DNSC trage un semnal de alarmă: un nou atac cibernetic îți poate goli contul bancar

Pe fondul unei intensificări a criminalității informatice la nivel global, Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unei noi serii de atacuri informatice care vizează în special companiile mici și mijlocii din domeniul contabilității și al serviciilor financiare.

Potrivit specialiștilor în securitate cibernetică, aceste atacuri ransomware sunt orchestrate cu mare precizie și exploatează metode tot mai greu de detectat.

Atacuri cu e-mailuri aparent inofensive

Fotografii: Pixabay.com

România intră într-o nouă alianță financiară: Memorandum istoric cu șapte țări pentru dezvoltarea piețelor de capital

13:16

Benzina și motorina din România nu mai sunt printre cele mai ieftine din Europa

12:43

Campaniile se bazează pe tactici de tip spear phishing, adică e-mailuri personalizate, care aparent provin de la surse de încredere, care conțin fișiere PDF infectate. În realitate, aceste fișiere declanșează scripturi ascunse ce rulează un cod malițios capabil să compromită total sistemul.

Odată infiltrat, atacatorul activează criptarea fișierelor prin intermediul BitLocker. Acesta este un instrument nativ al Windows, conceput inițial pentru protejarea datelor, dar folosit aici cu scop ostil, fiind capabil să compromită întregul sistem, aflăm de pe site-ul oficial DNSC.

După blocarea completă a accesului la date, victimele sunt contactate prin aplicații de mesagerie criptată, unde li se cere plata unei sume consistente în criptomonedă pentru recuperarea fișierelor.

Datele recente sugerează că întreprinderile mici și mijlocii din domeniul financiar-contabil sunt printre cele mai expuse astfel de atacuri. Acestea gestionează date sensibile, dar au adesea infrastructuri IT mai slab securizate.

Cum este infectat sistemul

Metoda de atac implică, așa cum precizam anterior, trimiterea unui fișier PDF care, deși pare inofensiv, conține un cod JavaScript mascat. Acesta este executat cu ajutorul Windows Script Host (WSH) și a obiectelor ActiveX, componente vechi, dar încă întâlnite în unele sisteme interne. Acest cod permite atacatorilor să preia controlul dispozitivului, să extragă informații către servere de control și să ruleze comenzi la distanță.

Criptarea, adică procesul de mascare a informației care o face ilizibilă fără a fi nevoie de cunoștințe speciale, nu este întâmplătoare. Ea se bazează pe activarea automată a BitLocker, ceea ce face imposibil accesul la fișiere fără cheia de decriptare oferită, contra cost, de către infractori.

După compromiterea sistemului, infractorii își contactează victima prin canale directe de comunicare, unde recurg la intimidare și presiune psihologică. Mesajele includ adesea amenințări privind ștergerea irevocabilă a datelor sau posibile repercusiuni legale, mai ales dacă firma afectată procesează date cu caracter personal.

Se folosește, astfel, frica de amenzi GDPR sau pierderea reputației pentru a forța plata rapidă a răscumpărării.

Ce recomandă specialiștii

În contextul în care atacurile informatice devin tot mai sofisticate și mai greu de detectat este esențial ca firmele să-și reevalueze permanent capacitățile de apărare cibernetică. DNSC îndeamnă toate firmele să-și actualizeze politicile de securitate IT, punând accent pe:

• Dezactivarea executării automate a scripturilor prin WSH și ActiveX;
• Evitarea deschiderii fișierelor atașate necunoscute, indiferent cât de veridic pare e-mailul;
• Utilizarea de soluții de securitate avansate care monitorizează comportamentul suspect, nu doar semnăturile de viruși;
• Implementarea de copii de rezervă regulate, păstrate în medii izolate de rețeaua principală;
• Instruirea angajaților privind riscurile asociate atacurilor de tip phishing și spear phishing;
• Limitarea drepturilor de administrator pentru utilizatorii obișnuiți, prevenind astfel activarea neautorizată a funcțiilor critice.