astfel, utilizatorii sunt indrumati instinctiv catre acele stiri care le intaresc convingerile preexistente. Pentru a contracara efectele sociale generate de stirile false legate de COVID-19, Organizatia Mondiala a Sanatatii aduce o serie de clarificari si demasca noile mituri pe site-ul sau oficial.
Avand in vedere dependenta crescuta de tehnologie si potentialul amenintarilor emergente oportuniste, este recomandat ca organizatiile sa implementeze controale tehnice pentru a reduce riscul. Din experienta PwC cu privire la atacurile cibernetice, va incurajam sa nu subestimati severitatea acestor atacuri si sa apelati la specialisti atunci cand suspectati ca ati putea fi victima unui asemenea incident, in vederea reducerii pierderilor si implementarii de masuri preventive pentru a evita incidente viitoare.
Inainte de toate insa, informati departamentul IT (acolo unde este cazul), resetati toate parolele de acces si salvati copii ale jurnalelor de sistem pentru analize ulterioare. Timpul de reactie este cel mai important factor.
Cele mai eficiente scuturi de protectie impotriva atacurilor cibernetice raman vigilenta utilizatorilor, asigurarea unei igiene cibernetice corespunzatoare si constientizarea continua a amenintarilor din mediul online care pandesc la tot pasul.
 
Un articol de Roxana Prisacaru (foto), Forensic Senior Manager PwC Romania si Ovidiu Toader, Forensic Technology Senior Consultant PwC Romania

AGENDA CONSTRUCTIILOR

Vizualizaţi acum şi valorificaţi toate oportunităţile!
Ştiri de calitate și informaţii de afaceri pentru piaţa de construcţii, instalaţii, tâmplărie şi domeniile conexe. Articolele publicate includ:
- Ştiri de actualitate, legislaţie, informaţii statistice, tendinţe şi analize tematice;
- Informaţii despre noi investiţii, lucrări, licitaţii şi şantiere;
- Declaraţii şi comentarii ale principalilor factori de decizie /formatori de opinie;
- Sinteza unor studii de piaţă realizate de către organizaţii abilitate;
- Date despre noile produse şi tehnologii lansate pe piaţă.
AGENDA INVESTITIILOR
EURO-CONSTRUCTII
EURO-FEREASTRA
FEREASTRA

Abonare newsletter