ÎNFIORĂTOR. Procentul care aruncă în aer tot ce se știa despre atacurile de tip phishing. Campaniile noi de tip „fearware” sunt mult mai dificil de identificat
Faptul că multe organizații lucrează de la distanță, ceea ce creează o și mai mare dependență de comunicarea prin email, a fost deja exploatat de hackeri, susțin specialiștii din domeniu.
Concret, clienții unei Darktrace – companie specializată în securitate cibernetică bazată pe Inteligență Artificială au remarcat o creștere de aproximativ 700% a atacurilor de tip phishing de la începutul pandemiei de COVID-19.
Potrivit specialiștilor, hackerii creează emailuri extrem de realiste, care par să provină de la autorități din domeniul medical, dar, în schimb, conțin software malițios care poate fura date personale sau prelua ostil controlul unui dispozitiv.
Acest nou trend a creat provocări unice de securitate, deoarece instrumentele standard de securitate pentru email blochează automat doar atacurile de phishing tradiționale. Însă, afirmă specialiștii, aceste campanii noi de tip „fearware” sunt mult mai dificil de identificat deoarece fiecare email are conținut unic și diferit.
„Hackerii exploatează frica, incertitudinile și îndoielile, și se adaptează foarte rapid la orice schimbări ca să poată efectua atacuri de securitate cibernetică de actualitate”.
„Am observat o creștere fără precedent a atacurilor de la începutul pandemiei de COVID-19. Am văzut atacuri de tip phishing, care vizează în primul rând utilizatori persoane fizice, dar și atacuri coordonate de securitate cibernetică asupra organizațiilor, inclusiv spitale sau furnizori de infrastructuri critice.
„Deoarece majoritatea oamenilor urmăresc să afle cât mai multe informații despre focarul de coronavirus, probabilitatea ca aceștia să deschidă emailuri nesolicitate pe acest subiect este semnificativă.
„Având în vedere că mulți angajați utilizează același computer atât pentru sarcini legate de muncă, precum și în interes personal pentru citirea știrilor sau navigarea pe rețelele de socializare, riscul ca organizațiile să devină victime ale atacurilor cibernetice este considerabil.
„Prin urmare, recomandăm companiilor să își revizuiască politicile de securitate cibernetică pentru a se asigura că sunt protejate și își pot continua astfel activitatea fără întreruperi”, a declarat Victor Gânsac, CEO Safetech Innovations, partenerul din România al Darktrace.
EFECTELE #COVID-19: Hackerii au creat sute de mii de noi domenii de email
De la izbucnirea focarului de COVID-19, hackerii au creat la nivel global, 130.000 de noi domenii de email care tratează subiectul pandemiei, folosite special pentru a ocoli filtrele standard antispam utilizate de companii.
Conform unor studii recente se estimează că, în fiecare zi, sunt create peste 10.000 de domenii web asociate cu subiectul coronavirus, iar aproximativ nouă din zece sunt malițioase și au scopul de a livra informații incorecte sau de a vinde produse false.
Sursa citată este în prezent singura companie dedicată în exclusivitate serviciilor și soluțiilor de securitate cibernetică de pe piața românească. Serviciile firmei includ identificarea vulnerabilităților și a riscurilor, implementarea soluțiilor și măsurilor de securitate cibernetică, monitorizarea evenimentelor de securitate cibernetică, răspunsul la incidentele de securitate cibernetică (prin STI CERT – Centrul Safetech de Răspuns la Incidentele de Securitate Cibernetică), crearea unei culturi organizaționale orientate spre siguranță precum și implementarea de soluții de securitate cibernetică.
Safetech Innovations este cel mai specializat partener și singurul Managed Security Service Provider pentru Darktrace în România. Compania are un portofoliu larg de clienți, colaborând cu peste 100 de instituții cheie din sectorul financiar-bancar, jucători internaționali dar și companii locale din sectoarele energiei, FMCG, telecomunicații, IT&C și transporturi.
Sursă foto: Pixabay/caracter ilustrativ