Securitate online

LockBit 2.0 a vizat organizații din Chile 85%, folosind versiunea mai nouă.

The Ransomware LockBit banda este operațională din 2019. În iunie 2021, gasca desfășurat o versiune mai nouă a ransomware, numit LockBit 2.0 către dezvoltatorii săi, fost văzută către cercetătorii fac furori pe forumuri subterane. Acum, un raport publicat de Trend Micro detaliază modul în care a fost implementată noua versiune în campaniile recente începând cu luna iulie a acestui an.

Campaniile au vizat organizații din Chile, Italia, Taiwan și Marea Britanie folosind versiunea mai nouă.

Chile a primit greul atacurilor bandei, reprezentând 85% din atacurile din această perioadă. LockBit a făcut recent titluri internaționale atunci când a atacat cu succes Accenture, observând cercetătorii Trend Micro,

„Grupul din spatele LockBit 2.0 a efectuat recent un atac foarte mediatizat, așa că ar trebui să fie de la sine înțeles că organizațiile trebuie să urmărească cu atenție această variantă de ransomware. LockBit 2.0 este deosebit de complicat pentru criptarea sa rapidă. De asemenea, presupunem că acest grup va continua să facă o scenă pentru o lungă perioadă de timp, mai ales că în prezent recrutează afiliați și insideri, făcându-l mai capabil să infecteze multe companii și industrii. De asemenea, ar fi înțelept să ne asumăm și să ne pregătim pentru actualizări și dezvoltări ulterioare în LockBit 2.0, mai ales acum că multe companii sunt conștiente de capacitățile sale și de modul în care funcționează. ”

Reactia guvernelor la Incidentul Colonial Pipeline

Poate fi chiar un moment important în cronologia ransomware-ului, un pas prea departe, dacă doriți. Impactul unei companii pentru o perioadă poate fi frustrant pentru consumatori și rău pentru acea companie. Impactul unei conducte de combustibil, forțarea companiei să o oprească, care afectează fiecare industrie și consumator care depind de petrolul rafinat, este cu totul altă chestiune. Fiecare persoană care a trebuit să facă coadă pentru combustibil sau chiar nu a putut obține combustibil se va considera probabil ca fiind afectată de incident sau chiar se va clasifica drept victime ale atacului.

În urma incidentului, guvernele din întreaga lume au luat act de daunele pe care le pot provoca ransomware-urilor populației generale. SUA și Marea Britanie au emis declarații care evidențiază ceea ce vor face guvernele lor în viitor și, în prezent, pentru a proteja și preveni populația care le-a votat la putere. Pe 12 mai 2021, președintele SUA, Joe Biden, a semnat un ordin executiv menit să consolideze drastic utilizarea măsurilor preventive, cum ar fi detectarea și răspunsul punctului final de autentificare cu mai mulți factori și păstrarea jurnalelor, precum și un comitet de evaluare a siguranței cibersecurității.

Incidentul Ransomware Colonial Pipeline

Incidentul Ransomware "DarkSide - Colonial Pipeline"

Ransomware face din nou titluri.  Incidentul a arătat cum operatorii de ransomware să exploateze controale slabe ale rețelei și securității și cum ar trebui redusă la minimum acordarea de privilegii de administrator. Acum, un incident recent arată cât de dăunător poate fi un incident de ransomware, nu doar pentru o organizație, ci pentru societate în ansamblu.

Incidentul a implicat oprirea forțată a celei mai mari conducte de petrol rafinat din SUA. Colonial Pipeline transportă petrol din Golful Mexic către piețele din sudul și estul Statelor Unite. Compania transportă 2,5 milioane de barili pe zi prin conducta sa de 5.500 de mile și furnizează 45% din tot combustibilul consumat pe coasta de est a SUA. Închiderea este de așteptat să aibă un impact negativ asupra prețului petrolului pentru consum pe o piață deja volatilă, potrivit Wall Street Journal . Apar deja rapoarte privind benzinăriile deservite în mod obișnuit de conducta care funcționează din nou, având impact negativ asupra consumatorilor.

Hackerii care abuzează de TLS aproape se dublează într-un an

Hackerii care abuzează de TLS aproape se dublează într-un an

 Sursa PcRisk.com: Hackers abusing TLS nearly Doubles in One Year

Construit pentru a înlocui Secure Sockets Layer (SSL), Transport Layer Security ( TLS ) este o serie de protocoale criptografice concepute pentru securizarea comunicațiilor între rețele. Protocolul este utilizat în aplicații de e-mail, mesagerie instantanee și voce prin IP. Acestea fiind spuse, stratul de securitate al protocolului în HTTPS rămâne una dintre utilizările principale ale protocolului. Această utilizare este un strat de securitate pentru a păstra comunicațiile ascunse de punctul de vedere al cercetătorilor în domeniul securității pe care actorii de amenințare s-au blocat. Potrivit unui recent raport publicat de Sophos Labs în 2020, 23% dintre malware-urile detectate au fost văzute abuzând de protocolul TLS, până în primul trimestru al anului 2021 acest lucru a crescut la 46%.