Kaspersky: Infractorii cibernetici folosesc teste de răspândire disponibile public și software de acces la distanță

Kaspersky: Infractorii cibernetici folosesc teste de răspândire disponibile public și software de acces la distanță

Numărul 40, 27 oct. - 2 nov. 2021  »  Conectarea la era digitală

Infractorii cibernetici nu mai tind să-și dezvolte propriul malware, ci folosesc teste de răspândire disponibile public și software de acces la distanță, susțin experții din cadrul Departamentul de Investigare a Incidentelor Informatice de la Kaspersky, relatează Agerpres. „(...) așa-numitele atacuri client-side, în care ținte din trecut erau infectate masiv cu malware care fura bani prin diferite vulnerabilități de securitate din browserele populare, nu mai sunt obișnuite. Cu câțiva ani în urmă, acest vector de infecție era adesea folosit de bandele de criminalitate cibernetică vorbitoare de limbă rusă pentru a infecta ținte relevante în rândul organizațiilor comerciale și financiare (de obicei, angajații din contabilitate). Cu toate acestea, de atunci, browserele și alți dezvoltatori de tehnologii web vulnerabile anterior au făcut un efort vizibil pentru a îmbunătăți securitatea produselor lor și pentru a implementa actualizări automate ale sistemului. Drept urmare, acum este greu pentru infractori să organizeze o campanie eficientă de infecție. În schimb, încearcă să utilizeze e-mailuri de tip spear-phishing, ademenind țintele să deschidă documente sau link-uri atașate rău intenționate, care pot exploata o vulnerabilitate în software-ul popular, vulnerabilitate care - așa cum speră infractorii - nu a fost rezolvată în timp util pe computerul vizat. Cealaltă schimbare importantă este că, spre deosebire de acțiunile desfășurate cu câțiva ani în urmă, infractorii cibernetici nu mai tind să-și dezvolte propriul malware, ci folosesc în schimb teste de penetrare disponibile public și software de acces la distanță”, se menționează în raportul întocmit de specialiști.

PUBLICITATE
Potrivit unui comunicat al companiei de tehnologie, timp de aproape zece ani, Departamentul de Investigare a Incidentelor Informatice de la Kaspersky a cercetat diferite incidente de securitate cibernetică, dintre care cele mai multe sunt legate de activitatea criminalilor cibernetici vorbitori de limbă rusă. „În 2016, accentul nostru principal a fost pe cybergang-urile mari, care vizau instituțiile financiare, în special băncile. Nume mari precum Lurk, Buhtrap, Metel, RTM, Fibbit și Carbanak au terorizat cu îndrăzneală băncile la nivel național și, în unele cazuri, la nivel internațional. Cu toate acestea, în cele din urmă s-au destrămat sau au ajuns după gratii - cu ajutorul nostru. Alte grupări cibernetice, cum ar fi Cerberus, au părăsit «jocul» și au împărtășit codul sursă public. În zilele noastre, industriile atacate nu se limitează la instituții financiare, iar atacurile majore, ca acelea pe care le-am investigat în trecut, nu mai sunt posibile, din fericire. Cu toate acestea, cu greu putem spune că există mai puțină criminalitate cibernetică. Anul trecut, numărul total de incidente pe care le-am investigat a fost în jur de 200. Anul acesta nu s-a încheiat încă, dar numărul este deja în jur de 300 și continuă să crească. În această situație, considerăm că este extrem de important să împărtășim informațiile relevante cu privire la activitatea criminalității cibernetice, comunității din acest domeniu”, a declarat Ruslan Sabitov, expert în securitate la Kaspersky.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.