web analytics

CyberSkill a înregistrat peste 500 de rapoarte în primele șase luni ale anului

Raport CyberSkill by CyberShield, H1 2024

CyberSkill.ro este un proiect al Asociației Educație în Securitate Cibernetică (CyberShield). Platforma se adresează tuturor utilizatorilor de internet, indiferent de vârstă sau nivel de cunoștințe tehnice, oferind cursuri, rapoarte și instrumente necesare pentru a îmbunătăți gradul de siguranță cu care folosesc instrumentele digitale.

În primele șase luni ale acestui an, CyberSkill.ro a înregistrat un număr semnificativ de incidente de securitate cibernetică raportate. Astfel, peste 524 de incidente au fost aduse în atenția voluntarilor Asociației, dintre care:

330 de tentative de smishing – atacuri care implică trimiterea de mesaje text înșelătoare, cu scopul de a determina victimele să ofere informații personale sau financiare.
94 de tentative de vishing – în acest caz, atacatorii au folosit apeluri telefonice pentru a obține informații sensibile de la victime, pretinzând că sunt reprezentanți ai unor instituții sau companii legitime. Particularitatea campaniilor de anul acesta este că atacatorii au avut în cele mai multe cazuri accent moldovenesc, indicând posibile legături transfrontaliere.
60 de tentative de phishing – atacurile de acest tip au vizat obținerea de date personale prin intermediul e-mailurilor și site-urilor false, concepute să pară legitime, impersonalizând companii cunoscute din România și instituții precum Poșta Română.
40 de site-uri compromise – aceste atacuri au vizat infiltrarea și modificarea site-urilor legitime, astfel încât acestea să fie folosite pentru distribuirea de malware sau colectarea neautorizată de date personale și financiare.

În plus, voluntarii Asociației împreună cu White Hat Technology au identificat, prin intermediul unor rapoarte detaliate, trei metode noi de atac, aflate încă din stadiu incipient, prin care actorii malițioși încercau să obțină date cu caracter personal pentru a fi folosite în campanii targetate sau pentru a obține acces la dispozitivele mobile ale victimelor.

Ce sunt smishing-ul, phishing-ul și vishing-ul?

Smishing-ul este o metodă de atac prin care infractorii trimit mesaje text aparent legitime, care conțin link-uri sau cereri de informații personale. Odată ce victima accesează linkul sau furnizează datele solicitate, acestea pot fi utilizate în scopuri frauduloase.

Phishing-ul implică utilizarea unor e-mailuri sau site-uri web false care par a proveni de la surse de încredere. Scopul este obținerea de informații sensibile, cum ar fi parolele, detaliile conturilor bancare sau numerele de carduri de credit. Aceste atacuri sunt deseori foarte bine realizate, astfel încât victimele nu bănuiesc că sunt păcălite.

Vishing-ul reprezintă o tehnică similară phishing-ului, dar utilizată prin intermediul apelurilor telefonice. Atacatorii pretind că sunt reprezentanți ai unor instituții financiare, companii de telecomunicații sau alte entități legitime, pentru a induce în eroare victimele și a le determina să divulge informații confidențiale.

Compromiterea unui site presupune infiltrarea și modificarea unui site web de către atacatori, pentru a distribui software malițios sau a fura datele utilizatorilor care accesează site-ul respectiv. De asemenea, atacatorii pot redirecționa vizitatorii către site-uri false, create pentru a colecta informații sensibile sau pentru a induce victimele să efectueze acțiuni dăunătoare, cum ar fi descărcarea de malware.

Compromiterea unui server de e-mail este o amenințare extrem de gravă, care implică accesul neautorizat la serverele de e-mail ale unei organizații. Aceasta permite atacatorilor să trimită e-mailuri frauduloase, să fure informații sensibile sau să monitorizeze comunicațiile interne ale organizației. În plus, compromiterea unui server de e-mail poate duce la răspândirea rapidă a malware-ului în rețelele companiei, afectând nu doar organizația vizată, ci și partenerii și clienții acesteia.

În general, o campanie îmbină cel puțin două tehnici de atac!

Riscurile asociate acestor atacuri și măsurile de prevenire

Pentru a preveni astfel de incidente, recomandăm utilizatorilor să adopte măsuri proactive de protecție, precum:

  1. Verificarea atentă a surselor mesajelor primite: utilizatorii ar trebui să fie sceptici față de orice mesaj care solicită informații personale sau financiare, mai ales dacă mesajul conține link-uri suspecte sau vine de la o sursă necunoscută.
  2. Utilizarea unor soluții de securitate cibernetică: instalarea și actualizarea constantă a software-urilor de securitate pot ajuta la detectarea și blocarea tentativelor de atac înainte ca acestea să producă daune.
  3. Raportarea activităților ilegale: prin sistemul de raportare disponibil pe CyberSkill.ro, utilizatorii contribuie la crearea unei comunități digitale mai sigure și la prevenirea extinderii atacurilor cibernetice.
  4. Utilizarea autentificării în doi factori (2FA): Utilizatorii ar trebui să activeze autentificarea în doi factori pe conturile importante pentru a adăuga un strat suplimentar de securitate. Chiar dacă parola este compromisă, atacatorii nu vor putea accesa contul fără al doilea factor de autentificare. Unele site-uri oferă chiar și mai multe straturi de securitate (mai mulți pași) cum ar fi SMS, cheie fizică (ex: YubiKey), aplicație OTP (ex: Google Authenticator), email etc.
  5. Utilizarea parolelor complexe și unice: Utilizatorii ar trebui să folosească parole puternice, compuse dintr-o combinație de litere mari și mici, cifre și simboluri, și să evite reutilizarea aceleași parole pentru mai multe conturi. Din păcate, majoritatea utilizatorilor folosesc în medie 3-4 parole, refolosite la toate conturile. Un manager de parole poate ajuta la gestionarea și stocarea în siguranță a acestor parole (ex: LastPass).
  6. Monitorizarea activității conturilor: Utilizatorii ar trebui să verifice regulat activitatea din conturile financiare și de e-mail pentru a detecta orice tranzacții sau mesaje neautorizate și să raporteze imediat orice activitate suspectă băncii sau furnizorului de servicii.
  7. Folosirea unei rețele private virtuale (VPN): Atunci când utilizează rețele Wi-Fi publice, utilizatorii ar trebui să folosească un VPN pentru a cripta conexiunea și a proteja datele de interceptare. Sunt destul de mulți furnizori precum NordVPN, SurfShark, ExpressVPN sau CyberGhost, care oferă un raport bun al prețului și stabilitatea conexiunii. Totuși, recomandăm folosirea KillSwitch, indiferent de aplicația VPN instalată.
  8. Restricționarea permisiunilor aplicațiilor: Utilizatorii ar trebui să verifice și să restricționeze permisiunile acordate aplicațiilor de pe dispozitivele mobile, asigurându-se că aplicațiile nu au acces la mai multe informații decât este necesar.
  9. Implementarea politicilor de backup: Recomandăm backup regulat pentru datele importante pe un dispozitiv, extern sau în cloud, pentru a putea recupera informațiile în cazul unui atac de tip ransomware sau al unei alte pierderi de date.
  10. Examinarea atentă a mesajelor de tip social engineering: Utilizatorii ar trebui să fie sceptici față de mesajele sau apelurile care cer informații sensibile, mai ales dacă provin de la surse necunoscute. Este important ca aceștia să învețe să recunoască tehnicile de manipulare folosite de atacatori pentru a obține informații confidențiale. Nu există îmbogățire peste noapte!

Prin adoptarea acestor măsuri, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor cibernetice.

Importanța educației în securitate cibernetică

Tehnologia face parte din viața noastră și nu poate fi ignorată. De la telefoane mobile smart, până la banalul aspirator conectat la internet, într-o formă sau alta toate pot fi dispozitive prin intermediul cărora un actor malițios poate lansa o un atac cibernetic. Desigur, efortul și resursele sunt direct proporționale cu "valoarea" victimei și de cele mai multe ori valorile sunt măsurabile în cantitate de date, nu doar în bani propriu-zis.

Astfel, educația în domeniul securității cibernetice nu mai poate fi ignorată. Odată cu dezvoltarea rapidă a tehnologiei și creșterea dependenței de internet, amenințările cibernetice devin tot mai diverse și mai sofisticate. De aceea, credem că este important ca utilizatorii să fie informați și să dispună de instrumentele necesare pentru a se proteja, sau cum spunem noi, un minim de igienă în securitate cibernetică.

CyberSkill.ro vine în întâmpinarea acestei nevoi printr-o platformă simplu de utilizat, care își propune să cultive o cultură digitală responsabilă și sigură. Cunoașterea este cea mai bună apărare împotriva amenințărilor online.