Un sumar al raportului compact zilnic al situației securității cibernetice din România a fost declasificat joi, cu ocazia Bucharest Cybersecurity Conference 2022. Departamentul Național de Securitate Cibernetică arată că nivelul amenințării cibernetice în România este ridicat.
Potrivit raportului, au fost 21.911 de evenimente de securitate cibernetică, în scădere, fiind 150 de ținte vizate de atacuri.
„Atacatorii cibernetici pot exploata activ două disfuncționalități ale browser-ului web Internet Explorer din sistemul de operare Windows - LogCrusher și OverLog - cu scopul de a prelua dispozitivul într-o rețea botnet și a-l folosi în atacuri tip Distributed-Denial-of-Service (DDoS). CVE-2022-37981 cu scor de severitate de 4.3 conferă unui atacator posibilitatea de a folosi dispozitivul vulnerabil în atacuri de tip Denial-of-Service (DoS) prin exploatarea activă a Windows Event Logging Service”, potrivit raportului.
Ca riscuri este prevăzută utilizarea sistemelor compromise în atacuri cibernetice de tip DDoS.
În acest context, DNSC recomandă actualizarea în regim de urgență a software-ului Internet Explorer, disponibilă pentru descărcare pe site-ul oficial al producătorului Microsoft.
În plan internațional, numărul conturilor de utilizator compromise din Federația Rusă a crescut cu 136% de la începerea invaziei în Ucraina.
De asemenea, cetățeanul ucrainean în vârstă de 26 de ani, Mark Sokolovski (alias Raccoonstealer, Photix, Black21jack77777) a fost arestat în Olanda și așteaptă extrădarea în Statele Unite unde este acuzat că este creierul operațiunii din spatele troianului bancar „Raccoon Stealer”.