Situa\u021bia Covid-19 a accelerat procesele de transformare digital\u0103 \u0219i a formalizat telemunca, rezult\u00e2nd o cre\u0219tere a amenin\u021b\u0103rilor cibernetice la niveluri nemaiv\u0103zute \u0219i neprev\u0103zute. S\u0103 ne amintim c\u0103 Malware este o combina\u021bie a dou\u0103 cuvinte \u2013 \u201cmalicious\u201d \u0219i \u201csoftware\u201d. Acest termen se refer\u0103 la orice tip de cod mali\u021bios, indiferent de modul \u00een care afecteaz\u0103 victimele, se comport\u0103 sau cauzeaz\u0103 daune. Malware-ul cuprinde toate formele de software mali\u021bios, inclusiv cai troieni, ransomware, viru\u0219i, viermi \u0219i malware bancar. Este dificil pentru un utilizator obi\u0219nuit s\u0103 spun\u0103 care fi\u0219iere sunt malware \u0219i care nu. De aceea exist\u0103 solu\u021bii de securitate, cum ar fi baze de date vaste cu mostre mali\u021bioase v\u0103zute anterior \u0219i utilizarea mai multor tehnologii de protec\u021bie pentru a detecta cele mai recente.<\/p>\n\n\n\n
Autorii de malware de ast\u0103zi sunt extrem de inventivi. Pentru a evita detectarea, \u201ccrea\u021biile\u201d lor se r\u0103sp\u00e2ndesc prin vulnerabilit\u0103\u021bi \u00een sistemele nep\u0103tchuite, ocolesc m\u0103surile de securitate, se ascund \u00een memorie sau imit\u0103 aplica\u021bii legitime. Chiar \u0219i ast\u0103zi, totu\u0219i, unul dintre cei mai puternici vectori de infec\u021bie este veriga cea mai slab\u0103 din lan\u021b: oamenii. Emailurile cu ata\u0219amente mali\u021bioase s-au dovedit a fi o modalitate eficient\u0103 \u0219i cu costuri reduse de a compromite un sistem. \u0218i este nevoie doar de un clic pentru a face acest lucru.<\/p>\n\n\n\n
Primul pas este s\u0103 men\u021bine\u021bi toate software-urile, inclusiv sistemul de operare \u0219i toate aplica\u021biile, actualizate. Nu doar pentru a ad\u0103uga func\u021bii \u0219i \u00eembun\u0103t\u0103\u021biri, ci \u0219i pentru a remedia erorile \u0219i a aborda vulnerabilit\u0103\u021bile pe care infractorii cibernetici \u0219i codul mali\u021bios le-ar putea exploata. Acest lucru, totu\u0219i, nu acoper\u0103 toate amenin\u021b\u0103rile actuale. \u00cen plus, este necesar\u0103 o solu\u021bie de securitate fiabil\u0103 \u0219i actualizat\u0103 pentru a \u00eempiedica posibilele \u00eencerc\u0103ri de atac. Backup-urile realizate \u00een mod regulat \u0219i stocate pe un hard disk offline sunt o alt\u0103 modalitate de a combate malware-ul, permi\u021b\u00e2nd utilizatorului s\u0103 \u00eenlocuiasc\u0103 cu u\u0219urin\u021b\u0103 orice date care au fost deteriorate sau criptate de atacatorii cibernetici.<\/p>\n\n\n\n
S\u0103 ne amintim \u0219i s\u0103 ne reamintim pu\u021bin\u0103 istorie. Brain pakistanez<\/a> a fost primul virus identificat la \u00eenceputul anului 1986. Scopul s\u0103u era s\u0103 fie c\u00e2t mai neobservat posibil. A infectat sistemul de boot al dischetelor de 5,25\u2033 \u0219i s-a r\u0103sp\u00e2ndit la nivel global \u00een c\u00e2teva s\u0103pt\u0103m\u00e2ni, ceea ce este remarcabil av\u00e2nd \u00een vedere c\u0103 a fost distribuit doar prin dischete de 5,25\u2033. De atunci, malware-ul a evoluat \u00een diverse moduri, iar creatorii s\u0103i vin constant cu noi modalit\u0103\u021bi de a infecta victimele. Au o re\u021bea de distribu\u021bie puternic\u0103 cu Internetul, ceea ce le permite s\u0103 afecteze mult mai u\u0219or poten\u021bialele victime. Aceasta va fi \u00eentotdeauna logica fundamental\u0103 a unui hacker \u0219i depinde de noi s\u0103 practic\u0103m inteligen\u021ba \u0219i contrainteligen\u021ba pentru a le contracara. Unele familii de malware, cum ar fi WannaCryptor, se r\u0103sp\u00e2ndesc nediscriminatoriu prin criptarea fi\u0219ierelor \u0219i cauz\u00e2nd daune globale. Altele afecteaz\u0103 grupuri mai mici de victime, cum ar fi companiile dintr-o anumit\u0103 \u021bar\u0103 \u00een cazul Diskcoder. Petya aka C. Industroyer a fost un exemplu recent de malware \u021bintit. Acest malware, descoperit de ESET, atac\u0103 sistemele de control industrial utilizate \u00een re\u021beaua electric\u0103 \u0219i a cauzat pene de curent \u00een Ucraina prin abuzul de protocoale legitime dar nesecurizate. Este una dintre pu\u021binele familii de malware care pot fi comparate cu Stuxnet, prima arm\u0103 cibernetic\u0103 folosit\u0103 vreodat\u0103.<\/p>\n\n\n\n De c\u00e2nd a fost declarat\u0103 pandemia, atacurile cibernetice au crescut, cum ar fi cele \u00eempotriva Remote Desktop Protocol (RDP) \u0219i Ransomware. Lumea va avea un miliard de coduri mali\u021bioase p\u00e2n\u0103 \u00een 2022. Cu toate acestea, amenin\u021b\u0103rile cibernetice nu au crescut doar \u00een num\u0103r, ci au devenit \u0219i mai sofisticate. De exemplu, ast\u0103zi discut\u0103m despre \u201cMalware f\u0103r\u0103 fi\u0219iere\u201d, care nu necesit\u0103 ca utilizatorul s\u0103 introduc\u0103 fi\u0219iere \u00een sistem pentru a rula Malware-ul: acesta poate fi stocat \u00een memoria volatil\u0103 a sistemului. De aceea, tehnologiile de monitorizare \u0219i prevenire sunt critice.<\/p>\n\n\n\n 1) Torrente mali\u021bioase<\/strong>: din familia de malware Kryptocibule, anterior necunoscut\u0103. Fur\u0103 criptomonede \u0219i exfiltreaz\u0103 fi\u0219iere legate de criptomonede folosind criptominere \u0219i deturnarea clipboard-ului.<\/p>\n\n\n\n 2) Amenin\u021b\u0103ri Android<\/strong>: Malware-ul din categoria \u2018Aplica\u021bii ascunse\u2019 a dominat timp de trei trimestre consecutive \u00een 2022. Aceast\u0103 amenin\u021bare cibernetic\u0103 const\u0103 \u00een aplica\u021bii \u00een\u0219el\u0103toare care se deghizeaz\u0103 \u00een jocuri sau aplica\u021bii utilitare, dar dup\u0103 instalare \u00ee\u0219i ascund pictogramele \u0219i afi\u0219eaz\u0103 reclame pe tot ecranul.<\/p>\n\n\n\n 3) Amenin\u021b\u0103ri cibernetice IoT<\/strong>: Deoarece dispozitivele IoT sunt proiectate cu pu\u021bin\u0103 sau deloc securitate, ele sunt \u021binte u\u0219oare pentru atacatorii cibernetici. Atacatorii pot infecta astfel de dispozitive cu robo\u021bi mali\u021bio\u0219i \u0219i le pot folosi \u00een botnet-uri pentru atacuri la scar\u0103 larg\u0103.<\/p>\n\n\n\n 4) Malware pentru Mac<\/strong>: \u00cen 2021, aplica\u021bia de tranzac\u021bionare Kattana pentru computere Mac a fost copiat\u0103 \u0219i troianizat\u0103. Atacatorii au folosit malware pentru a fura informa\u021bii precum cookie-urile browserului, portofelele de criptomonede \u0219i capturile de ecran; p\u00e2n\u0103 \u00een 2022, acest tip de amenin\u021bare cibernetic\u0103 a fost complet eliminat.<\/p>\n\n\n\n 5) Emailuri mali\u021bioase<\/strong>: Distribu\u021bia de software mali\u021bios prin email va cre\u0219te \u00een 2022. Un exploit Microsoft Office este cea mai comun\u0103 detec\u021bie \u00een 2022.<\/p>\n\n\n\n Ransomware-ul este o amenin\u021bare cibernetic\u0103 persistent\u0103 care a atacat \u00een mod constant organiza\u021biile, compromi\u021b\u00e2nd infrastructuri critice precum institu\u021biile guvernamentale, de s\u0103n\u0103tate \u0219i energie, \u0219i devine din ce \u00een ce mai complex. Detectarea \u0219i eradicarea sa. \u00cen 2020, ransomware-ul \u0219i scurgerile de date au fost fuzionate. \u00cen acest articol<\/a>, el subliniaz\u0103 c\u0103 operatorii diferitelor familii de ransomware au ad\u0103ugat un alt risc acestui tip de atac, deoarece pe l\u00e2ng\u0103 r\u0103pirea fi\u0219ierelor, acum practic\u0103 \u0219antajul, cu amenin\u021barea cibernetic\u0103 de a scurge informa\u021biile compromise. Aceast\u0103 modalitate folose\u0219te tehnica Doxing, care implic\u0103 ob\u021binerea de date confiden\u021biale de la victime \u0219i amenin\u021barea de a le face publice dac\u0103 \u0219antajul nu este pl\u0103tit. F\u0103r\u0103 \u00eendoial\u0103, acest lucru cre\u0219te presiunea asupra celor afecta\u021bi, deoarece nu este vorba doar despre recuperarea informa\u021biilor criptate, ci \u0219i despre prevenirea ca datele furate s\u0103 devin\u0103 publice.<\/p>\n\n\n\n Troieni bancari<\/a>, cunoscu\u021bi \u0219i sub numele de \u201cBankers\u201d, sunt coduri mali\u021bioase utilizate pe scar\u0103 larg\u0103 \u00een domeniul criminalit\u0103\u021bii cibernetice. Func\u021bia lor este de a fura informa\u021bii bancare de la utilizatorii acestui tip de serviciu. Aceste detalii sunt disponibile pe pia\u021ba neagr\u0103. Unii oameni le achizi\u021bioneaz\u0103 pentru a se angaja \u00een activit\u0103\u021bi criminale, cum ar fi \u0219antajul \u0219i frauda. \u00cen \u00eentreaga lume, au fost identificate unsprezece familii de troieni bancari.<\/p>\n\n\n\n Aceste familii folosesc instrumente de criptare \u0219i ofuscare pentru a proteja codul de analiz\u0103 \u0219i astfel s\u0103 protejeze activitatea mali\u021bioas\u0103 pe care o desf\u0103\u0219oar\u0103 \u00een sisteme. Pentru a evita detec\u021biile, includ instruc\u021biuni \u00een programarea lor care nu au o ac\u021biune specific\u0103; sunt umplute, sunt cod de gunoi. P\u00e2n\u0103 acum, au fost identificate peste 50 de institu\u021bii financiare ca victime ale furtului de identitate pentru a \u00een\u0219ela clien\u021bii lor.<\/p>\n\n\n\n \u00cen ultimii trei ani, cele mai comune amenin\u021b\u0103ri cibernetice au fost:<\/strong><\/p>\n\n\n\n 1) ransomware<\/strong>: dezvoltatorii s\u0103i formeaz\u0103 grupuri organizate \u0219i scot la licita\u021bie datele furate de la victimele lor pe Dark Web. Au fost identificate 203 variante diferite de ransomware.<\/p>\n\n\n\n 2) Exploat\u0103ri<\/strong>: cod mali\u021bios care \u00eencearc\u0103 s\u0103 ob\u021bin\u0103 acces la echipamente prin exploatarea unei vulnerabilit\u0103\u021bi \u00een sisteme. EternalBlue<\/a> (la care apar\u021bine virusul WannaCry) \u0219i BlueKeep sunt dou\u0103 familii mai r\u0103sp\u00e2ndite (vulnerabilitate la desktopul la distan\u021b\u0103, ceva care devine relevant \u00een 2022 datorit\u0103 tendin\u021bei de telemunc\u0103).<\/p>\n\n\n\n
Malware de urm\u0103toarele tipuri a fost descoperit \u00een 2021 \u0219i 2022:<\/strong><\/p>\n\n\n\n