Pe 13 decembrie 2020, FireEye, Microsoft și SolarWinds au anunțat descoperirea unui atac cibernetic sofisticat, asupra lanțului de aprovizionare, care a scos la iveală un nou malware, „Sunburst”, necunoscut anterior, folosit împotriva clienților IT ai SolarWinds care utilizau Orion IT. Experții Kaspersky au găsit diferite asemănări la nivel de cod între Sunburst și versiunile cunoscute ale backdoor-urilor Kazuar – tipul […]

Factorii care duc la amenințări din interior sunt atât de ordin tehnic cât și uman, iar prevenirea este esențială. Companiile cheltuiesc o mulțime de bani încercând să-și crească securitatea informatică, îndeobște pentru a preveni amenințările de securitate din exterior. Dar alte riscuri interne se pot dovedi mai dăunătoare pentru organizația – o amenințare care necesită o atenție suplimentară, de conștientizare […]

În securitatea cibernetică, atacatorii privesc întotdeauna spre viitor. Asta înseamnă că ceea ce este (relativ) sigur astăzi va deveni probabil o țintă principală mâine – și pe măsură ce producătorii produc mai multă tehnologie conectată la web, ei lărgesc suprafața pentru potențiale atacuri. Care ar putea fi următorul dispozitiv compromis? Iată o listă parțială: Dispozitive medicale implantate Pe măsură ce […]

În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme și instrumente digitale, atât pentru a ne desfășura activitatea profesională, cât și pentru alte aspecte ale vieții noastre. Statul acasă – modul de viață în condiții de siguranță, a făcut organizațiile să-și ajusteze rețelele corporative și a […]

În ultimele decenii, e-mailurile au jucat un rol integral în comunicarea zilnică de afaceri. Fie că comunică cu colaboratorii și clienții, trimit campanii de marketing, programează ședințe sau primește buletine informative, e-mailurile sunt un instrument util pentru toată lumea. Cercetările de la Radicati Group arată că numărul de e-mailuri trimise și primite în fiecare zi va depăși 293 de miliarde […]

Cercetătorii Kaspersky și-au împărtășit viziunea asupra amenințărilor persistente avansate (APT) în 2021, prezentând modul în care se va schimba peisajul atacurilor targetate în următoarele luni. Situația prin care am trecut în 2020 va aduce multe schimbări structurale și strategice, nu doar în viața noastră de zi cu zi, ci și în domeniul atacurilor țintite, nu în ultimul rând datorită câmpului […]

În ultimii câțiva ani, atacurile pe scară largă de tip ransomware – în care infractorii folosesc malware pentru a cripta datele victimelor și le foloseasc pentru răscumpărare – au fost înlocuite cu atacuri mai precise, împotriva anumitor companii și industrii. În aceste campanii cu ținte directe și clare, atacatorii nu doar amenință că vor cripta datele, ci și că vor […]

Activitatea grupurilor APT (advanced persistent threat) din al treilea trimestru al anului 2020 a indicat o tendință interesantă: în timp ce mulți atacatori cibernetici avansează și continuă să își diversifice seturile de instrumente, recurgând uneori la unele extrem de bine personalizate și persistente, alții își ating obiectivele prin utilizarea unor metode de atac bine cunoscute, testate în timp. Aceasta și […]

Numărul atacurilor DDoS (Distributed Denial of Service) a scăzut în al treilea trimestru al anului 2020, conform datelor furnizate de Kaspersky DDoS Protection. Analiza comenzilor primite de la serverele de comandă și control evidențiază, de asemenea,  declinul. Însă, în ciuda stabilizării generale a pieței DDoS în cursul anului, acest trimestru a înregistrat în continuare o creștere, comparativ cu anul anterior, […]

Cercetările recente realizate de Kaspersky au prezentat serviciile web pe care angajații companiilor mici și mijlocii le accesează cel mai frecvent în timp ce lucrează. Printre acestea se numără YouTube, Facebook, serviciile Google și WhatsApp, unele dintre aceste aplicații fiind cele mai exploatate atunci când vine vorba de atacuri de phishing. Cu toate acestea, lista prezentată diferă față de serviciile […]

Cercetătorii Kaspersky au descoperit o nouă tehnică pentru furtul informațiilor de plată ale utilizatorilor de pe site-urie de cumpărături online – acest tip de atac este cunoscut sub numele de web skimming. Prin înregistrarea pe Google Analytics și introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web, atacatorii pot colecta detaliile cardurilor de credit ale utilizatorilor. […]

Atacatorii cibernetici au exploatat popularitatea crescută a jocurilor video pe durata pandemiei, pentru a lansa diferite atacuri. În aprilie, numărul zilnic de încercări blocate de a direcționa utilizatorii Kaspersky către site-uri periculoase care exploatează jocurile video a crescut cu 54% față de ianuarie 2020. În plus, în luna aprilie, numărul de încercări blocate de a direcționa utilizatorii către pagini de […]