Octavian Palade
Vlad Andriescu2020 a fost un an… cel puțin ciudat. A fost un an al schimbărilor forțate, al digitalizării pe repede-înainte, un an în care am fost online mai mult decât oricând.
A fost și anul în care infractorii cibernetici au încercat să profite de noi mai mult ca oricând. Numărul mailurilor de spam a atins recorduri alarmante, tentativele de fraudă și de phishing s-au înmulțit considerabil, iar la toate astea s-au adăugat și amenințări precum ransomware, reclamele agresive și fel de fel de aplicații malițioase care voiau să ne spioneze pe mobil.
Am vorbit în episodul din decembrie al seriei #NOHACK cu Liviu Arsene, Senior Cybersecurity Analyst, despre rezumatul amenințărilor informatice și de ce suntem mult mai vulnerabili când muncim de acasă, chiar dacă suntem utilizatori avansați.
Cyber Trivia - Provocarea de luna aceasta
În fiecare episod aducem o provocare. Enunțăm un atac informatic, iar tu poți să îl ghicești în comentariile de pe rețelele sociale, de pe Facebook sau canalul de YouTube Bitdefender, iar dacă ai nimerit te căutăm și-ți oferim licențe Bitdefender Total Security care să te protejeze pe până la 5 dispozitive și să fii mai puțin vulnerabil.
Iată descrierea de luna aceasta:
„Acesta este un program malițios pe care îl descarci după ce ești păcălit să accesezi un link ce pare legitim sau accesând conținut piratat și care înregistrează toate combinațiile de taste pe care le faci, trimițându-le către infractorii cibernetici.
Atacatorii folosesc o astfel de amenințare pentru a avea acces la parolele tale de la diferite conturi sau pentru a-ți fura datele cardurilor atunci când le introduci pe site-urile de ecommerce.
Un ultim indiciu? Numele amenințării este format din două cuvinte, iar unul dintre ele este varianta în limba engleză a românescului”cheie”.
Răspunde în formularul din articol sau direct la acest link, dacă dai click pe el.
Ransomware în 2020
Ransomware înseamnă acele amenințări informatice care odată intrate în sistem îl blochează, afișează un mesaj pe ecran și ești nevoit să plătești o sumă de bani ca să-ți decriptezi datele. Ca și cum ai fi furat, iar bunurile ar fi puse sub cheie.
„Am văzut o creștere a numărului de amenințări de tip ransomware sau a numărului de raportări de amenințări de tip ransomware. Uite, spre exemplu, chiar în prima jumătate a lui 2020 am eliberat un raport și am văzut că numărul de amenințări, numărul de raportări de amenințări de tip ransomware în prima jumătate a lui 2020 a fost de 7 ori mai mare decât numărul de amenințări, de raportări de tip ransomware din prima jumătate a lui 2019”, a spus Liviu Arsene.
„Am văzut ceea ce se numește malware as a service. Dar în schimb niște servicii foarte nișate. De exemplu obfuscare ca și serviciu. Așa în termeni generici, obfuscare înseamnă practic să iei spre exemplu o mostră de, un sample de malware, un sample de ransomware spre exemplu și pentru fiecare utilizator să generezi un sample complet diferit. Deși face același lucru, acea infecție, acel malware, acel sample de ransomware arată complet diferit pentru fiecare utilizator. Și asta practic asigură atacatorilor că o soluție de securitate care nu este bazată pe inteligența artificială sau pe o metodă automatizată de a detecta comportamentul amenințării”, a mai spus specialistul Bitdefender.
„Și am văzut servicii care oferă fix tipul ăsta de serviciu, de obfuscare ca și serviciu. Practic, tu te duci cu un ransomware, îl urci într-o platformă și ei îți generează 10-20 de sample-uri complet diferite, deși face același lucru”
„ Atacatorii au mai adăugat o componentă foarte interesantă , componenta fiind de șantaj. Dacă până acum îți cereau bani pentru a-ți debloca accesul la fișiere, acum te și șantajează, amenințându-te că-ți și vor publica datele pe care ți le-au criptat, dar înainte de a le cripta bineînțeles, în mediul online, tocmai pentru a-ți face un pic de public shaming dacă vrei”, a mai spus Liviu Arsene.
Pandemia ne-a făcut și mai vulnerabili
„Odată cu pandemia, atacatorii s-au adaptat foarte ușor. Au creat mesaje oportuniste. În sensul că la început erau mesaje ce promiteau informații exclusive despre tratamente, produse medicale, ce te-ar fi putut proteja sau apăra împotriva unei infecții cu coronavirus. Mesajele respective impersonau organizații de succes, precum Organizația Mondială a Sănătății, ONU și așa mai departe, foloseau logo-urile legitime ale acelor companii”.
„Și bineînțeles practic asta a dus poate nu doar, poate nu musai la o creștere a numărului de spam și phishing, ci mai mult la o creștere a ratei de succes, în sensul în care utilizatorii erau mult mai predispuși să creadă că mesajul este legitim și atunci dădeau click pe acele linkuri, deschideau acele atașamente și, bineînțeles, cădeau în plasa acelor mesaje”.
Rata de succes a hackerilor a crescut
„Pentru utilizatorii obișnuiți cred că din nou, poate nu este vorba neapărat de o creștere a numărului de atacuri, ci mai degrabă de o creștere a ratei de succes ale unor atacuri cunoscute. Spre exemplu, tot ce ține de parole. Parole pe care le folosim, le refolosim pe mai multe dispozitive, pe mai multe conturi, inclusiv la routerele noastre. În prima jumătate a anului am descoperit o serie de atacuri care vizau routerele utilizatorilor casnici”, explică reprezentantul Bitdefender.
„Am mai văzut, spre exemplu, și atacuri care vizează aplicații neactualizate. Deci tot ce ține de aplicațiile pe care le avem, sisteme de operare și dispozitivele inteligente conectate la internet care nu sunt actualizate cu cele mai noi actualizări de securitate, fie că e vorba de patch-uri, fie că e vorba de update-uri de firmware, fie că e vorba de absolut orice înseamnă a ține un sistem sau o aplicație actualizată la zi cu cele mai noi patch-uri.”, spune Arsene.
Rețeaua personală de acasă, o ușă deschisă aproape tot timpul
Work from Home a schimbat paradigma și oamenii, dar și companiile pentru care lucrează aceștia, se bazează pe rețele personale, de multe ori nesecurizate.
„Petrecem mai mult timp în fața laptopului și în general tindem să folosim laptopul de serviciu și pentru scopuri personale. Și atunci practic dacă în situația nefavorabilă în care cădem plasă unui astfel de mesaj de tip phishing, dăm click pe link, deschidem acel atașament, atunci riscăm să compromitem dispozitivul de muncă”, spune Liviu Arsene.
„Practic ar trebui să avem grijă ca întotdeauna să folosim dispozitive de serviciu doar în interes de serviciu și să încercăm pe cât posibil, ca acele dispozitive să le ținem într-o rețea oarecum segregată de alte dispozitive. Ori le conectați doar prin fir, dacă aveți posibilitatea sau vă faceți o rețea separată WiFi, e cel mai sigur mod de a le ține protejate. Și cam asta cred că ar fi și o tendință pe care am văzut-o din nou în urma pandemiei cel puțin când e vorba de cum s-a schimbat sau la ce riscuri ne mai expunem cu lucrul de casă, ca utilizatori obișnuiți, bineînțeles”, ne sfătuiește Arsene.
