- 23 Decembrie 2024
#NOHACK Year in Review - cum am fost atacați în 2024 și ce urmează online?
#NOHACK este seria online dedicată educației în privința securității în mediul online.
Astăzi vă vom povesti despre ce lucruri rele au făcut hackerii pe internet în acest an, dar și despre cum ne putem proteja ca să nu picăm în plasa lor. Suntem aici ca să vă ajutăm, să învățăm împreună și să adoptăm măsurile necesare pentru a rămâne în siguranță în online.
Episodul de astăzi va fi împărțit în 3 părți. Mai întâi vom trece pe larg prin principalele trenduri ale anului, apoi vom discuta cu un specialist, iar la final avem 8 sfaturi foarte rapide și esențiale pentru a ne proteja în online.
Patru trenduri importante observate în 2024 în lumea securității cibernetice Deep fake și fraudeDacă 2023 a fost anul ransomware, 2024 poate fi numit anul deep fake și al marilor fraude online.
Baza infracțiunilor cibernetice stă în manipulare, una care se rafinează, pentru că inteligența artificială face ca infractorii să creeze mesaje personalizate în toate limbile mult mai ușor.
Hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă pentru a manipula oamenii să creadă în acele scheme pe care le promovează.
Și tot pe tema deep fake, un alt fenomen asociat este cel al jafului virtual. De exemplu, în acest an, la o companie din Singapore, un șef financiar a fost păcălit într-o ședință pe o platformă de teleconferințe că discută cu colegii săi privind o achiziție și o tranzacție care trebuia să se întâmple foarte rapid. Când colo, toți ”colegii” erau de fapt avataruri digitale create de hackeri.
RansomwareChiar dacă au fost în prim plan în acest an, nu înseamnă că 2024 a fost fără atacuri de tip ransomware. Adică software rău intenționat, malware, menit să cauzeze daune financiare, de imagine, și emoționale.
Singurul său scop este de a bloca accesul persoanei vizate, adică al victimei, la sisteme informatice sau fișiere până când aceasta nu plătește o răscumpărare.
Unul dintre cele mai mari atacuri cu ransomware s-a desfășurat în 2024, a țintit o companie care se numește Change Healthcare și este un mare jucător pe piața de asigurări medicale din SUA.
Tot sub umbrela ransomware intră și atacurile cibernetice asupra celor peste 100 de instituții medicale din România de la începutul acestui an.
Industria sănătății este printre cele mai vulnerabile la atacuri informatice. În jur de două treimi dintre unități au fost afectate de o amenințare informatică la un moment dat, conform unor studii recente.
Furnizorii de servicii medicale sunt o pradă ușoară pentru infractorii informatici, ei exploatând lacune atât în sistemele informatice, cât și erori umane sau lipsa unor soluții de securitate performante.
Multe din echipamentele electronice folosite în spitale nu pot fi protejate cu soluții tradiționale de securitate, iar doctorii, asistenții și infirmierii nu sunt instruiți adecvat să depisteze un potențial atac informatic. Deseori, departamentul IT se confruntă cu o lipsă de personal calificat pentru a opri un atac în curs.
Atacuri asupra dispozitivelor IoTÎn fiecare locuință, se regăsesc în medie 21 de dispozitive conectate la Internet, iar zilnic, au loc în jur de zece atacuri care vizează rețelele de acasă.
Printre cele mai populare dispozitive dintr-o locuință inteligentă se numără televizoarele – poate de aceea sunt și cele care au cele mai multe vulnerabilități -, telefoanele mobile sau tabletele, calculatoarele sau laptopurile și consolele.
Principalele tipuri de atacuri împotriva dispozitivelor IoT, adică conectate la internet, sunt de manipulare a erorilor de cod, overflow, Denial of Service, atacuri care întrerup buna funcționare a dispozitivelor IoT și atacurile care vizează execuția de cod periculos.
De exemplu, soluțiile Bitdefender pentru dispozitive inteligente blochează în jur de 2,5 milioane de amenințări pe zi sau peste 1.700 de amenințări pe minut.
Phishing și parole slabeUn studiu global din acest an al Bitdefender arată că unu din patru utilizatori s-a confruntat cu cel puțin un incident de securitate în ultimele 12 luni.
Înșelătoriile prin SMS reprezintă cea mai frecventă amenințare folosită de hackeri, astfel că mesajele frauduloase rămân pe primul loc în topul incidentelor de securitate cu 45% dintre respondenți afectați de aceste atacuri. Urmează încercările de fraudă (44%), atacurile de tip phishing prin email (42%), expunerea datelor personale (27%), infectarea cu un virus (18%) și doxxing (9%).
Phishing-ul este un atac de tip Social Engineering prin care se încearcă obținerea de informații confidențiale (credențiale pentru conturi bancare, date sensibile cu caracter personal, numere de card) impersonând companii cu care ținta atacului a avut contact în trecut.
Este relativ simplu să clonezi o pagină web pe care mai apoi să o folosești într-o campanie de phishing. Sau să trimiți mesaje ce par a veni de la surse legitime (curier, poștă, bancă) în care să integrezi linkuri false.
Totodată, gestionarea parolelor constituie o vulnerabilitate cheie în rândul utilizatorilor. Pentru infractorii cibernetici, obținerea datelor de autentificare a reprezentat mereu un obiectiv, iar modul în care utilizatorii își gestionează securitatea parolelor ridică un semnal de alarmă.
Foarte multe persoane își notează parolele, iar mulți dintre noi folosim aceeași parolă pentru două sau mai multe conturi.
Bogdan Botezatu, Bitdefender: momente esențiale în 2024Bogdan Botezatu e Director of Threat Research and Reporting la Bitdefender și omul care a văzut cele mai complicate atacuri ale hackerilor anul acesta, ne spune care au fost 3 dintre tendințele importante pe care le-a observat în acest an.
”Vedem o ușoară descreștere a ransomware-ului, care e un tip de atac veteran. Are câțiva ani de zile de când ocupă primele pagini, și-n știri, și-n rapoartele de securitate. Descreșterea asta se datorează faptului că piața este suprasaturată și că atacurile cu ransomware au devenit din ce în ce mai greu de executat. Ceea ce înseamnă că hackerii vor trebui să muncească mai mult, și lor nu le place asta”, spune Bogdan.
Din punctul său de vedere, atacurile cu ransomware au fost compensate prin creșterea unui tip de atac care se numește deep fake scam.
Informațiile noastre, la mare căutare”O foarte mare creștere am observat-o la o categorie de malware care se numește info stealer – information stealers. Sunt acele aplicații care se instalează pe dispozitivele noastre și apoi ne fură numele de utilizator, parolele, cookie-urile cu care suntem deja autentificați în diverse servicii, pentru ca mai apoi să le raporteze la atacatorii informatici, iar aceștia să ne compromită conturile pentru a le putea folosi în viitor”, identifică Bogdan Botezatu o altă tendință importantă a acestui an în securitatea cibernetică.
În ceea ce privește predicțiile pe anul viitor în zona atacurilor online, specialistul Bitdefender este de părere că vom vedea atât mai multe atacuri cibernetice, cât și activism și implicare politică.
”Aș spune așa: vom vedea breșe de date mai mult agregate din servicii multiple. Hackerii folosesc strategia asta deja de ceva vreme, sparg mai multe servicii, apoi adună toate informațiile din aceste servicii după o cheie unică: o adresă de email, un număr de telefon, în așa fel încât să poată să ne facă un portret cât mai profund”, afirmă Bogdan Botezatu.
Așteptările specialistului pentru 2025De asemenea, specialistul Bitdefender este de părere că 2025 va fi marcat de mai multe atacuri chiar asupra internetului în sine. Și asta pentru că internetul este coloana vertebrală a tot mai multe companii care-și dezvoltă afacerile în mediul online.
”Le duce afacerea mai departe, care le permite să se extindă, care le permite să interacționeze cu lumea largă. Hackerii știu chestia asta și pedepsesc aspru pe oricine nu pică pradă șantajului. Atacuri de tip DDoS au fost la ordinea zilei în 2024, în principal potențate și de faptul că dispozitivele noastre IoT de acasă sunt foarte vulnerabile și ușor de controlat de acești hackeri. Ei formează adevărate armate de dispozitive compromise pe care le direcționează către un anumit serviciu pentru ca acesta să cedeze sub greutatea traficului. Vom vedea foarte multe atacuri de acest gen la anul”, este concluzia lui Bogdan Botezatu.
Sfaturi simple pentru a te proteja în online