Notícias de dispositivos móveis, gadgets, aplicativos Android

Aumento maciço de ataques cibernéticos direcionados a organizações imobiliárias e de serviços públicos

Os ataques cibernéticos estão se tornando cada vez mais sofisticados à medida que os agentes de ameaças evoluem continuamente suas ferramentas e táticas.

Eles aproveitam tecnologias avançadas, utilizam técnicas de engenharia social e colaboram em redes sofisticadas de crimes cibernéticos.

Os setores imobiliário e de serviços públicos registraram um aumento notável nas invasões nos últimos três meses, de acordo com o recente relatório de estudo compartilhado com a equipe do Cyber ​​Security News (CSN) da CYFIRMA.

Documento

Últimos 90 dias em números

O setor imobiliário e os serviços públicos apareceram em 13 das 59 campanhas observadas, representando 22% do total, inferior aos setores com maior apelo aos atores de ameaças do Estado-nação.

Além disso, a atividade cibernética chinesa também aumentou com o uso da vulnerabilidade Barracuda ESG. No entanto, nenhuma nova vítima imobiliária ou de serviços públicos foi observada nestas campanhas desde então.

Abaixo, mencionamos todos os atores de ameaças envolvidos:-

O setor imobiliário e os serviços públicos atraem atores com motivação financeira e do Estado-nação. A Europa, potencialmente alvo de atores ameaçadores ligados à Rússia no meio do conflito na Ucrânia, regista a maior atividade de ataque.

Os ataques cibernéticos visam principalmente aplicações web e sistemas operacionais em todos os setores, com instâncias de VPN e infraestrutura de aplicativos comprometidas.

Ataques de phishing

Esse relatório exclui retirar os provedores de serviços de Internet da análise, concentrando-se, em vez disso, nas concessionárias de água e energia. As iscas de phishing direcionadas às empresas de serviços públicos são altamente localizadas, dissuadindo os agentes de ameaças que buscam alvos mais amplos.

A telemetria da CYFIRMA detectou apenas 42 ataques de phishing direcionados a serviços públicos e nenhum relacionado a imóveis no passado 3 meses, com foco principal em campanhas de phishing mais amplas.

Marcas personificadas

A seguir, mencionamos todas as marcas do setor imobiliário e de serviços públicos que são representadas: –

  • Pkn Orlen
  • Escritório Suíço de Energia
  • ENEL Energia SPA
  • Polska Grupo Energetyczna
Nós recomendamos:  Navegador Tor 10.0.18 Lançado – Corrigida a falha que permitia que sites rastreassem usuários

A telemetria da ASN revelou phishing da PKN Orlen ligado aos EUA, enquanto o Swiss Office of Energy tinha raízes suíças, e a italiana Enel Energia e a Polska Grupa Energetyczna remontavam à ASN alemã, indicando uma campanha internacional da PKN Orlen contra cibercriminosos locais.

CYFIRMA encontrou 117 vítimas de ransomware em imóveis e serviços públicos nos últimos 90 dias, 7.4% de 1.579 incidentes, com um aumento acentuado em agosto.

O aumento do Lockbit3 em agosto lidera, impulsionado pelo Cl0p (+Torrents), enquanto o 8base com ALPHV e Akira mantém números estáveis. O topo 5 as gangues representam 59% das vítimas, mas grupos menores ainda causam danos significativos.

Dos 45 gangues activos, 29 visavam o sector imobiliário e os serviços públicos, com o Cl0p a demonstrar um interesse mínimo neste sector.

Vítimas visadas

Os Estados Unidos lideram com 65 de 112 vítimas, destacando as ameaças globais de ransomware que não conhecem fronteiras, uma vez que os ciberataques têm como alvo organizações vulneráveis ​​em todo o mundo.

As APTs dos Estados-nação mostram um interesse limitado no setor imobiliário e nos serviços públicos, concentrando-se principalmente na energia, nomeadamente na Europa, em pleno conflito entre a Ucrânia e a Rússia.

O setor imobiliário e de serviços públicos não tem apelo para o phishing generalizado devido à fragmentação localizada. Lockbit3 é a gangue principal, enquanto Cl0p tem menos vítimas nesta indústria. Porém, além disso, as incorporadoras imobiliárias e as empresas de construção são os setores mais afetados.