Un nou grup activ de atacatori cibernetici, ce sprijină interesele Federaţiei Ruse, este implicat în atacuri asupra infrastructurilor-cheie din regiunea extinsă a Mării Negre, ţintele confirmate fiind instituţii judiciare şi guvernamentale din Georgia, precum şi un furnizor de energie electrică din Republica Moldova, susţin experţii în securitate cibernetică ai Bitdefender.
Aceştia subliniază, într-un comunicat de presă transmis, că metodele folosite de către grupul Curly COMrades sunt: accesul prelungit în reţele, furtul de date şi mascarea traficului prin site-uri web legitime, ce ar putea fi replicate şi împotriva organizaţiilor româneşti, inclusiv din domenii ca energie, transport sau administraţie publică.
„Investigaţia a evidenţiat folosirea unor tehnici avansate de persistenţă, infrastructuri de acces redundante şi un nou tip de instrument de atac, MucorAgent. Acesta utilizează o metodă de persistenţă fără precedent în cercetările companiei, care exploatează o componentă standard a Windows pentru a se reactiva în mod imprevizibil şi discret. Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al ameninţărilor care pot viza România. Graniţele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice şi infrastructurile interconectate fac necesară o monitorizare permanentă şi o capacitate de reacţie rapidă din partea companiilor şi instituţiilor româneşti”, se arată în comunicat.
În acest context, specialiştii Bitdefender recomandă monitorizarea permanentă a activităţilor neobişnuite din reţea şi blocarea traficului către servere externe suspecte, alături de restricţionarea utilizării instrumentelor de administrare la distanţă atunci când nu sunt strict necesare.
Totodată, este nevoie de implementarea de soluţii de detecţie şi răspuns la incidente, precum EDR (Endpoint Detection and Response), respectiv XDR (Extended Detection and Response), care monitorizează în timp real activitatea din reţea şi din sistemele interne, identifică comportamente suspecte şi permit reacţie rapidă; pentru organizaţiile fără echipe interne dedicate de securitate.
În plus, o altă recomandare vizează apelarea la servicii de tip MDR (Managed Detection and Response), care pun la dispoziţie echipe externe specializate care oferă monitorizare non-stop, investigare şi răspuns la atacuri.
„Atacurile observate în state vecine sau apropiate geografic reprezintă un posibil indicator al ameninţărilor care pot viza România. Graniţele fizice nu mai limitează riscurile cibernetice, iar proximitatea geografică, legăturile economice şi infrastructurile interconectate fac necesară o monitorizare permanentă şi o capacitate de reacţie rapidă din partea companiilor şi instituţiilor româneşti”, subliniază experţii.
Bitdefender oferă soluţii superioare de prevenţie, detecţie şi răspuns la incidente de securitate cibernetică. Laboratoarele companiei descoperă sute de noi ameninţări informatice în fiecare minut şi validează zilnic 50 de miliarde de interogări privind ameninţările. Tehnologiile Bitdefender sunt licenţiate către peste 200 dintre cele mai cunoscute branduri de securitate din lume.
Fondată în anul 2001, compania are clienţi în peste 170 de ţări şi birouri pe toate continentele.
