International Business Leaders

13/02/2025

Conform raportului "CrowdStrike 2024 Global Threat Report", atacurile cibernetice evoluează, trecând de la metodele bazate pe malware la exploatarea identităților.

Aproape 75% dintre atacuri folosesc acum credențiale valide în loc de software malițios, ceea ce se datorează unei piețe subterane în creștere pentru identități furate și avansării tehnologiilor de phishing automatizat și dezinformare bazată pe inteligență artificială.

Atacatorii pot acum să utilizeze instrumente legitime pentru a se camufla în traficul normal al rețelei, iar atacurile nu mai sunt limitate la un singur mediu (on-prem, cloud sau SaaS).

Companiile se confruntă cu o provocare majoră, deoarece nu mai există malware de detectat, iar atacatorii pot să se infiltreze rapid în rețea. În fața acestei amenințări, organizațiile adoptă metode precum verificarea continuă a identității și privilegii temporare.

Raportul subliniază că viitorul securității cibernetice este centrat pe protecția identităților, iar fără acces la identități valide, atacatorii nu pot avea succes.

07/02/2025

Google a emis un avertisment referitor la o nouă amenințare cibernetică, un atac sofisticat de tip phishing, alimentat de inteligența artificială, care a vizat un inginer experimentat în domeniul tehnologic.
Atacul a început cu un apel fals din partea echipei de contact Google, care avertiza că cineva încercase să acceseze contul victimei. Acesta părea legitim, fiind susținut de un e-mail oficial.
Google subliniază însă că acest tip de atac ar fi trebuit oprit încă de la început, iar compania nu va solicita niciodată resetarea parolei prin telefon sau e-mail.
În ciuda nivelului crescut de complexitate al atacului, Google consideră că aceste tactici simple de fraudă sunt prea puțin înțelese de utilizatori, care încă nu conștientizează că niciun serviciu de ajutor tehnic nu va contacta un utilizator în mod neașteptat.
FBI a emis o avertizare similară pentru cazurile de fraudă bancară, subliniind că instituțiile financiare nu vor contacta clienții prin telefon pentru a solicita modificări ale contului.

06/02/2025

WhatsApp a fost recent vizat de un atac cibernetic de tip „zero-click”, confirmat de Meta. Aceste atacuri, extrem de eficiente și greu de detectat, nu necesită nicio interacțiune din partea victimei.
Aproape 90 de utilizatori cu profil înalt, precum jurnaliști și activiști din mai mult de 20 de țări, au fost afectați de acest atac, care a fost realizat folosind spyware-ul „Graphite”, dezvoltat de Paragon Solutions. Acest software poate accesa date sensibile de pe dispozitivele infectate, inclusiv mesaje criptate din aplicații ca WhatsApp și Signal. Meta a trimis o notificare către Paragon Solutions și analizează măsuri legale, însă compania nu a răspuns oficial.
Specialiștii în securitate avertizează că atacurile de acest tip devin din ce în ce mai sofisticate și greu de depistat. Deși aceste atacuri sunt rare pentru utilizatorii obișnuiți, persoanele cu profil public sunt cele mai vulnerabile.
În acest context, experții recomandă măsuri de securitate suplimentare, precum actualizări frecvente ale sistemelor și activarea unor moduri de protecție, pentru a preveni astfel de incidente.

06/02/2025

Farmec, un brand cu tradiție pe piața românească, a fost amendat cu 5.000 de euro de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru încălcarea regulilor GDPR.
Investigația a arătat că, în urma unui atac cibernetic, hackerii au accesat baza de date a companiei, expunând datele personale ale clienților, cm ar fi numele, adresele de e-mail și parolele criptate. Se consideră că Farmec nu a implementat măsurile de securitate necesare pentru a preveni atacul și nici nu a actualizat sistemele informatice la ultima versiune.
Această breșă de securitate a dus la încălcarea reglementărilor europene privind protecția datelor personale. Autoritățile au aplicat amenda în conformitate cu legislația, sperând să prevină astfel de incidente și în viitor.
Deși nu au existat urmări grave, Farmec a plătit deja amenda și promite să îmbunătățească măsurile de securitate pentru a proteja datele clienților.

30/01/2025

Un incident major a avut loc recent, când o firmă de securitate cibernetică a descoperit că informații sensibile despre tehnologia DeepSeek au fost expuse pe internet.
DeepSeek este un sistem utilizat pentru a căuta și analiza datele sensibile. Potrivit cercetărilor, datele expuse includ informații care ar fi putut compromite securitatea unor entități guvernamentale și ale unor organizații internaționale.
Expunerea a fost posibilă din cauza unei configurări greșite a unui server, iar autoritățile au lansat investigații pentru a identifica impactul exact și a preveni viitoare breșe de securitate.
Incidentul subliniază vulnerabilitățile existente în infrastructura digitală și riscurile pe care le implică stocarea datelor sensibile pe platforme online nesecurizate.

09/01/2025

Companiile cibernetice israeliene atrag 4 miliarde de dolari în 2024, pe fondul creșterii cererii de securitate pentru cloud și AI.

În 2024, firmele israeliene de securitate cibernetică au atras investiții de 4 miliarde de dolari, mai mult decât dublu față de 2023, potrivit YL Ventures. Această creștere semnificativă este alimentată de nevoia sporită de soluții de securitate pentru cloud și inteligență artificială.

Investițiile globale de capital de risc au jucat un rol crucial, în special în rundele de finanțare inițiale, care au strâns 400 de milioane de dolari din 50 de runde. Rundele avansate de finanțare (seria C și superioare) au înregistrat 16 runde, acumulând 2,9 miliarde de dolari, o creștere semnificativă față de cele 888 de milioane de dolari din 2023.

În ciuda instabilității geopolitice, sectorul de securitate cibernetică din Israel continuă să se extindă.

YL Ventures anticipează o creștere continuă și o activitate de finanțare sporită în acest sector pe parcursul anului 2025, evidențiind importanța strategică a securității cibernetice în peisajul tehnologic global.

01/01/2025

International Business Leaders vă urează un 2025 marcat de succes și prosperitate.

18/12/2024

Autoritatea Europeană pentru Protecția Datelor a impus o amendă de 251 milioane de euro Meta pentru o breșă de securitate din 2018 pe Facebook, care a afectat 29 de milioane de utilizatori.

Atacatorii cibernetici au exploatat o vulnerabilitate în funcția "View As", permițând expunerea datelor personale ale utilizatorilor, inclusiv nume, locație, loc de muncă și informații despre copii.

Deși Meta a remediat rapid breșa, aproximativ 3 milioane de conturi din UE au fost afectate.

Până acum, AEPD a aplicat pentru Meta amenzi de aproape 3 miliarde de euro Meta pentru încălcarea regulamentului GDPR, iar compania a anunțat că va contesta și această decizie.

16/12/2024

Un grup internațional de infractori cibernetici a piratat sute de mii de informații personale și bancare ale rezidenților din Rhode Island, inclusiv numere de asigurări sociale, cerând o răscumpărare, potrivit oficialilor statului.

Hackerii au amenințat că vor face publice aceste informații furate dacă nu vor primi suma solicitată, iar datele compromise afectează persoanele care utilizează programele de asistență guvernamentală, cm ar fi Programul de asistență nutrițională suplimentară și Asistența temporară pentru familiile nevoiașe.

Atacul a avut loc prin accesarea portalului RIBridges al statului, iar firma Deloitte, furnizorul acestui sistem, a confirmat că există o probabilitate ridicată ca informațiile sensibile să fi fost furate.

Persoanele afectate vor primi scrisori din partea statului pentru a le informa despre incident și despre măsurile de protecție pe care le pot lua.

13/12/2024

Un consultant în securitate cibernetică din Grecia, Vangelis Stykas, a demonstrat vulnerabilitatea rețelelor energetice europene, reușind să ocolească măsurile de siguranță ale panourilor fotovoltaice și să acceseze mai multă energie electrică decât întreaga rețea din Germania.

Stykas, cunoscut ca "white-hat hacker", a testat invertoarele fotovoltaice conectate la cloud și a avertizat asupra riscurilor reprezentate de creșterea rapidă a panourilor instalate la gospodării, care creează milioane de puncte de vulnerabilitate.

Acest fenomen reprezintă o amenințare majoră pentru securitatea energetică a Europei, iar autoritățile și companiile de utilități sunt tot mai îngrijorate de posibilele atacuri cibernetice.

De asemenea, expansiunea rapidă a panourilor fotovoltaice pune presiune pe lanțurile de aprovizionare, iar mulți producători preferă să ignore securitatea pentru a economisi, riscând astfel atacuri informatice.

Utilizând un laptop şi un smartphone de la locuinţa sa din Salonic, Grecia, un consultant în securitate cibernetică a reuşit să ocolească dispozitivel...

11/12/2024

Grupul Electrica a anunțat că a fost victima unui atac cibernetic, identificat ca fiind de tip ransomware, și că echipele de specialiști colaborează cu autoritățile pentru gestionarea incidentului.
Deși nu au fost afectate sistemele critice, măsurile de protecție au cauzat disfuncționalități temporare în interacțiunea cu consumatorii. Ministerul Energiei a precizat că sistemul SCADA al companiei este complet funcțional și izolat, iar datele de backup sunt sigure.
Autoritățile lucrează pentru identificarea sursei atacului și au subliniat necesitatea accelerării înființării Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE) pentru protejarea infrastructurii critice.

Grupul Electrica anunță că este supus unui atac cibernetic. Compania transmite că echipele de specialiști colaborează strâns cu autoritățile naționale în

04/12/2024

Un înalt oficial al Agenției pentru Securitate Cibernetică și Infrastructură (CISA), Jeff Greene, a sfătuit americanii să utilizeze criptarea pentru a se proteja împotriva hackerilor chinezi care vizează companiile de telecomunicații din SUA.

În cadrul unei conferințe cu jurnaliștii, Greene a subliniat că "criptarea este prietenul vostru" și a recomandat evitarea utilizării comunicărilor în text simplu. Această poziție marchează o schimbare semnificativă față de mesajele guvernamentale anterioare, când oficiali precum directorul FBI, Chris Wray, criticau criptarea puternică ca fiind o problemă urgentă de siguranță publică.

Guvernul american a emis recent îndrumări pentru a combate presupusele infiltrări chineze în rețelele de telecomunicații din SUA, inclusiv în companii precum T-Mobile. Oficialii susțin că hackerii au furat interceptări audio și un volum mare de date privind apelurile, vizând în special persoane din zona Washington.

Deși oficialii chinezi neagă aceste acuzații, catalogându-le drept dezinformare, Greene a recunoscut că eliminarea completă a hackerilor din rețelele americane va fi un proces de durată. Până atunci, el recomandă utilizarea aplicațiilor de mesagerie criptată, precum WhatsApp sau Signal, pentru a asigura securitatea comunicărilor.