QR кодоведе се използват за фишинг атаки и пробиване на сигурността

В момента ЕК подготвя нова наредба за мрежовата сигурност

публикувано на 23.10.22 в 18:20

Снимка: Добромир Видев

Репортаж на Добромир Видев в предаването ''Рано в неделя''

Update Required To play the media you will need to either update your browser to a recent version or update your Flash plugin.

QR кодоведе също се използват за фишинг атаки и пробиване на сигурността на устройствата и системите. Това предупредиха от Европейската агенция за киберсигурност. В месеца на киберсигурността стана ясно, че ЕК ще включи нови сектори, които да бъдат обект на мрежовата сигурност.

Eфигения Леа, която отговаря за доклада на Европейската агенция по киберсигурност за опасностите в мрежата цитира данните, които посочват, че заради социалното дистанциране по време на пандемията QR кодовете са станали толкова популярни, че са станали и идеалната среда за злонамерена дейност. Тактика, която се наблюдавана, е QR кодът да бъде вграждан във фалшиви фишинг имейли, изпратени от големи европейски банки. При сканиране на кода потребителите се насочват към уебсайтове с реалистично изглеждащи страници. Също така QR кодът може да ви свърже с незащитена Wi-Fi мрежа, да ви изпрати в уебсайтове, където зловреден софтуер може да бъде изтеглен автоматично. Освен това публичните QR кодове също могат да причинят проблем, тъй като киберпрестъпниците могат да ги разменят, като заменят собствените си QR кодове с оригинални. Ифигения Леа обобщава:

"По отношение на имейлите се прилага социално инженерство. Видяхме, че страховете около Covid-19 се използват за кибератаки. Сега това важи за страховете около конфликта. Можем да кажем, че злосторниците не пропускат възможност да се възползват от световните събития. Във фишинг кампаниите се въвличат и пощенските услуги. Заради карантината и многото останали по домовете си, може да си представите. Злосторниците започнаха да използват QR кодовете при фишинг атаките. Знаете, в един такъв имейл, ако ползвате интернет адрес, по-лесно бихте забелязали, че има нещо нередно. С QR кодовете това не е така. И така самият код би ви навредил със сканирането му. Броят на фалшивите бизнес имейли също се е повишил. Атаките с цел събиране на данни са били насочени към пускането на медицински данни. Една от най- големите атаки беше миналата година насочена към Европейската медицинска агенция. Имаме пробиви и в сектора на здравеопазването. Миналата година наблюдавахме нарастване на опитите за кражба на самоличност и синтетичната идентичност. От изтеклите данни, откраднати при други пробиви на сигурността, злосторниците „създават“ нова идентичност - истински данни за социалния номер, но на друго име или дата на раждане. И последно видяхме как злосторниците се възползват от лошото поведение на потребителите на интернет. Като например да се ползват едни и същи пароли за личния и служебния профил. Или да имат близки пароли$.

Европейската агенция за киберсигурност още не е публикувала доклада си за 2022-ра година, но Ифигения Леа посочва, че заплахите в киберпространстото сега са обвързани повече с конфликта в Украйна.

"По отношение на киберпрестъпленията, миналата година бяха свързани с Covid-19. Тази година фишинг писмата са свързани с конфликта. Забелязваме също хакери, които работят в полза на други. Това означава, че хора с по-малко знания имат достъп до по-специализирани умения. Както и миналата година и тази имаме атаки по веригата на доставки. Имаше и няколко хибридни атаки. Конфликтът тази година промени значително ситуацията. Защото заплахите идваха от страна на действителни участници в конфликта. Кибератаките с искане на откуп остават главната заплаха за миналата и тази година. Тенденцията обаче се измести миналата година от двойното изнудване към по-сложна схема. Ремоут десктоп и фишинг атаките остават векторите, от които започват атаките за изнудване. Самите групи за изнудване са доста трудни за засичане. Те изчезват и се появяват под ново име. Малуеърът остава проблемен. В големите търговци засякохме увеличаване на уязвимостите. В писането на малуеъра имаше екзотичен език. За да попречи на инженерите да се борят с него. Искането на ранзъмуеъра се развива като бизнес модел. Използването на малуеър също".

Тя заяви, че тази година докладът отчита повишение на атаките тип „отказ от услуга“.

"Разновидност на изнудването отчитаме. Хакерите искат откуп, за да спрат с атаките тип „отказ от услуга“. И това даже е съпроводено с криптиране на данните и извличането им. А тип „отказ от услуга“ се използва, за да се окаже натиск върху пострадалия, за да плати откупа. Атаките тип „отказ от услуга“ се преместват от засягането на стационарни компютри към мобилни устройства и такива, свързани с „интернет на нещата“. Причината за това е, че те са и по-уязвими на атаки".

На целия този фон специалистите от България обясняват, че е добре да има законодателство, което да регулира правилата за мрежовата сигурност. Вихрен Славчев, директор в технологична компания в областта на сигурността припомня, че в момента ЕК подготвя нова наредба за мрежовата сигурност – т.нар. от специалистите НИС 2. И в нея вече са включени сектори като възобновяеми източници, здравеопазването, водоснабдяването, отпадните води.

"Виждаме колко важно става да следим сигурността на възобновяемите източници. Друго много важно звено това е здравеопазването. До момента никой не отричаше, че болниците и лечебните заведения са обект с особено значение, но в момента тази наредба се опитва да въведе изисквания за компаниите, които извършват клинични проучвания, компаниите, които произвеждат базови фармацефтични материали - колко те ще бъдат важни за науката и света като цяло".

Любомир Тулев, експерт по информационна сигурност, предупреждава, че въвеждането на регулация, ще увеличи не само изискванията към фирмите да си проверяват системите. Но ще отвори своеобразна ниша в пазара за търсенето на компании, които разбират от това.

"Регулацията след себе си налага да бъдат направени съответни инвестиции. Компаниите, които произвеждат софтуер и хардуер ще бъдат задължени да правят такива проверки за сигурността на продуктите преди да бъдат пуснати на пазара. Не малко компании в момента по света правят това без да има регулация. Водещите европейски и американски компании го правят и без да има регулация. Те искат да защитят продукта си и да защитят своите потребители. Сега това трябва да се фокусира и върху другите компании, които не го правеха, но искат да продават на европейския пазар. Всички производители на софтуер ще трябва да интегрират процес по тестване на компонентите".

Наскоро Министерството на иновациите и растежа обяви, че ще има от 3000 и 20 000 лева безвъзмездна финансова помощ за малки и средни компании, които искат да повишат киберсигурността си. А Петър Кирков, директор на дирекция „Мрежова и информационна сигурност“ в Министерството на електронното управление обясни.

"Единият от проблемите е, че повишавайки тези изисквания компаниите трябва да направят финансови разходи. Много добре разбираме нуждата от финансиране на киберсигурност. Паралелно с регулацията в Европа текат процеси по осигуряване на финансиране".

Повече можете да чуете в звуковия файл.