Criminalii cibernetici folosesc noi tactici pentru a ataca companiile industriale

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Criminalii cibernetici folosesc noi tactici pentru a ataca companiile industriale
Criminalii cibernetici folosesc noi tactici pentru a ataca companiile industriale
de Cristina Enescu la 20 Ian. 2022
Urmareste-ne pe Google News
criminali ciberneticihackeriatacuri cibernetice

Expertii in securitate cibernetica de la Kaspersky au descoperit o noua serie de campanii de spyware, care evolueaza rapid, atacand peste 2.000 de companii industriale din intreaga lume. Spre deosebire de multe campanii de spyware mainstream, aceste atacuri ies in evidenta datorita numarului limitat de tinte in fiecare atac si duratei de viata foarte scurte a fiecarei mostre rau intentionate. Studiul a identificat mai mult de 25 de piete unde sunt vandute date furate. Acestea, dar si alte constatari au fost publicate in noul raport Kaspersky ICS CERT.
 


In prima jumatate a anului 2021, expertii Kaspersky ICS CERT au observat o anomalie curioasa in statisticile privind amenintarile spyware blocate pe computerele ICS. Desi malware-ul utilizat in aceste atacuri apartine unor familii de spyware bine-cunoscute, cum ar fi Agent Tesla/Origin Logger, HawkEye si altii, aceste atacuri ies in evidenta fata de mainstream prin numarul foarte limitat de tinte in fiecare atac (de la un numar foarte mic pana la cateva zeci de tinte) si durata de viata foarte scurta a fiecarui esantion rau intentionat.
 
O analiza mai atenta a 58.586 de mostre de spyware, blocate pe computere ICS in primul semestru al 2021, a aratat ca aproximativ 21,2% dintre ele faceau parte din aceasta noua serie de atacuri cu raza limitata si durata scurta de viata. Ciclul lor de viata este de aproximativ 25 de zile, o perioada mult mai scurta decat durata de viata a unei campanii de spyware "traditionale".
 
Desi fiecare dintre aceste mostre de spyware "anormale" dispare repede si nu este distribuita pe scara larga, ele reprezinta o pondere disproportionat de mare a tuturor atacurilor de spyware. In Asia, de exemplu, fiecare al saselea computer atacat cu spyware a fost atins de unul dintre esantioanele de spyware „anormale” (2,1% din 11,9%).
 
De remarcat ca majoritatea acestor campanii sunt raspandite de la o companie industriala la alta prin e-mailuri de tip phishing bine concepute. Odata patruns in sistemul victimei, atacatorul foloseste dispozitivul ca server C2 (comanda si control) pentru urmatorul atac. Cu acces la lista de corespondenta a victimei, infractorii pot abuza de e-mailul corporativ si pot raspandi si mai mult programul spyware. 

Te-ar putea interesa si: Expertii in energie dau cartile pe fata: in realitate, STATUL e cel care isi umple buzunarele din scumpirile la facturi
 
Potrivit telemetriei Kaspersky ICS CERT, peste 2.000 de organizatii industriale din intreaga lume au fost incorporate in infrastructura rau intentionata si utilizate de cybergangs pentru a raspandi atacurile lor catre alte organizatii si parteneri de afaceri. Estimam ca numarul total de conturi corporative compromise sau furate ca urmare a acestor atacuri este de peste 7.000.
 
Datele importante obtinute de la calculatoarele ICS ajung adesea pe diverse piete. 
 
Au fost identificate peste 25 de piete diferite unde au fost vandute acreditarile furate in cadrul acestor campanii industriale. Analiza pietelor a evidentiat o cerere mare pentru acreditari pentru conturile corporative, in special pentru Remote Desktop Accounts (RDP). Peste 46% din toate conturile RDP vandute pe pietele analizate sunt detinute de companii din SUA, in timp ce restul provin din Asia, Europa si America Latina. Aproape 4% (aproape 2.000 de conturi) din toate conturile RDP vandute apartineau companiilor industriale.
 
O alta piata in crestere este Spyware-as-a-Service. Deoarece codurile sursa ale unor programe spyware populare au fost facute publice, acestea au devenit foarte disponibile in magazinele online sub forma unui serviciu – dezvoltatorii vand nu numai malware ca produs, ci si o licenta pentru un generator de malware si acces la infrastructura preconfigurata pentru a construi malware.
 
Te-ar putea interesa si: WhatsApp se transforma in Facebook: modificarile care te vor deruta pe platforma
 
"Pe parcursul anului 2021, infractorii cibernetici au folosit pe scara larga spyware pentru a ataca computerele industriale. Astazi asistam la o noua tendinta care evolueaza rapid in peisajul amenintarilor industriale. Pentru a evita detectarea, criminalii reduc dimensiunea fiecarui atac si limiteaza utilizarea fiecarui esantion de malware, impunand rapid inlocuirea acestuia cu unul proaspat construit. 
 
Alte tactici includ utilzarea abuziva masiva a infrastructurii de e-mail corporative pentru a raspandi programe malware. Acest lucru este diferit de tot ceea ce am observat inainte in software-ul spyware si anticipam ca astfel de atacuri sa castige teren in anul urmator", comenteaza Kirill Kruglov, expert in securitate la Kaspersky ICS CERT.
 
Te-ar putea interesa si: Mii de romani lasati faliti, dupa o simpla discutie pe WhatsApp: hotii s-au reinventat, in 2022
 
Colaborator Manager.ro

Ultimele NOUTATI

Ghidul angajatorului. De ce este vitala monitorizarea timpului de lucru al salariatilor?
Companii

Ghidul angajatorului. De ce este vitala monitorizarea timpului de lucru al salariatilor?

today19 Mar. 2024
Primii speakeri anuntati la GPeC SUMMIT 20-21 Mai & start la inscrieri in programul GPeC Proficiency
Comunicate

Primii speakeri anuntati la GPeC SUMMIT 20-21 Mai & start la inscrieri in programul GPeC Proficiency

today19 Mar. 2024
Probleme neasteptate cu e-Factura: ce piedici au mai descoperit patronii
Financiar-Bancar

Probleme neasteptate cu e-Factura: ce piedici au mai descoperit patronii

today19 Mar. 2024
Marea teapa cu masini electrice: la teste s-a aflat ca autonomia reala e  si cu o treime mai mica decat cea promisa de producatori
Noutati auto 2022 - stiri din domeniul auto

Marea teapa cu masini electrice: la teste s-a aflat ca autonomia reala e si cu o treime mai mica decat cea promisa de producatori

today19 Mar. 2024
In Romania muncesc in jur de 5 milioane de oameni, peste 1,2 milioane sunt bugetari
Economie

In Romania muncesc in jur de 5 milioane de oameni, peste 1,2 milioane sunt bugetari

today19 Mar. 2024
Diferite tipuri de notebook-uri si avantajele acestora
Stiri IT 2022, Tenhologie si Gadgeturi, Telefoane Mobile

Diferite tipuri de notebook-uri si avantajele acestora

today18 Mar. 2024
Eficienta fertilizarii in vitro (FIV) pentru cuplurile infertile
Sanatate

Eficienta fertilizarii in vitro (FIV) pentru cuplurile infertile

today18 Mar. 2024
Instalarea de camere de supraveghere in firma, decizia unui adevarat manager
Stiri IT 2022, Tenhologie si Gadgeturi, Telefoane Mobile

Instalarea de camere de supraveghere in firma, decizia unui adevarat manager

today18 Mar. 2024
Legea nr. 296 2023 - Modificari MAJORE asupra mediului de afaceri din Romania

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"Legea nr. 296 2023 - Modificari MAJORE asupra mediului de afaceri din Romania"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Partenerii nostri

Te-ar putea interesa si

Probleme neasteptate cu e-Factura: ce piedici au mai descoperit patronii
Financiar-Bancar

Probleme neasteptate cu e-Factura: ce piedici au mai descoperit patronii

today19 Mar. 2024
Marea teapa cu masini electrice: la teste s-a aflat ca autonomia reala e  si cu o treime mai mica decat cea promisa de producatori
Noutati auto 2022 - stiri din domeniul...

Marea teapa cu masini electrice: la teste s-a aflat ca autonomia reala e si cu o treime mai mica decat cea promisa de producatori

today19 Mar. 2024
In Romania muncesc in jur de 5 milioane de oameni, peste 1,2 milioane sunt bugetari
Economie

In Romania muncesc in jur de 5 milioane de oameni, peste 1,2 milioane sunt bugetari

today19 Mar. 2024
Diferite tipuri de notebook-uri si avantajele acestora
Stiri IT 2022, Tenhologie si Gadgeturi,...

Diferite tipuri de notebook-uri si avantajele acestora

today18 Mar. 2024

Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"Legea nr. 296 2023 - Modificari MAJORE asupra mediului de afaceri din Romania"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
x