2020 a fost anul în care ne-am mutat cu munca acasă, iar acest lucru a dus la o creștere a eficienței atacurilor hackerilor, care au vizat companiile la care lucrăm prin intermediul routerelor sau laptopurilor de acasă. 2021 va continua în acest ritm. În prima parte a seriei online #NOHACK din ianuarie, discutăm despre previziunile privind infractorii cibernetici pentru 2021.
Urmărește video-ul cu atenție și răspunde la întrebarea provocării Cyber Trivia pentru a câștiga licențe Bitdefender Total Security pentru 5 dispozitive, valabile un an. Poți da răspunsul tău aici.
Experții în cybersecurity ne avertizează că infractorii cibernetici nu au de gând să-și domolească eforturile de a face bani pe seama ta sau a companiilor. Munca lor se va ușura considerabil, având în vedere că amenințări informatice complexe vor putea fi cumpărate și puse la treabă cu ușurință, iar grupările rivale se vor întrece pentru supremație folosind unelte cu impact negativ crescut.
În acest episod al seriei #NOHACK, am discutat cu Liviu Arsene, Senior Analyst la Bitdefender, despre imaginea de ansamblu a lui 2021 și cum să ne protejăm mai bine. E important de știut că atât persoanele fizice, cât și companiile ar putea fi afectate.
Cyber Trivia - câștigă licențe pentru a te proteja de hackeri
Cyber Trivia e rubrica în care te premiem pentru cunoștințele tale de cybersecurity. Urmează să detaliem un atac, iar tu trebuie să ne spui cum se numește pentru a câștiga premii din partea Bitdefender. Completează formularul de la finalul articolului.
Având în vedere că popularitatea criptomonedelor e la un nivel mai ridicat ca oricând, merită să vorbim despre o amenințare care le permite infractorilor să genereze monede virtuale pe seama ta.
Acest tip de amenințare se strecoară în computerul tău sub forma unui plugin de browser sau a unui program aparent benign și apoi se folosește de puterea de procesare a PC-ului tău pentru a mina criptomonede.
Malware-ul de acest tip îți încetinește considerabil sistemul și îți golește mai rapid bateria laptopului.
Indiciu: cuvântul conține „CRYPTO” în interiorul său.
Gadgeturile de acasă, porți deschise pentru hackeri
Dispozitivele de acasă au fost folosite de hackeri pentru breșe de securitate în interiorul companiilor. Liviu Arsene a discutat în cadrul episodului acesta al #NOHACK despre perspectivele acestor atacuri. Iată câteva lucruri esențiale:
„Orice breșă de securitate din propria locuință se poate răsfrânge și asupra companiei pentru care lucrezi. Și aici intervin routere, dispozitive inteligente configurate prost sau configurate necorespunzător pe care fiecare le are în casă, accesul persoanelor neautorizate la echipamentele de muncă, laptopul de birou pe care poate-l mai accesează copilul sau soția/soțul, alți membri ai familiei”
„Chiar anul trecut pe la începutul pandemiei, prin perioada martie-aprilie, găsisem un tip de atac prin care atacatorii practic reușeau să schimbe configurările, setările routerului, altfel încât puteau redirecta victima către absolut orice website”
„Spre exemplu, tu scriai în browser Facebook.com sau Amazon.com, dar nu-ți rezolva IP-ul legitim al paginii respective, ci un IP controlat de atacatori. Tu nu-ți dădeai seama. Putea să fie o pagină de phishing, tu vedeai în browser că ai scris adresa care trebuie, dar pagina de phishing nu făcea altceva decât să imite pagina legitimă și să-ți colecteze datele. Un atac de genul ăsta s-ar putea întâmpla sau atacuri de tipul ăsta am putea vedea mult mai des anul acesta, atacuri care vizează colectarea de parole pe care angajatul le introduce atunci când vrea să se conecteze de la distanță la infrastructura companiei. Deci impersonează practic sisteme de autentificare”
„Având un simplu bec inteligent vulnerabil ce a putut fi sau poate fi controlat de atacatori, există riscul să-ți compromită întreaga rețea de acasă. Și bineînțeles scopul unui atacator este ca odată ce a compromis un dispozitiv, să compromită totul, de regulă se duce către router și apoi, bineînțeles, migrează către absolut orice tip de dispozitiv”
„Există riscul ca o parte din breșele de securitate sau potențialele breșe de securitate să fie datorate membrilor familiei care poate accesează neautorizat echipamentul angajatului. Fie uită să-l blocheze, vine copilul, șterge un document important sau îl trimite unei alte persoane din greșeală printr-o platformă de comunicare, WhatsApp, Slack sau Facebook sau așa mai departe”
Serviciile de mesagerie neautorizate, un risc mare
Dacă la birou traficul putea fi monitorizat de departamentul IT, iar documentele nu se schimbau prin Facebook, WhatsApp sau orice altă aplicație de mesagerie, odată cu munca de acasă angajații nu mai sunt atât de vigilenți. Liviu Arsene avertizează asupra acestor lucruri:
„Cred că cea mai importantă recomandare pe care o putem da tuturor angajaților în momentul de față este să respecte procedurile impuse de compania pentru care lucrează. Dacă te roagă să folosești aplicații de mesagerie precum Slack sau cine știe ce altă platformă internă, recomandăm să o folosești doar pe aceea și nu email-ul personal sau orice altă platformă”.
„Dacă folosești emailul de muncă și toate aplicațiile autorizate de echipa de IT, practic există și anumite norme de securitate pe care compania respectivă trebuie să le respecte când dau drumul angajaților la folosirea acelor aplicații și atunci ei se asigură că orice s-ar întâmpla cu datele transmise pe canalele oficiale, orice s-ar întâmpla cu documentele respective, ele sunt sub controlul companiei oarecum. Deci o breșă de securitate nu poate atrage după sine și pedepsirea, să spunem așa și a angajatului”.
Grupările de criminalitate informatică sunt fragmentate, dar puternice
Dacă în anii precedenți aveam o grupare principală de infractori cibernetici care propaga amenințări, în 2020 s-a văzut o fragmentare. Acest lucru nu a dus la lucruri mai bune, ci tocmai dimpotrivă, la lucruri rele, pentru că modalitățile de atac s-au diversificat. De asemenea, criminalii informatici care erau în slujba unor state au devenit mai degrabă mercenari.
Iată ce a spus Liviu Arsene:
„E un lucru relativ rău, să spunem, această fragmentare. Pe de o parte îi face mult mai rezistenți la orice operațiune de demontare a unor astfel de servicii, spre exemplu noi în trecut am mai avut operațiuni cu forțele de ordine prin care am încercat să demontăm diverse servicii de criminalitate informatică, cum a fost Gand Crab, spre exemplu, care la momentul respectiv, acum doi ani, era una dintre cele mai mari familii de ransomware, deținea monopolul pieței”.
„Acum există foarte, foarte multe familii de ransomware, s-a creat această piață de ransomware as a service, ca și serviciu, absolut oricine, fără niciun fel de cunoștințe tehnice, poate apela la acești comercianți, la acești vendori dacă vrei, ei îți pun la dispoziție o serie de funcționalități prin care practic tu poți să infectezi victime și să faci bani, bani pe care apoi îi împarți cu cei care operează acele familii de ransomware”.
„Este o problemă pentru că pe de o parte vom vedea o creștere sau o explozie a numărului de caracteristici sau a eficienței a acestor familii de ransomware. Pentru că practic, ca orice comerciant, încearcă să ofere cumpărătorului o experiență mai bună, mai multe features, mai multe capabilități, și atunci practic vom vedea că ei se vor concentra mult mai mult pe dezvoltarea acestor noi capabilități pentru a se diferenția chiar ei între ei. Și atunci practic va duce inclusiv, va crea acest lucru o problemă pentru companiile de securitate, pentru că va deveni din ce în ce mai dificil să faci față în a identifica cu succes practic toate aceste familii de ransomware din ce în ce mai potente”.
Amenințările informatice, aranjate sub forma unui marketplace
Dacă în lumea oamenilor obișnuiți există marketplace-uri de pe care putem să ne cumpărăm produsele dorite, acestea s-au extins și în zona gri a internetului, unde infractorii cibernetici vând soluții la cheie, care pot fi folosite de către oricine, indiferent de cunoștințele lor tehnice.
„Mai există apoi și ceea ce noi numim, pe lângă ransomware as a service, malware as a service, aceste amenințări create ca și serviciu. Spre exemplu, pe lângă ransomware, un alt serviciu foarte important de care depinde și ransomware-ul sunt serviciile de obfuscare sunt numite, adică acele servicii care fac practic sau transformă un virus, o componentă, un malware, în ceva ce poate fi mai greu de depistat de o soluție de securitate”, a spus Liviu Arsene.
„Aceste servicii de tip malware as a service care oferă tipul ăsta de obfuscare, de serviciu pentru atacatori, practic poate duce inclusiv tot ce înseamnă industria de malware, din nou, mult mai departe. Pentru că devine mult mai ușor să accesezi astfel de servicii, devine mult mai ușor să împachetezi amenințări informatice astfel încât să nu poată fi depistate foarte ușor de o soluție de securitate și, bineînțeles face munca noastră mult mai dificilă”
„Mai mult decât atât, anul acesta spre exemplu, ne așteptăm să vedem și o creștere a ceea ce înseamnă APT as a Service. APT-urile sunt recunoscute în industrie ca fiind amenințările super avansate și sofisticate, de regulă în spatele cărora stăteau până acum instituții guvernamentale”.
„Ce înseamnă asta? Înseamnă că începe un nou capitol în ceea ce înseamnă securitate pentru companii. Și aici vorbim de companiile mici, mijlocii și chiar de companiile mari. De ce? Pentru că de regulă astfel de atacuri vizau alte guverne, astfel de atacuri avansate și sofisticate. Acum, aceiași atacatori, cu aceleași instrumente foarte avansate, cu aceleași cunoștințe foarte avansate își vor oferi serviciile către companii dispuse să efectueze spionaj industrial spre exemplu”
„Ce a învățat criminalitatea online este că pot adopta foarte ușor modelul din multe alte industrii. Și anume „ca și serviciu”. Modelul de servicii. Ei nu se mai concentrează pe distribuție, nu se mai concentrează pe a face ei bani personal infectând direct utilizatorii sau atacând direct companiile, ci pur și simplu ei și-au dat seama că sunt foarte buni pe partea de dezvoltare, de amenințări informatice și-și vând aceste servicii celor interesați, contra cost bineînțeles”, a mai spus specialistul Bitdefender.
El avertizează că industria medicală, farmaceutică, dar și cea imobiliară vor fi vizate cu precădere de acești infractori cibernetici, iar semnele au apărut deja încă de la finalul anului trecut, când Bitdefender a identificat o amenințare informatică ce viza o companie de imobiliare în cadrul unui scandal de spionaj industrial, practic.