Ziua internațională a securității calculatoarelor ar trebui să fie în fiecare zi

În ultimii 32 de ani, Ziua securității calculatoarelor s-a ținut în fiecare an pe 30 noiembrie pentru a le reaminti utilizatorilor internetului de importanța protejării tuturor dispozitivelor conectate la internet și a informațiilor personale și de afaceri împotriva atacurilor periculoase și obținerii accesului neautorizat la date.

Anul acesta sărbătorim mai devreme pentru a crește gradul de conștientizare și pentru a oferi informații valoroase privind menținerea securității în mediul online în timpul activităților digitale viitoare.

Niciodată nu a existat un moment mai potrivit pentru a ne reaminti de bunele practici din domeniul securității cibernetice, de vreme ce în fiecare zi apar știri despre noi atacuri cu malware și breșe de securitate a datelor, amintindu-ne de rolul activ pe care utilizatorii îl joacă în securitatea computerelor.

Bitdefender monitorizează constant starea amenințărilor cibernetice și a malware-ului, care s-au adaptat la evenimentele apărute în contextul crizei de sănătate actuale.

Atacuri de tip phishing și spam

De la spam și malspam la oferte și acte caritabile frauduloase legate de coronavirus, infractorii continuă să păcălească victimele pentru ca acestea să divulge informații cu caracter sensibil sau să instaleze malware pe dispozitivele personale. În luna martie a fost observată o creștere a numărului de mesaje spam legate de coronavirus, iar atenția asupra e-mail-urilor de tip phishing nu a scăzut de-a lungul timpului, în medie 60% dintre e-mail-urile primite între mai și iunie fiind identificate drept frauduloase, potrivit telemetriei Bitdefender.

Atacuri cu malware și ransomware

A fost observată o creștere a numărului de atacuri cu malware pe toate platformele, pe măsură ce infractorii cibernetici au început să exploateze frica și dezinformarea în condițiile în care din ce în ce mai mulți oameni au început să lucreze de acasă.

Cu toate că atacurile s-au bazat mai degrabă pe inginerie socială decât pe tipuri sofisticate de malware, peisajul amenințărilor din 2020 evidențiază versatilitatea infractorilor cibernetici privind punerea în aplicare a planurilor acestora.

Familiile de ransomware continuă să se mărească și să-și perfecționeze atacurile, iar Sodinokibi (cunoscut și ca REvil sau Sodin) Maze, DoppelPaymer și Nemty continuă să impună riscuri pentru companiile și utilizatorii individuali din toată lumea. Atacurile cu malware fără fișiere, exploit-urile și troienii care exploatează informații bancare au apărut la rândul lor pe lista amenințărilor de anul acesta. Din aprilie până în iunie, troienii meniți să exploateze informațiile bancare, de exemplu, Emotet și Trickbot, au făcut obiectul a 64,52% din totalul rapoartelor bancare din prima jumătate a anului 2020.

Atacuri asupra dispozitivelor Android

În timpul crizei medicale, gradul de utilizare a internetului a crescut vertiginos, iar studiile recente au concluzionat că șapte din zece utilizatori ai internetului petrec mai mult timp utilizând telefoanele mobile și laptopurile, comparativ cu 2019. Mai mult decât atât, lucratul de acasă și măsurile de distanțare socială pare că au dus la intensificarea activității infractorilor cibernetici care vizează dispozitivele Android. Ca urmare a restricțiilor impuse din pricina pandemiei, utilizatorii au început să descarce din ce în ce mai multe aplicații din surse nesigure, inclusiv o versiune periculoasă a popularei aplicații de conferințe video Zoom, care a fost utilizată pentru infectarea cu malware a dispozitivelor.

Riscuri pentru IoT

Incidentele suspecte în cazul dispozitivelor IoT au crescut, de asemenea, cu 46% din ianuarie până în iunie, dovedind înverșunarea cu care infractorii au exploatat condițiile de izolare la domiciliu. Cu toate că dispozitivele și gadget-urile inteligente, precum televizoarele, camerele de supraveghere și monitoarele pentru bebeluși inteligente sau încuietorile și termostatele inteligente, adaugă confort și comoditate vieților noastre, apariția dispozitivelor conectate la internet a creat noi vectori de atac pentru infractorii cibernetici. 55,73% dintre toate incidentele identificate la nivelul rețelelor din locuințe au fost atacuri de scanare a porturilor pentru identificarea dispozitivelor vulnerabile care pot fi utilizate pentru compromiterea rețelelor. În plus, 22,62% dintre atacuri au presupus încercări de furt al parolelor prin HTTP, prin care infractorii încearcă să obțină date de autentificare în format de text simplu, trimise prin conexiuni necriptate.

Cum te poți proteja împotriva atacurilor de tip phishing și fraudelor

• Verifică adresa de pe care a fost trimis e-mail-ul înainte de a-l deschide
• Nu descărca niciodată atașamente incluse în mesaje nesolicitate, care au un caracter urgent
• Examinează mesajul cu atenție și verifică corectitudinea gramaticală a acestuia înainte de a accesa linkurile ce conțin oferte și reduceri
• Nu oferi informații personale sau financiare indivizilor care te contactează prin e-mail, rețele de socializare, telefon sau mesaje text
• Utilizează parole puternice și unice pentru toate conturile tale online
• Utilizează o soluție de securitate cu un filtru antispam pentru a bloca încercările de phishing
• Șterge și raportează furnizorului serviciului respectiv orice e-mail nesolicitat sau suspect

Cum te poți proteja împotriva ransomware-ului

• Fă copii de siguranță a datelor periodic, în cloud sau pe un dispozitiv local de stocare care nu este conectat direct la sistemul tău. Astfel, dacă sistemul tău este infectat cu ransomware, nu trebuie să îți faci griji cu privire la pierderea datelor importante sau la plata răscumpărării pentru cheia de decriptare.
• Monitorizează activitatea e-mail-urilor pentru a detecta eventualele e-mail-uri suspecte și nu accesa niciodată linkuri sau reclame suspecte. Majoritatea ransomware-ului este livrat prin atașamente la e-mail-uri, fiind trimise mesaje spam concepute atent pentru a atrage atenția utilizatorilor, pentru ca aceștia să selecteze sau să descarce fișiere periculoase pe dispozitivele lor. Astfel, verificarea inbox-urilor pentru detectarea eventualelor e-mail-uri de tip phishing reprezintă unul dintre cei mai importanți pași pe care îi poți parcurge pentru a preveni infectările cu ransomware și pierderile de ordin financiar.
• Actualizează-ți sistemele și aplicațiile pentru a evita infectările care exploatează vulnerabilitățile prezente la nivelul plugin-urilor sau aplicațiilor terțe
• Alege surse sigure când descarci o aplicație pentru a evita aplicațiile false menite să îți fure și să îți cripteze datele