Un sumar al raportului compact zilnic al situaţiei securităţii cibernetice din România a fost declasificat joi, cu ocazia Bucharest Cybersecurity Conference 2022. Departamentul Naţional de Securitate Cibernetică arată că nivelul ameninţării cibernetice în România este ridicat.
Potrivit raportului, au fost 21.911 de evenimente de securitate cibernetică, în scădere, fiind 150 de ţinte vizate de atacuri.
„Atacatorii cibernetici pot exploata activ două disfuncţionalităţi ale browser-ului web Internet Explorer din sistemul de operare Windows - LogCrusher şi OverLog - cu scopul de a prelua dispozitivul într-o reţea botnet şi a-l folosi în atacuri tip Distributed-Denial-of-Service (DDoS). CVE-2022-37981 cu scor de severitate de 4.3 conferă unui atacator posibilitatea de a folosi dispozitivul vulnerabil în atacuri de tip Denial-of-Service (DoS) prin exploatarea activă a Windows Event Logging Service”, potrivit raportului.
Ca riscuri este prevăzută utilizarea sistemelor compromise în atacuri cibernetice de tip DDoS.
În acest context, DNSC recomandă actualizarea în regim de urgenţă a software-ului Internet Explorer, disponibilă pentru descărcare pe site-ul oficial al producătorului Microsoft.
În plan internaţional, numărul conturilor de utilizator compromise din Federaţia Rusă a crescut cu 136% de la începerea invaziei în Ucraina.
De asemenea, cetăţeanul ucrainean în vârstă de 26 de ani, Mark Sokolovski (alias Raccoonstealer, Photix, Black21jack77777) a fost arestat în Olanda şi aşteaptă extrădarea în Statele Unite unde este acuzat că este creierul operaţiunii din spatele troianului bancar „Raccoon Stealer”.
