Analiza — December 29, 2017 at 5:02 am

Schimbare majoră de ţinte de atac

by

istock_000000894570small-300x199Domeniul asigurării sănătăţii şi îngrijirii medicale a depăşit, conform celor mai noi rapoarte legate de ameninţările cibernetice, domeniul administraţiei publice în termeni de incidente raportate. Este pentru prima dată după un an şi jumătate când se produce o răsturnare majoră a ierarhiei ţintelor preferate de atac.

Trezirea poftei

Analiştii spun că, la nivel de ansamblu, furturile sau pierderile de date din domeniul sănătăţii continuă să fie majoritar datorate unor accidente sau erori umane. Cu toate astea, şi poate tocmai din această cauză, astfel de vulnerabilităţi au fost observate de infractorii cibernetici, care dau la ora actuală adevărate “asalturi” asupra spitalelor şi unităţilor sanitare. Iar tendinţa a început în primul trimestru al anului 2016, când numeroase spitale din întreaga lume au fost “testate” cu atacuri de tip ransomware.

Indiferent că e vorba de pătrunderi ilegale fizice sau digitale, furturile şi pierderile de date din domeniul sănătăţii evidenţiază valoarea informaţiilor personale extrem de sensibile pe care organizaţiile din acest sector le posedă, conform analiştilor. Cu această ocazie, aceştia subliniază încă o dată nevoia de punere la punct a unor strategii de securitate mai puternice, care să ajute la gestionarea securizată a unor astfel de informaţii.

Intensificarea ştirilor false

Un alt fenomen manifestat în al doilea trimestru al acestui an a fost apariţia troianului Faceliker, care a contribuit serios la creşterea cu 67% a noilor atacuri malware îndreptate împotriva site-urilor de reţele sociale. Conform analiştilor, în al doilea trimestru al acestui an Facebook a devenit un vector notabil al atacurilor, troianul menţionat mai sus contribuind cu aproape 9% din cele 52 milioane noi atacuri malware detectate în cursul trimestrului.

Troianul infectează orice browser web folosit pentru vizitarea site-urilor malefice sau compromise, după care piratează acţiunile de tip “Like” efectuate de utilizatori pe Facebook şi promovează propriul conţinut malefic fără cunoştinţa sau acceptul acestora. Privind lucrurile la dimensiune mare, acţiunile de tip “Like” piratate pot genera bani pentru cei care operează troianul deoarece accesările piratate pot face un articol, un material video, un site sau o reclamă să pară mai populară şi mai de încredere decât este în realitate.

Practic, Faceliker folosesc şi manipulează comunicaţiile social media şi cele bazate pe aplicaţii pe care cu toţii le folosim din ce în ce mai mult azi. Prin generarea unei aparenţe de mai mare popularitate şi legitimitate a diverselor aplicaţii sau articole în rândul prietenilor de pe reţeaua socială, hackerii pot influenţa nedepistaţi modul în care noi percepem valoarea şi chiar adevărul. Iar câtă vreme există profit din astfel de eforturi, probabilitatea este ca astfel de scheme malefice să apară şi în viitor.

Studiile de dată recentă au arătat că la ora actuală aproape 50% din oameni socotesc Facebook drept principala lor sursă de noutăţi. Ca atare, ştirile apărute pe Facebook influenţează în mod subconştient modul în care cei care le absorb văd lumea. Iar asta înseamnă, în opinia analiştilor, o probabilă ascendenţă formidabilă a ştirilor false. Dacă acestea au ţintit până acum în special mediul politic, în anii viitori este foarte posibil ca astfel de ştiri false să ţintească firmele mari şi chiar persoane cu rol important în viaţa socială.

Diversitate

Alte tendinţe notabile legate de ameninţări informatice la nivel global din trimestrul doi al acestui an includ o creştere de 3% a numărului de incidente de securitate dezvăluite public faţă de trimestrul anterior. Cea mai mare parte (78%) a acestor incidente dezvăluite public a avut loc în regiunea celor două Americi. Iar la nivel global, incidentele din sectorul sănătate, administraţie publică şi educaţie au reprezentat peste 50% din totalul incidentelor în ultimul an şi jumătate.

În regiunea Asia-Pacific, incidentele din sectorul administraţiei publice au fost cele mai numeroase, fiind urmate de incidente apărute în sectorul financiar şi cel de tehnologie. Şi în Europa sectorul administraţiei publice a fost cel mai atacat în trimestrul doi al acestui an, fiind urmat de sectorul entertainment, sănătate, financiar şi cel de tehnologie.

Rapoartele arată o creştere de circa 67% a noilor mostre de malware în trimestrul doi al acestui an, până la un nivel de 52 milioane pe plan global. Această creştere este parţial datorată creşterii semnificative a numărului de malware instalat pe echipamente şi troianului Faceliker. Numărul total de mostre malware faţă de anul trecut a crescut cu peste 20%, ajungând la impresionantul volum de 723 de milioane.

Totodată, în trimestrul doi au crescut abrupt şi numărul de mostre de tip ransomware (peste 50%), în vreme ce numărul total de mostre ransomware a crescut cu 47% faţă de anul trecut, ajungând la circa 11 milioane. Simultan, malware-ul pe dispozitive mobile a crescut cu peste 60% de la un an la altul, ajungând la peste 18 milioane de mostre. Infecţiile dispozitivelor mobile la nivel global au crescut cu aproape 10% în trimestrul doi, regiunea Asia-Pacific evidenţiindu-se din acest punct de vedere, cu o creştere a atacurilor de acest tip de aproape 20%.

Odată cu scăderea atacurilor de tip adware, malware-ul care ţinteşte sistemul de operare Mac OS a revenit la nivelele istorice mai reduse. Practic, acest tip de malware a crescut cu doar 27.000 de mostre noi în trimestrul doi. Conform analiştilor, o asemenea cifră este în continuare mică prin comparaţie cu ameninţările la adresa Windows, însemnând o creştere de doar 4% în trimestrul doi. În fine, atacurile malware de tip macro au crescut cu 35% în trimestrul doi, cele peste 90.000 de mostre noi ridicând numărul total de mostre malware de acest tip la 1,1 milioane la nivel global.