#NOHACK Year in Review - cine și ce ne-a atacat în 2023?

#NOHACK este seria online dedicată educației în privința securității în mediul online. La finalul acestui an facem rezumatul lucrurilor care s-au întâmplat online. Fie că e vorba de inteligență artificială, de mesaje pe Facebook și WhatsApp sau grupuri care fură criptomonede pentru state autoritare.

Episodul de astăzi este împărțit în 4 părți pe care ți le recomandăm:

• 5 trenduri importante din 2023
• Interviu despre 2023 și ce urmează în 2024 cu specialistul Bitdefender, Bogdan „Bob” Botezatu
• 8 știri importante din lumea securității cibernetice
• 7 sfaturi pentru a fi protejat

5 trenduri importante observate în 2023 în lumea securității

• Anul acesta am văzut o înmulțire a încercărilor de păcălire a oamenilor pe Facebook Messenger și WhatsApp. Hackerii folosesc ingineria socială, cele mai populare aplicații de mesagerie, dar și linkuri infectate pentru a-ți lua datele, banii sau pentru a-și multiplica rețeaua răului.
• Numărul de linkuri infectate a crescut de 5 ori de la începutul anului până în iunie 2023, conform unei analize Bitdefender și ING. 26% din atacuri vizează date financiare, 18% credențiale de social media, iar 13% conturi de magazine online. Hackerii nu au ceva cu tine personal, dar se folosesc de cele mai întâlnite obiceiuri ale noastre.
• Orice eveniment internațional este urmărit cu atenție de hackeri. Nu pentru că ar fi atât de interesați de geopolitică, ci pentru că pot profita de pe urma acestor evenimente. Pandemie, războiul din Ucraina, conflictul din Gaza - aceste evenimente au captat atenția și emoția publicului larg. Și acolo unde sunt ochii și sufletul oamenilor sunt și hackerii. Anul acesta am văzut campanii de donații false lansate de hackeri pentru a strânge fonduri de la oamenii creduli fie că a vorbit vorba de a dona pentru Ucraina sau pentru Israel sau Palestina.
• Conform datelor Bitdefender, criptomonedele sunt o sursă de venit de la utilizatori obișnuiți care finanțează apoi guverne ale unor state autoritare. Cum altfel să obții bani dacă ești, de exemplu, Coreea de Nord? Grupul de hackeri Lazarus este afiliat acestui stat și în ultimul an a reușit să pună mâna pe 900 de milioane de dolari în criptomonede prin intermediul atacurilor cibernetice. Atacurile de acest fel au crescut cu 111%, iar Grupul Lazarus este cel mai productiv.
• Datele din 2023 arată că au fost 600 de milioane de descărcări de aplicații care aveau cod malițios în ele. Fie că vorbim de cele mai simple lucruri, cum ar fi o invazie de reclame, până la instalarea de software periculos în telefon. O aplicație precum iRecorder, care înregistrează audio, a avut 50.000 de descărcări și permite accesul hackerilor la microfonul tău. O altă aplicație a instalat troieni în telefon de 620.000 de ori.

Bogdan Botezatu, Bitdefender: 3 momente esențiale din 2023

Bogdan Botezatu, Director of Threat Research and Reporting la Bitdefender consideră că au fost 3 aspecte importante anul acesta.

„Accesul neautorizat la conturi rămâne sursa principală de breșe de securitate. Una dintre cele mai importante breșe a fost la o companie de profilare genetică. Spre deosebire de informații pe care suntem obișnuiți să le pierdem, acestea sunt date cu care ne naștem și murim. Pe piața neagră valorează foarte mult, mai ales pentru companii care dau credite sau pentru companii de asigurare medicală”, spune Botezatu în cadrul clipului.

De asemenea, el menționează și inteligența artificială ca un trend extrem de important.

„Asistenții digitali, GPT-urile cum sunt numite, ne-au uluit cu precizia lor, prin felul susținut în care pot duce o conversație. Aceste unelte ne pot oferi conținut personalizat nu doar nouă, ci și hackerilor. Am văzut nenumărate tentative de fraudă pe servicii de mesagerie instant care aveau conținut 100% creat de asistenți digitali”, explică Bogdan Botezatu.

În plus, 2023 a fost marcat și de pierderea accelerată a accesului la conturi pe rețelele sociale, fie că e vorba de Facebook, WhatsApp sau YouTube.

Tactici vechi, efecte puternice

Hackerii sunt leneși, explică Bogdan Botezatu. Dacă o modalitate de a fura funcționează, ei nu o vor schimba. Din acest motiv, spamul încă există. Pentru că, surprinzător, funcționează.

„Am observat și o creștere a lucrurilor pe care noi le numit stealer. Aplicații care fură informații din browser, cum ar fi parole, istoricul de navigare, cookie-uri. Cu respectivele informații hackerii compromit conturi și apoi lansează înșelătorii în cascadă”, spune Botezatu.

Astfel, au fost foarte multe atacuri care nu sunt sofisticate tehnic, dar care sunt eficiente și se bazează pe ingineria socială. Acest lucru înseamnă că sistemele de Scamming as a Service au crescut foarte mult, practic software-uri pe care atacatorii le pot cumpăra fără să aibă cunoștințe tehnice și apoi să le pună la furat.

Așteptările specialistului pentru 2024

2024 va fi greu pentru că algoritmii de inteligență artificială se dezvoltă, dar va fi și un an electoral.

„Puterea de procesare crește și devine mai ieftină. Sunt algoritmi acum care pot anima o fotografie și să o transforme în video. AI-ul poate genera scam-uri perfecte pe baza unui instrumentar care să conțină text, poze, video”, spune Botezatu.

Evenimentele anului 2023 în lumea securității

Ransomware-ul există și e puternic. Anul acesta până și gigantul Boeing a trebuit să negocieze cu hackerii după ce a fost victima unui atac.

Un atac cu ransomware din New York a blocat un spital și toate ambulanțele au trebuit redirecționate către alte spitale, aflate mai departe.

Anul școlar de la Universitatea din Michigan a fost înghețat din cauza compromiterii rețelei IT. Instituția academică a trebuit să treacă în epoca de piatră și să oprească accesul total la internet.

2023 a fost și anul în care logo-ul Bitdefender a fost văzut în 23 de curse de Formula 1, ca parte a parteneriatului strategic cu Scuderia Ferrari. Dincolo de parteneriatul comercial, cele două companii și-au extins colaborarea, odată ce Ferrari a început să folosească uneltele complexe de analiză și identificare a atacurilor de la Bitdefender.

O altă veste bună e că pentru a 5-a oară în ultimii 10 ani Bitdefender a fost numit Produsul Anului de către topul AV Comparatives. Testele analizează 17 produse comerciale, iar Bitdefender a luat calificativul Advanced+.

Chiar și campionii mondiali pot fi blocați de către hackeri. Cursa virtuală de 24 de ore de la Le Mans l-a avut la start pe campionul din Formula 1, Max Verstappen. Drumul său spre victorie a fost oprit de către hackeri. Aceștia au intervenit asupra cursei prin atacuri DDoS și l-au deconectat pe campionul mondial.

Datele neprotejate în fața hackerilor pot avea consecințe dure. 23andMe e un produs care îți oferă informații genetice despre tine și originea ta. Ei bine, anul acesta hackerii au reușit să fure 4,1 milioane de conturi de 23andMe.

Dacă te uiți la acest episod pe Smart TV, grijă mare. Dispozitivele smart din casa ta pot fi cele mai vulnerabile. Conform datelor Bitdefender, cele mai vulnerabile dispozitive din casele noastre sunt televizoarele smart.

Sfaturi simple pentru a te proteja

Instalează o soluție de securitate pe orice dispozitive se poate

Folosește soluții care au Scam Alert pentru a te proteja online

Grijă mare la mesajele primite pe WhatsApp și Facebook Messenger

Nu da click pe link-uri pe care nu le înțelegi bine

Folosește autentificare în doi pași peste tot

Folosește un Password Manager

Să nu ai încredere în nimic, doar în faptul că Moș Crăciun există. Dar nici el nu îți scrie pe mail.