Infractorii cibernetici nu au vacanţă

Infractorii cibernetici sunt neobosiţi. Obişnuiţi cu "munca la domiciliu", aceştia au devenit deosebit de eficienţi în perioada pandemiei. Numărul atacurilor de tip Distributed Denial of Service (DDoS) s-a triplat în al doilea trimestru din 2020, în comparaţie cu perioada similară a anului anterior, relevă cel mai nou raport Kaspersky. Pe fondul acestui rezultat, experţii Kaspersky suspectează că această creştere a atacurilor cibernetice poate fi atribuită impactului COVID-19, întrucât atât atacatorii, cât şi ţintele lor au fost nevoiţi să-şi reconsidere planurile pentru această vară: "Pandemia şi restricţiile ulterioare de distanţare socială au schimbat semnificativ viaţa oamenilor. În speţă, multe persoane se îngrijorează când vine vorba de călătorit sau pur şi simplu nu pot face acest lucru din cauza regulior de distanţare. Prin urmare, mulţi oameni aleg să îşi petreacă vacanţa la ei în ţară sau chiar şi-au anulat cu totul excursiile planificate. Această schimbare a planurilor de vacanţă a avut consecinţe neaşteptate - inclusiv un număr crescut de atacuri DDoS". Conform raportului, numărul de atacuri detectate şi blocate de Kaspersky DDoS Protection, în T2 din acest an, este cu 217% mai mare decât în aceeaşi perioadă a anului 2019. Totodată, numărul atacurilor a crescut uşor, comparativ cu primul trimestru al acestui an. Raportat la perioada trimestrială, în general, numărul mediu de atacuri înregistrate zilnic în T2 a crescut cu aproape 30%, comparativ cu T1. De asemenea, cel mai mare număr de atacuri pe zi a fost de aproape 300 în T2 (înregistrat pe 9 aprilie), în timp ce în T1 2020, recordul a fost de 242 de atacuri într-o singură zi. Atacul de tip DDoS reprezintă cea mai întâlnită formă de infracţiune cibernetică, având ca ţintă website-uri importante şi mai rar computerele personale.

Atacurile nu se dau doar de la distanţă, ci uneori se petrec mult mai aproape decât ne închipuim sau ne dorim. O vulnerabilitate de securitate prezentă în "încuietorile inteligente" August Smart Lock Pro permite atacatorilor aflaţi în preajma acestora să intercepteze datele de acces la reţeaua Wi-Fi şi, implicit, să controleze toate dispozitivele conectate din locuinţă, avertizează specialiştii Bitdefender.

Conform unui comunicat de presă al companiei: "Încuietorile inteligente au devenit foarte populare în contextul dezvoltării economiei colaborative în care inclusiv casele oamenilor sunt folosite pentru a caza turişti. Funcţionalităţile acestora permit proprietarilor să permită şi să revoce accesul în locuinţă distribuind un cod PIN în momentul rezervării, ceea ce a eliminat nevoia de a se întâlni fizic cu clientul sau de a lăsa cheia în locuri prestabilite. Spre deosebire de alte dispozitive inteligente, încuietorile inteligente creează bariere fizice de acces în locuinţă, de aceea oamenii preferă produse de top în locul unor branduri mai puţin cunoscute. Cercetarea Bitdefender arată, însă, că vulnerabilităţi grave pot apărea inclusiv la dispozitive populare". Vulnerabilitatea a fost comunicată de către experţi producătorului, încă de anul trecut: "O comunicare publică comună urma să fie stabilită pentru luna iunie 2020, însă pentru că producătorul a încetat să mai comunice cu cei de la Bitdefender, compania de securitate informatică a decis să facă public raportul (...) Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg". Reprezentanţii companiei precizează că o vulnerabilitate similară descoperită în soneriile inteligente Ring Doorbell Pro.