Po podatkih podjetja za kibernetsko varnost se je od konca januarja število poskusov kibernetskih napadov sofisticirane kitajske hekerske skupine povečalo. FireEye Inc.
Glavni varnostni arhitekt FireEye Christopher Glyer je dejal, da je bilo več kot 75 njegovih strank tarča napadov v več kot ducatu držav, vključno z Združenimi državami in Kanado. Naval je "ena najširših kampanj kitajskega kibernetskega vohunjenja, kar smo jih opazili v zadnjih letih," glede na objavo FireEye o kibernetskih napadih.
Priporočeni videoposnetki
"Česa takšnega nismo videli že vsaj tri leta," je Glyer povedal za Digital Trends.
Skupina, ki stoji za napadi, je bila identificirana kot »APT41«, skupina s sedežem na Kitajskem, sestavljena iz izvajalcev, ki delajo v imenu kitajske vlade, je dejal Glyer.
Povezano
- Apple začne znova odpirati svoje trgovine, vendar morajo kupci v ZDA počakati
APT41 je izkoristil napake v programski opremi Cisco in Citrix za ciljanje na podjetja v različnih panogah, vključno z bančništvom in financami, zdravstvom in gradbenimi podjetji.
Vzpon se je začel 20. januarja in je trajal vsaj do 11. marca, skupina pa je bila aktivna šele prejšnji teden. Glyer je dejal, da bi lahko bili številni dejavniki, ki pojasnjujejo porast dejavnosti, kot je širjenje koronavirusa ali razpoložljivost javnega izkoriščanja v programski opremi Cisco in Citrix.
APT41, ki je bil prvič označen leta 2012, je edinstven v tem, da so hekerji izvedli kibernetske napade, da bi pomagali kitajski vladi in za osebni dobiček.
"Nobena druga skupina ne deluje tako," je dejal Glyer.
V preteklosti je APT41 ciljal na telekomunikacijska podjetja z nameščanjem zlonamerne programske opreme, ki bi lahko učinkovito omogočite jim branje besedilnih sporočil posameznikov ali iskanje ključnih besed v besedilnih pogovorih, Glyer rekel.
"Nikoli nismo videli nobene druge skupine, ki bi to počela ali imela dovolj prefinjenosti za to," je dejal. "To je neverjetno redko."
Vendar pa ni dokazov, da hekerska skupina uporablja te metode med nedavnim skokom dejavnosti, je dodal.
To je najnovejši primer porasta kibernetskih zločinov in poskusov vdorov, ki se dogajajo med trajajočo pandemijo COVID-19 in okoli nje. Z dodatnim pritiskom virusa in spremembo rutine za vse bodo hekerji verjetno bolj izkoristili ljudi, pravijo varnostni strokovnjaki. Pojavila so se že poročila o hekerjih, ki se v napadih z lažnim predstavljanjem predstavljajo kot uradniki Svetovne zdravstvene organizacije ali Centra za nadzor bolezni.
»Z našega vidika vidimo te vdore ves čas, ko pride do ranljivosti ali uhajanja podatkov. Zdaj je razlika v tem, da zaradi COVID-19 in koronavirusa v novicah oni [hekerji] to uporabljajo kot del svojih sporočil,« je dejal Dave Excell, ustanovitelj Featurespace, podjetja za kibernetsko varnost, ki uporablja prilagodljivo vedenjsko analitiko za odkrivanje goljufij. dejavnost.
Podjetje veliko dela v finančnem sektorju, prostoru, kjer je prišlo do velike spremembe v načinu porabe denarja, saj so se vsi preselili noter in začeli uporabljati več kreditnih kartic na spletu. »Bili smo tako zaposleni kot vedno z našimi strankami, saj smo poskrbeli, da imajo vzpostavljeno pravo obrambo, saj vse več ljudi opravlja transakcije na spletu,« je Excell povedal za Digital Trends.
The Svetovni gospodarski forum je nedavno dejal da hekerji postavljajo lažna spletna mesta za sledenje koronavirusu in črpajo podatke ljudi, ki so obiskali. V Združenem kraljestvu so žrtve izgubile več kot 800.000 britanskih funtov za spletno stran obljubil, da jim bo prodal zaščitne obrazne maske. Lažni napadi so v porastu, niti najmanj proti v Ministrstvo za zdravje in socialne zadeve ZDA.
»Če so sistemi že tako ranljivi in je način razmišljanja zastarel ter podjetja in organizacije nimajo ustrezne zaščita že na začetku, takšni časi nas bodo naredili bolj ranljive,« je dejal Eric Bednash, izvršni direktor podjetja RackTop. Sistemi. "Kadar koli pride do pandemije ali katastrofe, vse te stvari ustvarijo dodaten pritisk in dodatno priložnost za negativce."
»Bodite še posebej pridni,« je dejal Bednash, čeprav bi to morda postalo težje. »Vsi iščejo »sledilnik koronavirusa«. Obiščite ugledno spletno mesto. Če boste iskali informacije o čemer koli v zvezi s pandemijo, v telefonu ali računalniku ne klikajte povezav, ki niso iz dobro znanih virov.«
Priporočila urednikov
- FBI obtožuje Kitajsko, da poskuša ukrasti ameriške raziskave cepiva proti koronavirusu
- Bill Gates pravi, da so ZDA zamudile priložnost, da bi se izognile zaustavitvi zaradi koronavirusa
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.