• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Cyber-spionajul capătă amploare la nivel global

Securitatea informatică a devenit o prioritate la nivel mondial, realitate confirmată în repetate rânduri de experții în domeniu care insistă asupra necesității prioritizării ei atât la nivelul mediului economic, cât și al organizațiilor guvernamentale. În cadrul conferinței ESET World 2021, specialiștii companiei au prezentat o serie de studii relevante în acest sens, precum și estimări asupra amplorii pe care o vor lua atacurile informatice.
Un prim exemplu detaliat în cadrul ESET World 2021 a fost cel al grupului BackdoorDiplomacy, descoperit recent de experții ESET Research. Acțiunile BackdoorDiplomacy vizează, cu precădere, ministerele de Externe ale mai multor țări din Orientul Mijlociu și Africa. Victime au fost depistate însă și în Europa și Asia, printre țintele secundare numărându-se companii de telecomunicații și organizații caritabile.

În fiecare caz identificat de specialiștii ESET, grupul a urmat un tipar similar de tactici, tehnici și proceduri (TTPs), însă și-a modificat uneltele de atac pentru a face ca acțiunile sale să fie mai dificil de depistat.Tactica standard urmată de BackdoorDiplomacy constă în exploatarea aplicațiilor vulnerabile care rulează pe serverele Web Linux și Windows pentru instalarea unui program malițios de tip backdoor, Turian. Programul detectează automat dispozitivele de stocare conectate la calculatoarele infectate, ca de exemplu stick-urile USB, și le copiază conținutul.



Turian reprezintă o evoluție a backdoor-ului Qualian, o amenințare observată ultima oară în 2012, când a fost folosită pentru a ataca Ministerul sirian al Afacerilor Externe, și în 2013, când ținta vizată a fost US State Department, a explicat Jean-Ian Boutin, Head of Threat Research la ESET. Pentru a se adapta mai bine noilor condiții, Turian folosește un protocol de criptare similar cu cel utilizat de Whitebird, un alt backdoor creat de grupul Calypso pentru a lansa atacuri asupra unor organizații diplomatice din Kazahstan și Kîrgîzstan în intervalul 2017-2020.

Un alt caz descoperit anul trecut de ESET Research este cel al grupului de cyber-spionaj Gelsemium. Și în acest caz instrumentul utilizat pentru sustragerea de informații este tot un backdoor, care reprezintă o variantă actualizată a Gelsevirine, program malițios descoperit în 2014. Software-ul utilizat de Gelsemium este însă unul mai complex, cu trei componente-cheie: Gelsemine (dropper),Gelsenicine (loader) și Gelsevirine (plugin-ul principal).

Victimele vizate de Gelsemium sunt organizații guvernamentale și religioase, universități și producători de echipamente electronice, atacurile fiind mult mai bine țintite decât în cazul BackdoorDiplomacy-Turian. Specialiștii ESET apreciază că Gelsemium este în spatele atacului împotriva BigNox, companie din Hong Kong care produce emulatorul Android NoxPlayer pentru PC-uri și Mac-uri, cu peste 100.000 de utilizatori la nivel global.

Pagubele vor depăși 10% din PIB-ul global
Volumul și complexitatea atacurilor informatice cresc constant, pagubele globale produse de industria cybercrime fiind estimate la peste 1.000 de miliarde USD. Iar acesta este abia începutul, a declarat, cu ocazia ESET World 2021, Juraj Malcho, Chief Technology Officer în cadrul ESET, care a mai precizat că este foarte posibil ca, în următorii cinci ani, criminalitatea online să genereze pagube a căror valoare cumulată să depășească 10% din PIB-ul global.
Specialistul ESET și-a argumentat estimările, explicând că atacatorii se adaptează rapid la evoluțiile tehnologice ale mediului business, devenind „Cloud native“ și utilizând unelte inteligente: „Nu există nicio limitare în ceea ce privește modul în care atacatori folosesc deja Cloud-ul și tehnologiile AI și modul în care îl pot folosi și mai mult în viitor. Iar dacă vă gândiți, de exemplu, cum pot fi automatizate și imbunătățite atacurile DDoS și cele de Phishing cu ajutorul acestor tehnologii, veți obține imaginea completă a ceea ce ne așteaptă.“

Noile tehnologii nu îmbunătățesc neapărat structura amenințărilor, ci au rolul de a facilita lansarea mai multor atacuri. Malcho a precizat că, potrivit datelor ESET, doar 0,005% din totalul atacurilor se încadrează în categoria Advanced Persistent Threat (APT), marea majoritate nefiind nici avansate, nici complicate și nici foarte costisitoare. Volumul mare de astfel de agresiuni relativ rudimentare face însă ca valoarea lor cumulată să fie uriașă.
„Ceea ce pot spune cu siguranță este că situația se va înrăutăți înainte de a începe să se îmbunătățească“, a concluzionat CTO-ul ESET.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact