Tech
Microsoft objavio zabrinjavajuće podatke: Korisnici se suočavaju sa 600 milijuna kibernetičkih napada dnevno
U novom godišnjem izvješću “Digitalna obrana” Microsoft je upozorio na zabrinjavajući rast kibernetičkih napada u svijetu te izvijestio da se njegovi korisnici suočavaju s oko 600 milijuna tih napada dnevno, što je snažno povezano s geopolitičkim sukobima.
Prateći trendove od srpnja 2023. do srpnja ove godine, Microsoft u sklopu Digital Defense Reporta naglašava da kibernetički napadi dolaze od kriminalaca, ali i državnih aktera te da za učinkovito suzbijanje tog rastućeg vala treba ojačati “digitalnu obranu” na svim razinama i poticati trajnu predanost načelima kibernetičke sigurnosti.
Microsoft u izvješću navodi da je tijekom promatranog razdoblja zabilježio 2,75 puta veći porast “ransomware” napada u usporedbi s prethodnim razdobljem, ali i da je postotak organizacija koje su na kraju ucijenjene (dosežući fazu šifriranja podataka) smanjen više od tri puta tijekom protekle dvije godine.
Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica, pa tako lako postaju žrtve “phishing” napada, a upravo su napadi na lozinke najčešći i čine 99 posto svih napada na identitet korisnika.
Na globalnoj razini rastu i kibernetički potpomognute financijske prijevare, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti, navodi se u izvješću.
Microsoft ujedno ističe “alarmantan oblik prijevare” – techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima.
Promet techscam prijevara porastao je za 400 posto od 2021. do 2023., što daleko premašuje porast malwarea od 180 posto i phishinga od 30 posto.
Nastavljaju se i DDoS napadi, iako iz Microsofta kažu da su u drugoj polovici ove godine ublažili 1,25 milijuna tih napada, što je povećanje od četiri puta u usporedbi s prošlom godinom.
Napominju i da njihov tim sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih te prijetnji 300 kriminalnih i 200 grupa za utjecanje na javno mnijenje kao i stotine drugih.
Za ublažavanje napada potrebna jaka suradnja privatnog i javnog
“Geopolitički sukobi su pokretači kibernetičkih kampanja i napada, a države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku. Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba, pa su ruski napadi prvenstveno ciljali Ukrajinu i zemlje NATO-a, a kineski Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je i iranske kibernetičke aktivnosti na Izrael, SAD i zemlje Zaljeva, a i Rusija i Iran također su koristili rat i američke izbore za širenje propagande koja izaziva podjele”, ističu iz Microsofta.
Upozoravaju i na zlouporabu generativne umjetne inteligencije (AI) s kojom svi cyberkriminalci eksperimentiraju, dok s druge strane AI alati pomažu i timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.
“Za ublažiti kibernetičke prijetnje potrebna je jaka suradnja javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države”, poručuju iz MIcrosofta.
Ako se oslanjate na iPhone kao budilicu, niste jedini – ali trebali biste biti svjesni potencijalnog problema zbog kojeg biste mogli zakasniti na posao ili propustiti važan sastanak.
U posljednjih mjesec dana, brojni korisnici iPhonea na TikToku podijelili su svoja iskustva s očitom greškom u funkciji alarma, a nekoliko je videozapisa postalo viralno. Mnogi tvrde da se njihovi alarmi ili ne aktiviraju ili se uključuju, ali bez zvuka, piše HuffPost.
Jedan korisnik TikToka, @brunson_state, opisao je svoju situaciju: “Koristim iPhone alarm 10 godina i nikada nisam imao problema. A onda sam prije dva dana prespavao sat i pol, sve dok me šef nije nazvao i pitao: ‘Dolaziš li danas na posao?’”. Slična iskustva podijelila je i korisnica Alexie Armour, koja tvrdi da je zbog ovog problema propustila prijevoz do zračne luke i morala platiti 500 dolara za parkiranje automobila.
Komentari ispod njihovih videa prepuni su ljudi koji su isprva mislili da je problem u njima, ali sad shvaćaju da se i ostali bore s istim kvarom. Mnogi vjeruju da je uzrok problema Appleova značajka “Attention Aware”, uvedena s iOS-om 17 2023. godine. Ova značajka koristi TrueDepth kameru kako bi utvrdila gledate li u ekran. Na temelju toga, automatski prilagođava svjetlinu ekrana i glasnoću upozorenja, prenosi Večernji list.
Ako telefon pogrešno registrira da ste budni, mogao bi prigušiti ili isključiti alarm, ostavljajući vas da se ne probudite na vrijeme. “Zašto bi Apple dodao opciju koja može sama utišati ili isključiti alarme?” – zapitala se Armour u svom videu.
Problem je prvi put prijavljen u travnju 2024., kada su korisnici masovno počeli prijavljivati kvar na društvenim mrežama. Novinarke NBC Newsa i Wall Street Journala potvrdile su da je Apple svjestan problema i radi na rješenju. Međutim, i dalje nije jasno je li riječ o istoj grešci ili novom problemu u kasnijim verzijama iOS-a.
Srećom, korisnici su pronašli rješenje – isključite “Attention Aware Features”. Kako isključiti značajku?
- Otvorite “Postavke”
- Idite na “Pristupačnost”
- Odaberite “Face ID & Attention”
- Isključite “Attention Aware Features”
Ova opcija se može nalaziti i pod “Glasovno upravljanje” unutar “Pristupačnosti”. Dodatno, provjerite glasnoću alarma i prilagodite klizač za “Melodiju zvona i upozorenja” u “Zvuk i opip” postavkama. Isključite opciju “Promijeni s gumbima” kako biste spriječili slučajno utišavanje alarma. Ako ste primijetili da iPhone alarm ne zvoni kako treba, vrijedi provjeriti ove postavke – mogli biste izbjeći neugodno jutro i stresne situacije!
Od druge polovice prošle godine slovenski Nacionalni centar za kibernetičku sigurnost SI-CERT detektira slučajeve zloupotrijebljenih web stranica koje od posjetitelja traže potvrdu da nisu roboti. U takvim slučajevima od korisnika se traži da pritisne određenu kombinaciju tipki, nakon čega se računalo zarazi virusom koji krade korisničke podatke.
U drugoj polovici 2024. godine počeli su se pojavljivati pojedinačni slučajevi mrežnih napada u kojima napadači nakon hakiranja web stranice instaliraju maliciozni kod koji od posjetitelje web stranice traži da u sklopu CAPTCHA provjere potvrde da nisu roboti. Broj ovih napada raste u 2025. godini, upozorio je ranije ovog tjedna SI-CERT.
U prvom koraku ova provjera može funkcionirati sasvim normalno, primjerice, zahtijevati od korisnika web stranice da označi slike na kojima se nalazi automobil.
U sljedećem koraku CAPTCHA obrazac javlja pogrešku i zahtijeva od korisnika da pritisne kombinacije tipkovnice Win + R, Ctrl + V i Enter. Kombinacija tipki Win + R u operativnim sustavima Windows otvara prozor za unos naredbi, kombinacija tipki CTRL + V lijepi sadržaj međuspremnika u polje za unos, a pritiskom na tipku Enter pokreće se unesena naredba, pojašnjava N1 Slovenija.
Budite oprezni s kombinacijama tipki
“Ako tijekom pretraživanja na internetu primijetite da neka web stranica od vas traži da unesete navedenu kombinaciju tipki na tipkovnici, nemojte to činiti”, naglašavaju iz SI-CERT-a i poručuju da bi korisnici takve stranice trebali prijaviti.
Kombinacijom ovih tipki računalo se može zaraziti zlonamjernim kodom. Ovim procesom se može pokrenuti trojanski konj koji je specijaliziran za krađu osobnih, financijskih i autentifikacijskih podataka, kao što su lozinke spremljene u preglednicima i upraviteljima lozinki, povijest pregledavanja, spremljeni web kolačići, drugi spremljeni podaci web stranica, podaci otvorenih kartica.
Kako ističe SI-CERT, spomenuta kombinacija tipki uzrokuje infekciju samo na sustavima koji pokreću Windows operativne sustave.
Najčešće je to trojanski konj iz obitelji Lumma Stealer. “Lumma Stealer radi iznimno brzo i može poslati ukradene podatke iz sustava napadačima unutar nekoliko sekundi od pokretanja, a neke se varijante nakon ove aktivnosti čak potpuno brišu iz sustava”, upozoravaju iz SI-CERT-a.
U slučaju da računalo bude zaraženo, SI-CERT preporučuje hitnu zamjenu svih lozinki i drugih vjerodajnica koje su bile pohranjene u preglednicima i instaliranim upraviteljima lozinkama u trenutku infekcije.
Ako su u sustavu bili pohranjeni kripto novčanici, SI-CERT preporučuje korisnicima da sredstva iz tih kripto novčanika odmah prebace u druge kripto novčanike kreirane na nezaraženom sustavu.
Virus Lumma Stealer može se potpuno izbrisati iz sustava nakon krađe podataka, no to nije pravilo. Stoga SI-CERT savjetuje da se uvijek kada je sustav zaražen napravi sigurnosna kopija podataka, a zatim se sustav vrati na tvorničke postavke.
Korisnicima maila stiglo je novo upozorenje zbog novog opasnog phishing napada pomoću kojeg napadači kradu podatke za prijavu i pristupaju računima.
Napad “zaobilazi dvofaktorsku autentifikaciju (2FA) putem otmice sesije i presretanja vjerodajnica u stvarnom vremenu”, navode istraživači SlashNexta, koji su otkrili prijevaru, a prenosi The Sun.
Prevaranti najprije pošalju poveznicu korisnicima e-pošte, koja zarazi njihov uređaj čim kliknu na nju. Ova poveznica potom preusmjerava korisnike na zlonamjerni poslužitelj koji se prikazuje kao lažna stranica za prijavu.
Ta lažna stranica “zrcali” pravu stranicu za prijavu, što znači da može biti prilično teško prepoznati da je u pitanju prevara, a situaciju dodatno komplicira činjenica da nema sigurnosnih upozorenja. Upravo zbog toga brojni korisnici vjeruju da su legitimnoj stranici.
Korisnici potom unose svoje podatke za prijavu na lažnu stranicu, dajući tako prevarantima pristup svojim računima. Nova phishing kampanja, poznata kao Astaroth, ističe se “ne samo presretanjem vjerodajnica za prijavu, već i brzim hvatanjem 2FA autentifikacijskih tokena i kolačića dok se generiraju”, dodaju istraživači.
To omogućuje napadačima da zaobiđu zaštitu dvofaktorske autentifikacije “iznimnom brzinom i preciznošću”. Dakle, čak i ako vam se pošalje SMS kod za pristup vašem računu e-pošte, napadači ga mogu presresti.
SlashNext u svom izvješću ističe da je Astaroth posebno sofisticiran. Dodaju da su na meti legitimni servisi za autentifikaciju kao što su Gmail, Yahoo i Microsoft. “Astaroth značajno podiže ljestvicu, čineći konvencionalne metode krađe identiteta i njihove inherentne sigurnosne mjere uglavnom neučinkovitima.”
FOTO / Zadarske studentice darivane muffinima za Međunarodni dan žena
NOVA RADIONICA ZADARSKIH STRUČNJAKA / Dević i Družijanić otkrili i maslinarima Šibensko-kninske županije kako najbolje orezati masline
ŠPICA!
Stiže porez na nekretnine: Pogledajte koji će gradovi naplaćivati najviše, jedan je rekorder
