Știrile săptămânii din cybersecurity (02.05.2024)

Foto: Rivage

Internetul cu tot mai puțini oameni. Jumătate din trafic a fost generat de roboți, în 2023 

Aproape jumătate (49,6%) din tot traficul de internet de anul trecut a fost generat de roboți, cu 2% mai mult față de anul 2022, potrivit raportului al companiei de securitate cibernetică Imperva, parte din grupul Thales. Acesta este cel mai ridicat nivel de trafic generat de roboți pe care Imperva l-a raportat de când a început să monitorizeze traficul automatizat în 2013. 

De cinci ani consecutivi, procentul de trafic web asociat cu roboții rău intenționați (bad bots) este în creștere, ajungând la 32% în 2023 de la 30,2% în 2022. Raportul evidențiază, de asemenea, că traficul generat de utilizatori umani a scăzut la 50,4% în 2023. Această tendință crescândă a traficului automat costă companiile miliarde de dolari anual din cauza atacurilor asupra site-urilor web, API-urilor și aplicațiilor. 

Safari nu este, în cele din urmă, privat! Un defect al browser-ului expune telefoanele mobile din UE la aplicații de urmărire 

O vulnerabilitate semnificativă a fost identificată în browser-ul Safari al Apple, care ar putea expune utilizatorii de iPhone-uri din Uniunea Europeană la urmărire neautorizată.  

Această vulnerabilitate provine dintr-o nouă funcționalitate introdusă în versiunea 17.4 a sistemului iOS, care facilita instalarea aplicațiilor din magazine online terțe, direct prin intermediul Safari.  

Invitație la consultare publică privind transpunerea Directivei NIS 2 

Directoratul Național de Securitate Cibernetică (DNSC), în calitate de autoritate desemnată să elaboreze proiectul de lege pentru transpunerea Directivei  EU 2022/2555 (NIS 2), vă solicită sprijinul și vă invită să transmiteți un prim set de propuneri concrete privind transpunerea unor aspecte prevăzute de Directiva NIS 2 în legislația națională.  

Această consultare se adresează în special reprezentanților entităților vizate de Directivă, asociațiilor profesionale, sindicale sau patronale, mediului academic și de cercetare, precum și specialiștilor și consultanților în domeniile securității cibernetice și protecției drepturilor omului în mediul online. 

Detaliile complete privind consultarea au fost publicate pe site-ul oficial al instituției. 

Google a eliminat 2.28 de milioane de aplicații de Android din Magazin Play în 2023 

Google a blocat 2.28 de milioane de aplicații Android din a fi publicate pe Google Play, după ce a descoperit multiple abateri de la politicile sale care ar fi putut să pună în pericol utilizatorii.  

De asemenea, gigantul din sectorul tehnologic a raportat că a identificat și blocat 333.000 conturi de Google Play care au încărcat malware, aplicații frauduloase, sau care au avut multiple abateri grave de la politicile sale.  

Comparativ, în anul 2022, Google a blocat 1.5 milioane de aplicații necorespunzătoare și a suspendat 173.000 de conturi ale dezvoltatorilor de aplicații pentru abateri severe de la politicile magazinului online. 

Un defect de severitate critică în Chrome permite atacatorilor să execute cod arbitrar 

Google a anunțat lansarea Chrome 124, versiune care soluționează patru vulnerabilități, inclusiv un defect de securitate de severitate critică prin care atacatorii ar putea să execute cod arbitrar.  

În decursul următoarelor zile sau săptămâni, canalul Google Stable va fi actualizat la versiunea 123.0.6367 pentru sistemele Windows și Mac, și 123.0.6367.78 pentru Linux. 

Google a declarat că pentru canalul Extended Stable, s-a lansat versiunea 124.0.6367.78/.79 pentru Mac și Windows și că acesta va fi disponibil în decursul următoarelor zile și săptămâni. 

Directoratul Național de Securitate Cibernetică (DNSC) va fi partener al primei ediții spin-off a DefCamp, organizată în Cluj-Napoca, între 16 și 17 mai 2024 

Începând din 2011, DefCamp a găzduit peste 12.000 de oameni din peste 60 de țări și 150 de orașe care s-au concentrat pe hacking ethical și securitate cibernetică. DefCamp se va desfășura pentru prima dată la Cluj-Napoca, un important centru tehnologic din România, între 16-17 mai 2024, cu scopul de a promova cooperarea în domeniul securității cibernetice, având în vedere creșterea numărului de atacuri cibernetice. Evenimentul va reuni sute de experți din întreaga lume pentru a discuta probleme precum modul în care tehnologiile AI și automatizare afectează amenințările cibernetice și noile legi. Manipularea prin deepfakes, dezinformare, phishing și soluții inovatoare pentru gestionarea riscurilor vor fi subiectul discuțiilor. Hacking Village va oferi participanților șansa de a participa la competiții de hacking ethical și securitate cibernetică. Pentru detalii suplimentare, consultați site–ul oficial al evenimentului. 

Guvernul SUA a lansat noi linii directoare privind securitatea AI pentru infrastructura critică 
Guvernul Statelor Unite a emis noi orientări de securitate pentru a proteja infrastructura critică de amenințările legate de inteligența artificială. Departamentul pentru Securitate Internă (DHS) a declarat că aceste direcții sunt rezultatul efortului de a evalua riscurile de IA în toate cele șaisprezece sectoare esențiale. Ele se concentrează atât pe amenințările care provin din sistemele de IA, cât și pe cele care sunt direcționate către acestea.  

Agenția se angajează să susțină utilizarea tehnologiei în mod sigur și responsabil, fără a afecta drepturile persoanelor. Noile direcții discută utilizarea IA pentru a intensifica și extinde atacurile asupra infrastructurii critice, manipularea adversă a sistemelor de IA și deficiențele acestor instrumente, care pot avea rezultate neașteptate.  

NCSC: O nouă lege din Regatul Unit blochează parolele de tip default pe dispozitivele smart 

Centrul Național de Securitate Cibernetică din UK  (NCSC-UK) cere tuturor producătorilor de dispozitive smart să se supună noii legislații privind blocarea parolelor implicite. 

Noua lege deidicată securității produselor și a infrastructurii de telecomunicații, va intra în vigoare pe data de 29 aprilie 2024. 

“Începând cu 29 aprilie, producătorii de bunuri de tip dispozitive smart vor trebui să se supună noii legislații a Regatului Unit.” se menționează în anunțul publicat de NCSC. “Noua lege va ajuta consumatorii să aleagă dispozitive smart care au fost proiectate să ofere protecție persistentă împotriva atacurilor cibernetice.” 

Peste nouă din zece breșe de securitate, detectate în 2023, au fost motivate financiar 

Majoritatea breșelor de securitate (94%), descoperite în 2023, la nivel global, au fost motivate financiar, iar peste 70% au fost comise de grupuri de crimă organizată, reiese din datele unei analize Verizon. 

În același context, o serie de studii recente dezvăluie faptul că șase din zece americani (61%) au aflat că datele lor personale au fost expuse într-o breșă de securitate ce a afectat cel puțin unul dintre conturile lor. De asemenea, peste 44% afirmă că acest lucru s-a întâmplat de mai multe ori. 

“O proporție substanțială” de cetățeni americani ar fi putut suferi de furt de date medicale și personale în atacul cibernetic asupra Change Healthcare 

Grupul UnitedHealth a oferit o actualizare a situației atacului cibernetic din februarie 2024, asupra Change Healthcare, unul dintre subsidiarii săi. În această actualizare, compania a dezvăluit magnitudinea breșei de securitate, declarând următoarele:  

“În baza prelevării de probe a datelor vizate inițial, compania a descoperit fișiere care conțineau informații medicale confidențiale (PHI) sau informații de identificare personală (PII), care ar putea acoperi o proporție substanțială a populației Statelor Unite.” 

UnitedHealth a declarat, de asemenea, că va oferi sprijin persoanelor afectate de atac.