SUA și Marea Britanie avertizează că hackeri susținuți de state ostile profită de pandemie
Agenția de Cibersecuritate și Infrastructură (CISA) din SUA și Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie au emis recent un avertisment comun privitor la acțiunile hackerilor susținuți și coordonați de state ostile, care profită de anxietatea cauzată de pandemia de coronavirus pentru a-și îndeplini scopurile, informează agenția de știri Reuters.
A joint advisory published today by the UK’s National Cyber Security Centre and @CISAgov shows that cyber criminals and advanced persistent threat groups are targeting individuals and organisations with a range of ransomware and malware https://t.co/sf0gY5aVaZ pic.twitter.com/k5K7P8tRwy
— NCSC UK (@NCSC) April 8, 2020
“Grupurile APT folosesc pandemia COVID-19 ca parte a operațiunilor lor cibernetice. Acești actori cibernetici se dau adesea drept entități de încredere. (…) Obiectivele și țintele lor sunt în concordanță cu prioritățile de lungă durată, cum ar fi operațiunile de spionaj și hack-and-leak (piratare și distribuire de secrete, n.red)“, se afirmă în comunicatul comun al celor două agenții.
Potrivit experților, agresiunile de tip Advanced Persistent Threat (APT) sunt efectuate, de regulă, de o entitate statală ce vizează ţinte din domeniul militar, politic sau economic.
Infractorii cibernetici “se folosesc de aceste momente dificile pentru a exploata și obține avantaje de pe urma publicului și firmelor”, a declarat Bryan Ware, director adjunct pentru cibersecuritate al CISA.
Cybercriminals are using #COVID19 related themes in scams and phishing attempts. Stay alert and review the recent @CISAgov and @NCSC UK joint advisory to learn more: https://t.co/AljsAqO6Hf pic.twitter.com/CPM8DIr0wj
— Cybersecurity (@cyber) April 9, 2020
Avertismentul comun, dat publicității miercuri, indica faptul că, deși volumul total de activități ilegale nu pare să se fi schimbat, hackerii de toate soiurile au exploatat anxietatea provocată de pandemie pentru a determina utilizatorii să acceseze linkuri și să descarce fișiere infectate cu malware.
De asemenea, agențiile au avertizat că hackerii au profitat și de cererea sporită de programe care permit muncă de acasă, exploatând inclusiv breșe de securitate al programului Zoom. Hackerii au piratat și rețele virtuale private care permit unui număr tot mai mare de angajați să se conecteze la serverele companiilor, au transmis agențiile.
Firmele de cibersecuritate au semnalat de mai multe săptămâni că pandemia de coronavirus este exploatată de hackeri pentru a răspândi programe malware.
Rob Lefferts, vicepreședinte al companiei Microsoft, a explicat că hackerii “știu că mulți (utilizatori) dau click fără să se uite, deoarece nivelul de stres este ridicat” din cauza pandemiei.