27 590 са сигналите, обработени от Националния екип за реагиране при инциденти с компютърната сигурност за деветте месеца на годината. 3 184 са регистрирани като нови инциденти - отчетоха в последните дни на европейският месец на киберсигурността от Центъра за реагиране при инциденти.
Експериментално тестване на бъдещи киберзаплахи и рискове направиха по време на компютърно подпомагано обучение ученици и студенти в Пловдив. Домакин беше европейският цифров иновационен хъб "Тракия". Чрез практически занятия участниците бяха запознати с аспекти на киберкултура и киберсигурноста.
От Центъра отчетоха, че през деветмесечието на 2024 г. най-многобройни са били инцидентите, свързани с фишинг сайтове, следвани от тези със зловреден код. От там напомниха, че основните мерки срещу кибератаки е своевременното прилагане на ъпдейти, отстраняващи уязвимости в сигурността.
На разпределена атака за "отказ на услуга" (DDoS) са били подложени уебсайтовете на кипърски институции. Сред тях банка – оператор на международните летища в Ларнака и Пафос, кипърското електродружество, телекомуникационна компания, дори и кипърския правителствен портал. Няма причини щети, казаха властите. Те обаче не посочиха причината за атаките. Органът за дигитална сигурност следи коментарите и дискусиите, направени от конкретната хакерска група и препоръча засилено спазване на правилата за сигурност.
Румънският Национален институт за изследване и развитие на информатиката ще работи с университет в Азербайджан и Държавната им служба за специални комуникации. Двете страни ще развиват проекти в областта на киберсигурността, информационните технологии и кибердипломацията. Румъния и Азърбайджан ще разработват образователни програми и съвместни курсове по киберсигурност и дипломация, насърчаване на изследванията в областта на защитата на критични комуникационни и информационни инфраструктури.
Продължава възходът на кибератаките, предупреди през седмицата на форум в София Матю Принс, съоснователят и главен изпълнителен директор на Cloudflare – американската компания през чиято мрежова инфраструктура минава 20 процента от световния интернет трафик.
"Само преди месец спряхме най-голямата кибератака, регистрирана някога в историята. Почти 3 терабайта в секунда трафик, насочен само към един наш клиент. За съжаление повечето компании нямат ресурсите да противодействат. Наблюдаваме, че заедно с конвенционалните военни конфликти се засилват и тези в киберпространството. От известно време Русия е фокусирала кибератаките не само към Украйна, но и към всеки подкрепящ Украйна. След започването на конфликта в Газа, виждаме как Русия използва Иран като посредник за нарастващи атаки по света", посочи той.
Microsoft съобщи за сложна атака от китайската група Storm-0558, която продължи няколко месеца. Засегнати са приблизително 25 организации в различни държави. Атаката е причинила щети от над 50 милиона долара. Осъществена е с откраднати токени на Microsoft и успешно проникване в чувствителни организационни системи. Екипите за сигурност на Microsoft са реагирали, като са пуснали критични актуализации за сигурност, за да предотвратят подобни атаки в бъдеще.
Критична уязвимост е била открита и в Cisco Systems, която засяга повече от 200 000 мрежови устройства по целия свят. Уязвимостта позволява на хакерите дистанционно да поемат контрола над устройствата и да ги използват за злонамерени цели. Компанията е препоръчала на системните администратори да актуализират своите устройства незабавно, за да предотвратят потенциален компромет.
Нов доклад на компанията за киберсигурност Mandiant разкрива значително увеличение от 40% на атаките с искане на откуп през последното тримесечие. Определена група, позната като BlackCat е била особено активна. Докладът показва увеличение на средните искания за откуп до 1.5 милиона долара, като финансовият сектор оглавява целевия списък. Експертите предупреждават, че групите подобряват възможностите си и разработват по-сложни методи за атака.
