Amenințări cibernetice în vremea pandemiei

Valul doi al pandemiei de COVID-19 vine nu doar cu noi provocări pentru gestionarea crizei sanitare, ci și cu o intensificare fără precedent a atacurilor cibernetice.

Digitalizarea accelerată de actuala pandemie creează oportunități, dar și vulnerabilități.

Atacatorii cibernetici s-au adaptat rapid situației create de pandemie, în care internetul și implicit, mediul on-line sunt folosite la maximum.

Astfel, pentru atacatorii cibernetici s-au creat mai multe oportunități pentru a-și face “treaba”.

“A fost o nouă oportunitate pentru ei de a se folosi de un eveniment major, care se întâmplă în lumea reală și de a-i convinge pe oameni să dea click pe un link sau să downloadeze un atașament, în general să facă ceva ce nu ar trebui să facă în momentul în care navighează pe internet. Atacatorii sunt foarte rapizi în a se adapta lumii în care trăim, o lume în pandemie, în care angajații lucrează de acasă, le oferă atacatorilor mult mai multe oportunități de a-și face treaba”, a spus Ștefan Tănase, expert cybersecurity la CERT-RO, la Serviciul de noapte cu Maria Țoghină.

În România, Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO - este autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice, care asigură furnizarea de servicii esențiale sau furnizează servicii digitale, cu atribuții de reglementare, autorizare, atestare, monitorizare și control.

CERT-RO are în structura sa o echipă națională de răspuns la incidente de securitate informatică și un punct unic de contact la nivel național.

“Încercăm să clasificăm atacurile în funcție de tehnicile și tacticile folosite de atacatori, dar și de intențiile pe care le au: dacă sunt grupări de cyber criminal și doresc să obțină bani, wallet-uri sau conturi de internet banking sau dacă sunt grupări mai complexe, care atacă instituții și doresc să obțină informații”, declară Andrei Bozeanu, specialist în cadrul CERT-RO.

În zona descoperirii de noi atacuri, specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică încearcă să găsească soluții inovative de a monitoriza continuu spațiul de internet și de a identifica anomalii sau suspiciuni.

“Unul din lucrurile pe care la facem la CERT-RO este să monitorizăm apariția de site-uri noi, în ideea că unele ar putea fi periculoase pentru utilizatori. În 2020, în special după lunile februarie-martie, a fost o adevărată explozie de site-uri cu informații legate de coronavirus. Printre ele, s-au aflat și foarte multe site-uri care au încercat să infecteze cu viruși calculatoarele vizitatorilor“, spune Ștefan Tănase.

EMOTET, trendul în materie de atacuri cibernetice

Cel mai periculos vector de atac în momentul de față îl reprezintă e-mail-ul.

În ultimele luni, o serie de entități publice și private din România au fost puternic afectate de valuri succesive de atacuri cu malware de tip EMOTET, care au generat numeroase probleme.

EMOTET este un malware-ul de tip bancar, care infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau al atașamentelor malspam infectate (PDF, DOC, etc.).

EMOTET este un troian cunoscut, descoperit în urmă cu aproximativ 6 ani, mai întâi în Europa și apoi în SUA.

Acest tip de atacuri a cunoscut o creștere consistentă în România în această săptămână, vizând o plajă largă de ținte din aceeași categorie.

“Vorbim de niște campanii de tip spam care, în ultima vreme au devenit din ce în ce mai targetate. Asta înseamnă că primești un e-mail în inboxul tău de la o persoană cunoscută. Ce încearcă atacatorii să facă: se folosesc de aceste informații care sunt disponibile pe internet despre noi, alteori pot fi luate chiar din calculatoarele noastre pentru a obține o eficiență ridicată a atacurilor lor. Și vorbim aici de o campanie care se cheamă EMOTET, e un malware-ul de tip financiar- bancar, dar care are si alte funcționalități și care se propagă prin intermediul e-mail-urilor. Cred că nu există adresă de e-mail pe internet care să nu fi primit un e-mail infectat cu EMOTET în ultima perioadă și este o campanie, din păcate, foarte eficientă și care nu se va opri prea curând“, avertizează specialiștii CERT-RO.

În acest moment există trei modalități prin care vă puteți infecta PC-ul/rețeaua cu EMOTET, în toate cazurile pornindu-se de la un mail tip spam:
- Mail de tip spam, cu un atașament ce conține macro-uri care descarcă malware.
- Mail de tip spam cu atașament ce conține macro-uri, dar fișierul malițios este inclus într-o arhivă cu parolă (parola este comunicată în textul mail-ului, pentru ca victima să îl poată dezarhiva).
- Mail de tip spam care are inclus în text un link. Apăsând pe acel link, victima ajunge să își infecteze dispozitivul cu malware.

Atacuri la adresa site-urilor WEB

Un alt tip de atacuri cibernetice deosebit de periculoase sunt cele de tip “watering hole”, în care atacatorul așteaptă ca o anumită victimă să acceseze o anumită resursă, de obicei un site WEB.

“În atacurile numite watering hole, atacatorii compromit un site legitim, iar în momentul in care intri pe acel site, computerul tău este compromis. Nu se poate ști care site-uri au fost compromise exact, pentru că nu există foarte multe metode prin care aceste atacuri să fie identificate. În 2016 au fost compromise 32 de banci din Polonia pentru că a fost spart site-ul Autorității de Supravehere Fiscală și toti anagajații băncilor trebuiau să intre pe acel site și astfel, erau compromiși automat. Cel mai recent atac de acest tip a fost descoperit în octombrie și conțtinea niște vulnerabilități necunoscute pentru browserele Chrome si Edge“, a puntat Andrei Bozeanu.

Cum ne apărăm de atacuri cibernetice?

În cazul atacurilor de tip “watering hole”, este foarte importat pentru cei care dețin site-ul, să aibă o securitate sporită, să fie atenți la ce softuri rulează și cât de recente sunt.

“Noi, CERT-RO, avem o campanie de conștientizare, în care monitorizăm o serie de site-uri, cum ar fi site-urile spitalelor, iar când descoperim aceste implanturi malițioase luăm legătura cu responsabilii site-urilor, astfel încât utilizatorii lor să nu fie expuși atacurilor de tip watering hole“, au spus specialiștii de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică.

De aceea, colaborarea dintre instituții, cât și cea din zona guvernamentală cu zona privată, este o condiție esențială pentru apărarea împotriva atacurilor cibernetice.

Pentru evitarea atacurilor cu EMOTET, se recomandă, în primul rând, verificarea adresei reale de e-mail de pe care primim mesajele, iar acest lucru se poate face prin verificarea sursei.

Fiți atenți atunci când verificați e-mail-urile primite, în special cele care conțin atașamente! EMOTET este încă activ, se propagă prin intermediul e-mail-ului și vizează deopotrivă persoane fizice, instituții publice sau companii private.

În cazul în care aveți suspiciuni legate de veridicitatea informației din mail, verificați autenticitatea informațiilor oferite de presupusul expeditor direct cu acesta, utilizând alt canal de comunicare (preferabil telefonul), avertizează specialiștii CEERT-RO.

Scanarea cu antivirus nu este suficientă. EMOTET nu este ușor de identificat și interceptat, deoarece eludează de multe ori soluțiile antivirus convenționale.

Igiena de securitate cibernetică

Pentru a putea accesa în siguranță internetul avem nevoie de o igienă de securitate cibernetică.

Specialiștii de la CERT-RO ne sfătuiesc să ne formăm o rutină periodică și să fim prudenți în accesarea mesajelor primite pe e-mail sau a link-urilor care ne invadează zilnic pe rețele sociale.

“În momentul în care primim un e-mail, un sms, un mesaj pe rețelele sociale, este nevoie de prudență. Dacă este vorba despre un link, chiar dacă e de la o persoană de încredere, să gândim întâi, să analizăm cu un instrument disponbil on-line, dacă nu avem o soluție de securitate pe dispozitiv. Sau să vorbim, să confirmăm la telefon cu emitentul mesajului“.

Putem evita multe dintre amenințările cibernetice dacă ne creăm o rutină digitală: actualizarea automată a sistemului de operare, a software-ului, a antivirusului și ne asigurăm periodic că avem un back-up al fișierelor pe care le considerăm vitale.

Serviciul de noapte cu Maria Țoghină, ediția din 2/3 noiembrie, poate fi urmărită în linkul de mai jos:

https://www.facebook.com/romaniaactualitati/videos