Agenda Constructiilor
Joi, 28 Martie 2024
Frontale
Home - Stiri - Digitalizarea in constructii & Industrie - PwC: Siguranta cibernetica in pandemie: noile tipuri de "Coronavirusi"
PwC: Siguranta cibernetica in pandemie: noile tipuri de "Coronavirusi"
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 14 Apr 2020 10:41
Contextul global actual confirma tendinta ascendenta a criminalitatii cibernetice, evidentiind o maturizare a atacurilor atat din perspectiva impactului si frecventei, cat si a polivalentei lor. Campaniile de inginerie sociala care au exploatat teama de coronavirus s-au lansat la sfarsitul lunii ianuarie a acestui an si s-au raspandit la fel de repede ca boala.
Accelerarea atacurilor este confirmata si in cadrul studiului Global Economic Crime Survey 2020 realizat de PwC, care evidentiaza cresterea incidentei criminalitatii cibernetice la nivel global pana la 34% in topul fraudelor care afecteaza utilizatorii din toate mediile de lucru, procent semnificativ crescut fata de anul 2011, cand aceasta valoare nu depasea 23%.
Din ecosistemul atacurilor cibernetice in continua transformare, se evidentiaza un set care exploateaza tintit pandemia COVID-19:
Cele mai recente atacuri raportate utilizeaza aplicatii si site-uri web care pretind ca ofera informatii actualizate despre COVID-19 si raspandirea acestuia. CERT.RO si Politia Romana continua sa atentioneze utilizatorii sa evite furnizarea datelor personale pe site-uri neoficiale care sunt nesecurizate (https:// in loc de https://) in vederea completarii declaratiei pe proprie raspundere necesara parasirii locuintei, conform restrictiilor impuse de ordonantele militare in vigoare.
Atacuri cibernetice de tip sextortion. Atacatorii transmit e-mailuri prin care pretind ca victimele sunt infectate cu malware, ca urmare a vizitarii site-urilor cu continut pornografic. Prin intermediul malware-ului, atacatorii au accesat microfonul si camera de pe dispozitivele utilizatorilor si i-au filmat pe acestia in ipostaze indecente. Pentru a nu disemina aceste videoclipuri catre lista de contacte a utilizatorilor, atacatorii solicita plata a diverse sume de bani. Exista si o variatie a acestui atac, prin care infractorii ameninta infectarea utilizatorului si a apropiatilor sai cu COVID-19, daca nu efectueaza plata sumei cerute. Desi in Romania inca nu s-au raportat asemenea cazuri de sextortion in contextul pandemiei, CERT.ro avertizeaza ca acest fenomen poate lua amploare, data fiind inventivitatea atacatorilor.
Tumultul provocat de pandemie lasa loc infractorilor cibernetici sa profite de frenezia utilizatorilor, promitandu-le obtinerea de informatii actualizate privind persoanele infectate cu COVID-19 din proximitatea acestora. Vulnerabilitatea exploateaza dispozitivele Android, pe care exista deja prezent troianul bancar Ginp conform datelor Kaspersky. Acesta deschide o pagina web care, pentru o suma modica, va afisa utilizatorului o lista de persoane infectate cu COVID-19 din jurul sau. Aceasta metoda permite colectarea datelor bancare ale utilizatorilor creduli, carora li se vor retrage direct fondurile din conturile furnizate.
Atacuri asupra routerelor personale. Desi inca nu este cunoscut modul prin care atacatorii acceseaza aceste routere, vulnerabilitatea exploateaza parolele slab configurate pe routere, pentru a accesa serverele DNS. Utilizatorii afectati au raportat situatii in care browser-ul web se deschide singur pentru a afisa o alerta falsa din partea Organizatiei Mondiale a Sanatatii, prin care se popularizeaza instalarea unei aplicatii care furnizeaza informatii in timp real despre COVID-19. BitDefender arata ca, odata instalata, aceasta permite accesului troianului Oski, care va colecta informatiile utilizatorului legate de plati, portofele electronice, si date de logare in diverse aplicatii si site-uri web.
Atacurile de tip BEC (business e-mail compromise) beneficiaza semnificativ de pe urma pandemiei COVID-19, exploatand rapoartele privind incasarile ajunse la termen ale clientilor. FBI si Agari Cyber Intelligence Division avertizeaza ca atacatorii contacteaza angajatii companiilor, pozand drept directori sau sefi de departamente si solicita o lista actualizata cu toti clientii si scadenta incasarilor aferente. Pe baza acestei liste, atacatorii contacteaza individual clientii din lista, in baza unui e-mail de pe un domeniu fals, similar cu cel al companiei, si solicita efectuarea platilor scadente intr-un cont bancar diferit de cel care era folosit pana acum, motivand ca schimbarea survine ca urmare a pandemiei COVID-19.
In seria ciudateniilor cibernetice se inscrie si cea mai recenta campanie spam care pretinde existenta unui antivirus care a fost creat de catre cercetatorii de la Harvard si care, prin tehnici de inteligenta artificiala, combate virusul cu ajutorul unei aplicatii Windows. Astfel, utilizatorului i se promite ca este protejat impotriva COVID-19 daca aplicatia este activa. In fapt, conform informatiilor Malwarebytes, daca utilizatorul instaleaza acest software antivirus fals, instaleaza o aplicatie Black net de tip control de la distanta, prin intermediul careia atacatorii pot fura date de acces, portofele electronice, instala scripturi de tip keylogger, executa scripturi si rula atacuri de tip DDoS.
Exploatarea vulnerabilitatilor in software-urile de videoconferinte, tinta fiind aplicatia Zoom. Conform publicatiei The Guardian, acestia inregistreaza volume de trafic record in aceasta perioada, cu 535% mai mult decat in mod normal. Pe 30 martie, FBI a anuntat ca investigheaza un numar sporit de cazuri de deturnare video, cunoscute si sub denumirea de “zoom-bombing”, in care hackerii se infiltreaza in sedinte video. Intalnirile pe Zoom pot fi accesate printr-un URL scurt bazat pe un cod din numere, care poate fi usor generat si ghicit de hackeri, dar permisiunile de acces pot fi restrictionate din setarile intalnirii online. Alte vulnerabilitati raportate de-a lungul timpului includ monitorizarea atentiei utilizatorilor sau instalarea unui web server care ar putea permite utilizatorului sa fie adaugat la un apel fara permisiunea sa.
Pentru a creste probabilitatea platii pentru deblocarea datelor, atacurile de tip ransomware sunt in general tintite catre acele institutii cu pierderi considerabile in perioadele de nefunctionare (downtime). In consecinta, Interpol si Europol semnaleaza o crestere semnificativa a atacurilor de tip ransomware in aceasta perioada avand ca tinta spitalele, cele mai recente atacuri notate fiind din familiile STOP, Dharma, Mailto.
Campaniile de dezinformare sunt, de asemenea, foarte utilizate in aceasta perioada conform Europol. Utilizatorii devin vulnerabili si receptivi la dezinformare si la stiri false din cauza combinatiei dintre suprasaturarea cu informatii disponibile si perceptia eronata privind lipsa surselor de incredere pentru informare corespunzatoare. Astfel, utilizatorii sunt indrumati instinctiv catre acele stiri care le intaresc convingerile preexistente. Pentru a contracara efectele sociale generate de stirile false legate de COVID-19, Organizatia Mondiala a Sanatatii aduce o serie de clarificari si demasca noile mituri pe site-ul sau oficial.
Avand in vedere dependenta crescuta de tehnologie si potentialul amenintarilor emergente oportuniste, este recomandat ca organizatiile sa implementeze controale tehnice pentru a reduce riscul. Din experienta PwC cu privire la atacurile cibernetice, va incurajam sa nu subestimati severitatea acestor atacuri si sa apelati la specialisti atunci cand suspectati ca ati putea fi victima unui asemenea incident, in vederea reducerii pierderilor si implementarii de masuri preventive pentru a evita incidente viitoare.
Inainte de toate insa, informati departamentul IT (acolo unde este cazul), resetati toate parolele de acces si salvati copii ale jurnalelor de sistem pentru analize ulterioare. Timpul de reactie este cel mai important factor.
Cele mai eficiente scuturi de protectie impotriva atacurilor cibernetice raman vigilenta utilizatorilor, asigurarea unei igiene cibernetice corespunzatoare si constientizarea continua a amenintarilor din mediul online care pandesc la tot pasul.
 
Un articol de Roxana Prisacaru (foto), Forensic Senior Manager PwC Romania si Ovidiu Toader, Forensic Technology Senior Consultant PwC Romania
 
Agenda Investitiilor
ABONARE REVISTA (click aici):  PROIECTE | INVESTITII | REVISTE | INDEX COMPANII
DATE DE CONTACT: Agenda Constructiilor & Fereastra - Tel/Fax: 021-336.04.16, 031-401.63.88
 
ABONARE REVISTEALLBIMRAWLPLUGhilti
ROCKWOOL 196
Editia
IANUARIE/FEBRUARIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 180 (Ianuarie-Februarie 2024)
 

Autentificare

romania fara hospice
GHID de INSTALARE
noark
CONCEPT STRUCTURE
leviatan
rigips
CDS
concelex
viarom
MAKITA
theda mar
FRONTALE
Acvatot 2019
quadratum
ERBASU CONSTRUCT
Ubitech
ness project
strabag nivel 1

Parteneri

AHK 2022
top 500
HABITAT
FPSC_2019
ef-de-n
AICPS_30
top 500
top 500
econet
ROGBC 2016

pereti cortina si tamplarie aluminiu exigeretamplarie aluminiu Termopan Salamander