#NOHACK Year in Review face la final de 2022 o trecere în revistă a anului când vine vorba de modul în care am fost atacați online de către hackeri. Aceștia au vrut, ca întotdeauna, să ne fure banii și datele. Fie că a fost vorba prin a profita de războiul din Ucraina și de dorința de a dona, fie că a fost prin intermediul unor campanii de smishing, adică încercarea de a impersona instituții sau oameni cunoscuți prin intermediul SMS-ului.
În episodul de azi, de asemenea, Bogdan “Bob” Botezatu, Director of Threat Research and Reporting la Bitdefender, va vorbi despre cele mai periculoase momente ale anului, dar și la ce ne putem aștepta în 2023. Oricum, important este să rămânem protejați și să nu fim naivi online.
#NOHACK Year in Review are 3 secțiuni pe care le puteți descoperi în video-ul din articol:
- Rezumatul celor mai importante momente ale anului, prezentat de Florin Cașotă și Vlad Andriescu
- Tendințe în amenințările informatice pentru 2023 cu Bogdan Botezatu
- #Ultrascurte - sfaturi și lucruri utile de știut în doar 60 de secunde
Brandurile sunt impersonate prin phishing
În momentul în care tu urmărești acest rezumat al anului, vei primi probabil câteva mail-uri spam. Zi de zi 15 miliarde de mesaje spam sunt primite pe mail. 83% din organizații raportează atacuri phishing, iar în 2021 au fost identificate peste 200.000 de site-uri false.
Phishing-ul e o tehnică veche, dar mereu în perfecționare. E impersonarea unui brand sau a unei instituții publice și, de obicei, maschează intențiile malițioase în spatele unui mail ce pare legitim, cum ar fi unul venit de la banca ta sau de la un serviciu foarte accesat.
Conform datelor Bitdefender, după pandemia de Covid care a schimbat tiparul phishing-ului, nu mai primim atât de multe oferte de măști, de produse medicale sau de soluții minune despre cum să scăpăm de Omicron. Infractorii cibernetici se uită la ce ne interesează și folosesc acele lucruri împotriva noastră. Astfel, impersonarea brandurilor a redevenit una dintre metodele preferate. Conform datelor companiei de securitate, firme precum Amazon, DHL, Microsoft sau Netflix sunt cele mai impersonate. Mesajele sunt diverse, de la așa-zise mail-uri de confirmare a comenzii, la pachete întârziate sau verificarea conturilor de streaming.
Normal că dacă pare că primești un mail cu logo-ul Netflix și care-ți spune că parola ta a fost compromisă, vei dori să o schimbi ca un om responsabil ce ești. Ei bine, infractorii folosesc această responsabilitate pentru a-ți fura parolele. De obicei singurele metode de recunoaștere a phishing-ului este verificarea adresei de mail de pe care sunt trimise, a link-ului pe care trebuie să dai click, prin trecerea cu mouse-ul pe deasupra lui, dar și instalarea unui produs de securitate.
Stare de urgență în Costa Rica din cauza hackerilor
Cum ar fi ca mâine să te trezești într-o țară care e în stare de urgență din cauza unui atac cibernetic? Ai auzit de multe probleme anul acesta, dar o țară din America Centrală a fost blocată de un grup de atacatori grupați în jurul denumirii de Conti. Costa Rica și-a văzut din aprilie 2022 30 de instituții blocate din cauza unui atac al acestui grup de infractori, inclusiv sistemele digitale folosite pentru declarațiile fiscale, ceea ce a adus la pierderi de 30 de milioane de dolari pe zi.
Cine e în spatele Conti? Știm că sunt pro-Rusia și că liderii grupării își spun… Stern și … Mango. Nu e nimic zemos la ei, doar că se folosesc de malware pentru atacuri masive, iar Costa Rica a trebuit ca în mai 2022 să declare stare de urgență și președintele țării să spună că sunt victimele unui atac terorist pe cale digitală. Situația a ajuns atât de gravă că Departamentul de Stat al SUA a pus o recompensă de 10 milioane de dolari pentru oricine știe ceva despre acest grup și cum ar putea fi neutralizat.
Așa că și în cele mai puțin digitalizate țări lucrurile pot fi blocate de un atac informatic care poate aduce pierderi de sute de milioane de dolari. Și la conflicte sociale, pentru că profesorii nu au mai putut fi plătiți și au declarat grevă.
Flubot Smishing
Imaginează-ți asta. Tatăl tău care are un smartphone vechi și cu husă din aceea copertă primește un SMS care spune “Ați primit acest pachet. Verificați-vă identitatea” și un link. Ce credeți că va face? Vă sună și vă întreabă sau, într-un mod foarte legitim și inocent, verifică despre ce e vorba? Ei bine, asta s-a întâmplat din luna mai într-o campanie ce a avut primele victime în România. O campanie de mesaje periculoase transmise prin SMS, adică prin smishing, care infectau utilizatorii cu Flubot, unul dintre cele mai mari pericole ale anului.
Dacă utilizatorii dădeau click pe link li se deschidea o fereastră de instalare a unei aplicații de mesaje vocale. Dar nimeni nu vorbea la capătul celălalt al liniei, ci era Flubot, un troian bancar care cerea acces la părți ale telefonului foarte sensibile, cum ar fi Contactele sau mesajele, ceea ce însemna că putea să acceseze conturile tale bancare, chiar dacă aveai autentificare prin SMS-uri. Flubot a fost creat pentru a sifona informații ale cardurior bancare, ceea ce permite criminalilor nu doar să folosească banii, ci să acceseze multiple conturi ale utilizatorilor.
Campania a fost identificată de Bitdefender în mai multe țări din Europa, dar astfel de atacuri vor mai reveni din când în când, pentru că atacatorii profită de faptul că telefoanele noastre nu sunt protejate de produse de securitate, dar și de curiozitatea de a accesa orice link primit prin SMS, un mediu care are un grad de deschidere al mesajelor mult mai mare decât oricare altul. Plus că țintește și oameni care nu stau prea mult pe internet, dar care au un smartphone.
Danemarca și trenurile oprite de hackeri
Dacă muncești la o companie și te gândești “ce ar putea face așa rău clickul meu?” avem un răspuns pentru tine. Mergem în octombrie unde în Danemarca trenurile de pasageri s-au oprit pentru o zi. Nu era grevă, așa cum ți-ai putea imagina, ci un atac cibernetic. Da, știu ce te gândești acum, în România nu s-ar putea întâmpla asta pentru că noi încă lucrăm macazul cu ranga, dar nu e chiar așa.
În octombrie 2022, DSB, cel mai mare operator feroviar din Scandinavia, a fost blocat de un atac cibernetic asupra Supeo, un furnizor de servicii IT. Iar Supeo asigură comunicarea dintre impiegații de mișcare și trenuri, așa că liniile ferate daneze nu aveau cum să garanteze că trenul se duce la Copenhaga și nu la… Aarhus și nici că pe linia cealaltă nu va veni un tren din față. Și dacă vă întrebați de motivația hackerilor aceasta nu era una politică, ci voiau doar bani de la Supeo pentru deblocarea sistemelor criptate, ceea ce în limbajul specialiștilor se numește ransomware.
Lecția? Chiar și CFR-ul are sisteme digitale pe care le folosește și e foarte important să știi că lucrezi cu firme care sunt solide în ale infrastructurii digitale, pentru că un hack la ei ți-ar putea bloca ție sistemele. Sau trenurile.
Războiul din Ucraina a inspirat atacatorii
Războiul din Ucraina pornit de Rusia pe 24 februarie 2022 și situația umanitară creată ulterior a stârnit interesul atacatorilor cibernetici de a profita de dramele umane. Pentru că nu are rost să cauți scrupule acestora.
În ultimul an am putut observa diferite modalități prin care atacatorii se foloseau de război pentru a scoate date și bani de la tine. Fie că a fost vorba de campanii de spam de donații prin crypto, fie phishing mascat de informații din Ucraina. De asemenea, situația umanitară a fost folosită pentru a extrage date de card de la oameni, prin site-uri false de donații și ajutor umanitar. În plus, în momentul în care au apărut campanii legitime de donații pentru echipament militar, spammeri au venit și ei pe turnantă.
Și prințul nigerian a venit în această poveste, doar că nu era chiar prinț, îl chema probabil Igor și fusese ucis de către ruși, iar familia lui a decis să-ți doneze ție toți banii pe care acesta i-a făcut în viață. Dar cum nimic nu se face fără muncă în viață, nici magnatul ucrainean nu avea banii, ci era doar o altă metodă de a scoate bani.
Așadar, războiul continuă, doar să ai grijă la ce mesaje primești pe mail, pe cine crezi și, în general, nimeni în ananghie nu o să caute să-și dea averea și nici să primească donații în crypto.
Ferrari și Bitdefender fac un parteneriat istoric
Lupul dacic s-a întâlnit cu căluțul cabrat și anul acesta au pus la cale parteneriatul pe care poate nu ni-l puteam imagina. Adică Bitdefender sponsor al Scuderiei Ferrari în Formula 1.
Un parteneriat născut din pasiunea pentru performanță ridicată și inovația tehnologică a văzut primul sponsor român pe o mașină Ferrari în Formula 1. Poate că nu avem noi un pilot care să concureze la cel mai înalt nivel, dar pe haloul mașinilor Ferrari putem citi astăzi numele unei companii românești.
Parteneriatul pare acum evident, dar ți-ai fi imaginat acum 6 luni să zici “cum ar fi?”. Dar Bitdefender e liderul domeniului securității cibernetice, iar Ferrari este echipa cu cea mai mare tradiție din Formula 1, participând încă de la prima cursă oficială, în 1950, la Silverstone în Marea Britanie. Și dacă la început Formula 1 a fost un sport al bărbaților cu prea multă adrenalină în sânge, treptat a devenit un business, odată cu apariția primilor sponsori comerciali în 1968.