IT&C

Hackkerii dau atac după atac. Telefoanele mobile şi internetul, cele mai vizate

Conform unui comunicat de presă al Bitdefender, PayPal, Apple, Google și Dropbox se află pe primele locuri în clasamentul la nivel global al celor mai vizate branduri de către atacurile cibernetice de tip phishing.

„Numărul atacurilor de tip phishing (înșelăciuni electronice) operate prin servicii de transfer de fișiere a explodat în ultimele trei luni, clasând serviciile de distribuție a fișierelor prin cloud pe primul loc în topul celor mai atacate sectoare din primul trimestru al anului 2016. Unul din cinci link-uri periculoase de tip phishing se folosește de serviciile de transfer de fișiere pentru a livra conținut infectat utilizatorilor”, precizează Bitdefender, unul dintre cei mai importanți producători de soluții de securitate.

Conform datelor Bitdefender, în 2015, Dropbox, de exemplu, a depășit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fișiere Microsoft Office, iar Google Drive a depășit 200 de milioane, în 2014. În acest context, Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple și Google.

„Serviciile de transfer de fișiere și de stocare a acestora în cloud nu au funcționalități de securitate care să filtreze conținutul periculos și permit atacatorilor să transmită și apoi să ascundă fișierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fișierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaște conținutul protejat de drepturi de autor. Algoritmul funcționează automat și generează semnături unice pentru fișiere, pe care le suprapune peste cele ale fișierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terți”, menționează specialiștii Bitdefender.
Practic, infractorii cibernetici caută să obțină mai mult decât numele de utilizator și parola contului de stocat fișiere. Prin accesarea paginii de Internet infectate, utilizatorii pot descărca involuntar amenințări de tip ransomware care blochează accesul la fișiere și solicită plata unei sume de bani pentru a furniza cheia de decriptare. Mai mult, noile versiuni ale ransomware pot cripta inclusiv fișiere stocate prin servicii de tip cloud.

Din datele existente reiese faptul că majoritatea site-urilor de phishing sunt găzduite în Statele Unite ale Americii. Atacurile de tip phishing sunt extrem de eficiente pentru că par credibile. În acest sens, recomandarea pentru utilizatori este să evite să distribuie prea multe informații personale pe platforme publice sau să descarce fișiere provenite din surse necunoscute.

blank