Criminalitatea informatică – Atacurile Malware – Forme și tendințe

MALWARE este un termen generic, care descrie orice tip de program informatic, proiectat intenționat pentru deteriorarea sau infiltrarea într-un sistem informatic – fie el computer, dispozitiv mobil sau chiar o întreagă rețea – și care, de obicei este instalat în sistem fără știrea sau aprobarea utilizatorului.

Tipuri:

  • Mobile Malware
  • Ransomware
  • Banking Trojans
  • Infostealer
  • Keylogger
  • Exploit
  • și altele…

Statistici

Conform datelor colectate de Direcția Cazier Judiciar, Statistică și Evidențe Operative din cadrul Inspectoratului General al Poliției Române:

  • În anul 2021, Poliția Română a fost sesizată cu privire la 1899 infracțiuni contra siguranței și integrității sistemelor și datelor informatice, în creștere cu 37,21% față de anul 2020.
  • Dintre acestea, cea mai mare parte (92,58%) a fost reprezentată de accesul ilegal la un sistem informatic, faptă prevăzută la articolul 360 din Codul Penal.
  • Sesizările fraudelor comise prin sisteme informatice și mijloace de plată electronice, au crescut considerabil în anul 2021 față de 2020, cu 85,53% (de la 7144 astfel de fapte în 2020 la 13254 în 2021).
  • În primele 3 luni ale anului 2022 au fost înregistrate 431 infracțiuni contra siguranței și integrității sistemelor și datelor informatice și 2719 fraude comise prin sisteme informatice și mijloace de plată electronice.

Conform buletinului CYBERINT (semestrul I – 2022) realizat de Serviciul Român de Informații, pe parcursul anului 2021, aplicațiile malware cele mai utilizate de atacatorii cibernetici pentru compromiterea sistemelor critice pentru securitatea națională a României au fost cele de tip InfoStealer (34.27%), Trojan (27.95%), Exploit (13,7%) și Ransomware (12.86%).

  • MOBILE MALWARE

MOBILE MALWARE presupune infectarea dispozitivelor mobile cu aceleași tipuri de malware existente și în cazul atacurilor cibernetice care țintesc alte tipuri de dispozitive.

Securitatea telefoanelor este de obicei neglijată de utilizatori. Foarte puțini dintre aceștia folosesc soluții de securitate pe dispozitivele mobile, deși acestea conțin informații importante: aplicații bancare, conturi ale aplicațiilor utilizate, documente legate de viața personală și profesională etc.

Foarte multe persoane folosesc telefonul în interes de serviciu, astfel că acestea sunt o țintă „atrăgătoare” pentru atacatori.

  • RANSOMWARE

CE ESTE?

Ransomware-ul este un program din familia mai mare a malware-ului, care blochează dispozitivele (atât computerele, cât și dispozitivele mobile) sau criptează fișierele de pe dispozitivele respective. Atacatorii vă informează că puteți recăpăta accesul la dispozitiv sau la datele de pe acesta doar dacă plătiți o răscumpărare și vă îndrumă pas cu pas ce aveți de făcut pentru a plăti, în vederea obținerii cheii de decriptare.

CINE POATE DEVENI VICTIMĂ?

Oricine care utilizează un dispozitiv conectat la internet poate fi victimă a acestui tip de atac, fie că este vorba de o persoană fizică, o instituție publică sau o companie comercială.

  • BANKING TROJANS

După cum o sugerează numele, principala țintă a troienilor bancari este reprezentată de datele atașate conturilor și aplicațiilor bancare, fiind vizată atât infrastructura IT de la nivel de companie, dar cu o mai mare preponderență, utilizatorii de rând. Nu au un istoric îndelungat, existența și dezvoltarea acestora fiind concomitentă și direct proporțională cu dezvoltarea soluțiilor digitale de banking.

Asemeni categoriei mari a troienilor care acționează sub „acoperirea” unui soft legitim, softurile malițioase din categoria troian bancar vizează date precum: credențiale, număr de cont bancar, date de card, tranzacții și sume disponibile, etc..

Desigur, efectele nu se limitează doar la simplul acces și stocarea datelor bancare, urmărindu-se realizarea unor tranzacții fără aprobarea sau știința utilizatorului, și deturnarea fondurilor acestuia.

Troienii bancari pot fi ascunși în spatele unor jocuri, aplicații de mesagerie, aplicații de utilitate generală (web browsing) sau pot fi regăsți în conținutul mesageriilor digitale (ex.: email) sub forma unui link sau atașament contaminat, care permite eludarea sistemelor de securitate ale dispozitivelor pe care sunt instalate.

  • INFOSTEALER

INFOSTEALER este un tip de troian proiectat să adune informații precum nume de utilizator și parole de la diverse conturi ale utilizatorului afectat, pe care le transmite ulterior către un alt sistem informatic.

METODE DE OBȚINERE A DATELOR

  • Utilizarea browserului sau a altor aplicații pentru a fura datele introduse de utilizator
  • Utilizarea web injection scripts, care adaugă noi câmpuri în formularele deja existente, informații ce odată introduse, sunt transmise către serverele atacatorilor
  • Furtul informațiilor identificate în ferestrele pe care utilizatorul le are deschise
  • Memorarea tastelor și a ordinii acestora pentru a accesa diferite conturi (keylogging)
  • Furtul parolelor care sunt salvate în sistem și datele aferente fișierelor de tip cookies

DATE CE POT FI FURATE

  • Informațiile de pe cardul bancar, fie pentru a fi utilizate direct, fie pentru a fi vândute către alții
  • datele de login de pe diverse aplicații pentru a fura achizițiile trecute și a le revinde (precum datele de autentificare ale jocurilor care au opțiunea de a face in-game purchases)
  • datele de conectare de pe aplicații de cumpărături, plăți sau servicii online, în care cardul a fost asociat pentru facilitarea plăților ulterioare, atacatorii preluând astfel controlul asupra cardului și putând achiziționa servicii sau produse, fără a avea nevoie de informațiile scrise pe acesta
  • datele de acces pot fi vândute în pachet către alți atacatori cibernetici care pot găsi noi metode de valorizare a acestora
  • fotografii sau documente care pot fi utilizate pentru șantaj sau valorificate în alt mod
  • datele de acces la crypto wallets

Top INFOSTEALERS

  • RedLine – distribuit prin campanii de phishing ce făceau referire la pandemia de COVID-19;
  • Raccoon – foarte popular în rândul atacatorilor deși nu este complex;
  • Agent Tesla – capabil să exfiltreze datele din browser, are capacități de keylogging și posibilitatea de a face screenshot-uri.