Atenție: Atacuri ransomware vizează companiile financiare, avertizează DNSC

Publicat: · Actualizat: · Timp de citire: 2 minute

Pe scurt

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra creșterii atacurilor ransomware care vizează companiile financiare. Aceste atacuri utilizează tehnologia BitLocker și metode de phishing pentru a obține plăți în criptomonede, creând panică prin amenințări legate de amenzile GDPR. Companiile sunt sfătuite să își revizuiască politicile de securitate cibernetică.

EN

Brief

The National Cyber Security Directorate (DNSC) warns of a rise in ransomware attacks targeting financial companies. These attacks use BitLocker technology and phishing methods to demand payments in cryptocurrency, creating panic through threats related to GDPR fines. Companies are advised to review their cybersecurity policies.

Atenție: Atacuri ransomware vizează companiile financiare, avertizează DNSC
Sursa foto: digi24.ro

Avertisment important pentru sectorul financiar-contabil

Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment serios miercuri, subliniind creșterea alarmantă a atacurilor cibernetice de tip ransomware care vizează companiile din domeniul financiar-contabil. Aceste atacuri se desfășoară prin utilizarea tehnologiei BitLocker și prin metode de phishing, utilizând e-mailuri ca principal vector.

Specialiștii din cadrul DNSC au subliniat că atacatorii își concentrează eforturile asupra societăților comerciale care dispun de resurse financiare semnificative, având ca scop obținerea de plăți de răscumpărare în criptomonede. În mesajele de răscumpărare, victimele sunt presate să contacteze atacatorii cât mai repede, altfel riscă să își piardă datele criptate.

Această presiune psihologică este amplificată prin menționarea amenzilor severe prevăzute de reglementările GDPR, care sunt folosite de atacatori pentru a crea panică în rândul companiilor afectate. În plus, fiecare victimă primește un canal de comunicare distinct, ceea ce complică și mai mult situația.

În cadrul atacurilor de tip spear phishing, hackeri își propun să infecteze utilizatorii prin trimiterea de fișiere PDF dăunătoare, care conțin cod JavaScript ascuns. Acest cod este activat prin Windows Script Host (WSH) și utilizează ActiveXObject pentru a interacționa cu sistemul de operare, având ca scop furtul de informații sensibile și executarea de comenzi la distanță printr-un server de comandă și control (C2).

Analizând fișierele dăunătoare, experții au descoperit că acestea dispun de capacități avansate de control și pot executa orice comandă primită de la serverul C2. Aceste atacuri combină tehnici de exfiltrare a datelor, manipulare a fișierelor și detecție a sistemului, afectând grav confidențialitatea, integritatea și disponibilitatea datelor.

Un alt risc critic asociat acestor atacuri este activarea automată a BitLocker, care poate duce la criptarea totală a datelor și la blocarea accesului la informațiile compromise. DNSC recomandă cu tărie revizuirea politicilor de execuție a scripturilor și evaluarea expunerii sistemelor la atacuri ce implică ActiveX Object și WSH, în vederea protejării împotriva acestor amenințări cibernetice.

Ceea ce reiese din această situație este că companiile din domeniul financiar-contabil trebuie să fie extrem de vigilente și să implementeze măsuri de securitate cibernetică robuste pentru a se proteja de astfel de atacuri devastatoare.

Cuvinte cheie

  • ransomware
  • atacuri cibernetice
  • DNSC
  • securitate cibernetică
  • financiar-contabil
  • phishing