Martxoa 2022
Albiste
orokorrak
Zibersegurtasuneko
gertagarriak
Maulak eta
irizurrak
Malwarea eta
ahultasunak
Informazio
ihesak
Zibersegurtasun
industriala
Albiste Orokorrak
Eusko Jaurlaritzak 3,5 milioi euro eskainiko ditu aurten zibersegurtasun-neurriak aplikatzendituzten industria-enpresen laguntzetan. Zibersegurtasun industrialeko programarenbosgarren edizioak zibermehatxuen aurkako babesa sustatu nahi du eta zibersegurtasunalehiarako abantaila gisa baliatu nahi du. 18.000 euro arteko itzuli beharrik gabeko laguntzakemango ditu proiektu bakoitzerako.
COPE Euskadiko elkarrizketa batean, zibersegurtasunaren arloko aditu Héctor Manubens-eksegurtasun digitalean hezteko beharra azpimarratu du, engainurik gerta ez dadin. “Espainianbakarrik, 40.000 eraso gertatu ziren batez beste 2021ean; horrek esan nahi du % 125ekoigoera izan dela; Euskadin 4.000 eraso erregistratu dira oraingoz, eta horietatik 600 kasukarrakasta izan dute", berretsi du espezialistak.
Espainiako ia enpresa guztiek zibereraso bat jasan zuten iaz. Deloitte-k egindakoazterketaren emaitza eztabaidaezina da: enpresen % 94 egon zen 2021ean egoera horretan.
Mehatxuak ondo ulertu ezean, enpresa emergente baten negozio arrakastatsu posible batekporrot egin dezake. Horregatik, gaur zibersegurtasun-akats arruntenei buruz hitz egingodugu, eta, garrantzitsuena dena: nola saihestu azalduko dugu.
Zibersegurtasuneko gertagarriak
Asiako eskualdeko Azure-ren bezero bat izan zen eraso masiboaren helburua. Trafikogaiztoaren sorrera 10.000 iturri desberdinetan banatu zen, mundu osoan zehar banatuta.Erasoa egiteko, 80 atakara bideratutako UDP paketeen islatze-teknika erabili zen, hainbatprotokolo ustiatuz.
Espainia da enpresen pasahitzak, kredentzialak edo banku-informazioa lapurtzekozibereraso gehien detektatzen diren herrialdeetako bat. ETEak dira arrisku horrekikoesposiziorik handiena dutenak, enpresa-sarean pisu handiagoa dutelako, baina era bereanzibersegurtasun-akatsak egin ohi dituztelako, hala nola duela urte batzuk adabakia jarritakozuloak irekita uztea: horren ondorioz, gaizkileek haien sistemetan sartzeko aprobetxatzenjarraitzen dute.
Ostegunean, koronabirus-testa egitera zihoazen ehunka portugaldarrek zerbait gaizki zihoalaikusi zuten. Zentro askotan, osasun-langileek ezin zuten konexiorik ezarri laborategietakosistema informatikoarekin. Azkenik, test guztiak bertan behera utzi behar izan zituzten, etahitzordua zuten pazienteei testa egiteko beste baliabide batzuk bilatzeko eskatu behar izanzieten. Germano Sousa enpresak, analisi klinikoen Portugalgo laborategi nagusiak,zibereraso bat jasan zuen.
NVIDIAk berretsi dio The Telegraph-i azken 48 orduetan bere komunikazio eta sistemetaneragina izan duen zibereraso posible bat "ikertzen ari dela". Baliteke Estatu Batuetako txip-fabrikatzailerik handiena –600.000 milioi dolarretik gorako kapitalizazioa– hackerren eskuetanegon izana bi egunez gutxienez.
Maulak eta irizurrak
Euskal erakundea izan da bezeroen datu pertsonalak lapurtzeko identitate-ordeztearendelitua salatu duen azkena.
ESET zibersegurtasunaren enpresak BBVA banku-erakundearen identitatea ordeztekogaratutako aplikazio gaizto bati buruz ohartarazi du. Eskuragarri dago Android gailuetarako,eta tresna ofizialaren ikono bera erabiltzen du; horrek erabiltzaile ugari engaina ditzake.
Zibergaizkileek tresna berri bat aurkitu dute Instagramen maularako (phishing ere esatenzaio). Azken timoa iPhone 13 baten ustezko sariarekin lotuta dago, zuzeneko mezu batenbidez edo sare sozialeko argazki batean etiketatuz.
Espainiako Polizia Nazionalak zibergaizkileen erakunde bat desegin zuen duela egun batzuk;zortzi pertsona atxilotu dituzte banku-iruzurrak egiteko SIM txartelak trukatuz egindakozenbait eraso direla eta.
Malwarea eta ahultasunak
Night Sky ransomware-familia 2022aren hasieran aurkitu zuen MalwareHunterTeamlantaldeak. Rook familiaren bilakaera da, VMProtect babes-softwarearekin eguneratua etapaketatua. Microsoft-en ikerketen arabera, malware-familia honen operadoreak, DEV-0401izenekoak, estortsio bikoitzeko eredu bat aurrera eramaten ahaleginduko lirateke.
Walmart-eko segurtasun-lantaldeak “malware” berri bat identifikatu du: sare korporatiboetarazuzendu ordez, ekipo indibidualak enkriptatu eta ehunka dolar eskasen erreskatea eskatzendu.
Eslovakiako ESET konpainiak mehatxuei buruzko 2021eko azken hereneko urteko txostenaargitaratu du. Bertan, urtean zehar gertatutako hainbat gorabeheraren ikuspegi orokorra ereeskaintzen du. Txostenean bereziki deigarria da Androiden banku-malwarea detektatzea %428 hazi dela 2020arekiko.
HPk bere azken txosten globala argitaratu du, HP Wolf Security Threat Insights, gaur egunmunduan egiten diren zibersegurtasun-erasoen analisia egiten duena. HP Wolf Security-kikuspegi espezifikoa du zibergaizkileek erabilitako azken teknikei buruz, detekzio-tresnei ihesegin eta erabiltzaileen endpointetara iritsi diren mehatxuak isolatuz.
Informazio ihesak
Wordpress-en oinarritutako 3 milioi webgunek baino gehiagok larrialdiko eguneraketa batjaso dute hirugarren baten –UpdraftPlus– ‘plugin’ bateko larritasun kritikoko kalteberatasunbati adabakia jartzeko. Kalteberatasunak webguneen segurtasun-kopien datuak erasopotentzialen esposiziopean jartzen zituen.
British Council-ek –kultura britainiarraren eta ingelesaren aldeko interesa sustatzekoerakunde ezagunenetako batek– datu pertsonalen iragazketa handia jasan du, eta ikasleenerregistroak zituzten 144.00 artxibo baino gehiago agerian geratu dira.
OpenSea-k, NFTen salerosketa-, enkante- eta erakusketa-plataforma nagusietako batek,zibereraso bat jasan du, eta erabiltzaile batzuen lan digitalak lapurtu dituzte, konpainiakaitortu duenez.
Zibersegurtasun industriala
Belgikako, Herbehereetako eta Alemaniako portu-instalazioetako petrolio-terminalakzibereraso zabal baten biktimak izan ziren, eta ikerketa judizialak irekitzea eragin duzibererasoak, ostegun honetan bat zetozen iturriek berretsi zutenez.
2021ean, industria-komunitateak arreta handia erakarri zuen. Zibersegurtasun-gorabeheragarrantzitsuek eragina izan zuten hainbat sektoretako industria-erakundeetan. Nazioartekotitularretan azaldu ziren, besteak beste, ur-tratamendurako instalazio baten aurkako erasoa(komunitatea pozoitzeko asmoz) eta oliobide-operadore baten aurkako ransomware-erasoa(Estatu Batuetako hego-ekialdeko gas-hornidura eten zuen).
Siemens-ek aste honetan iragarri du eskuragarri daudela konpainiaren SIMATIC produktubatzuk urrunetik blokeatzeko ustia daitezkeen kalteberatasun larri batzuetarako adabakiaketa arintzeak.