Cercetătorii de la Bitdefender anunță o nouă amenințare informatică care se pare că vizează în special industria HoReCa. Se pare că gruparea de criminalitate informatică FIN8 a scos pe piaţă o nouă variantă a ameninţării cu care s-a consacrat, Badhatch, prin care urmăreşte sustragerea datelor de card procesate de magazine şi companii din reţeaua HoReCa.
Criminalitatea informatică amenință industria HoReCa
Noile actualizări ale ameninţării cunoscute sub denumirea Badhatch permit acesteia să ruleze fişiere executabile, să transmită date prin terţi către atacatori şi să facă inclusiv capturi de ecran pe dispozitivul infectat, se menţionează într-un comunicat al grupului de securitate IT remis miercuri, transmite Agerpres.
„FIN8 este o grupare motivată mai ales financiar cu istoric îndelungat care lansează constant campanii de e-mail-uri înşelătoare menite să păcălească ţinte din industria ospitalităţii, cunoscute pentru cantităţile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată.
De-a lungul timpului, pe măsură ce versiunile Badhatch erau interceptate de soluţiile de securitate de pe piaţă, FIN8 obişnuia să retragă temporar ameninţarea informatică şi să lucreze la sofisticarea acesteia ca să rămână cât mai mult timp nedectată şi, deci, să poată infecta permanent cât mai multe victime”, menţionează comunicatul companiei.
Bitdefender recomandă companiilor să fie în alertă
Analiştii Bitdefender recomandă companiilor, mai ales celor din industriile vizate, să fie în alertă şi să monitorizeze constant infrastructura după indicii că ar putea fi compromisă. Câtă vreme noua versiune poate păcăli uşor mecanismele de prevenţie instalate pe sisteme, soluţiile de detecţie şi răspuns au devenit o armă complementară eficientă pentru combaterea acesteia.
„Adăugarea noilor funcţionalităţi la care dezvoltatorii au lucrat luni bune sporeşte şansele unui atac de succes asupra victimei, însă informaţiile legate de efectul acestor update-uri asupra câştigurilor infractorilor şi vectorilor de atac folosiţi încă lipsesc. Desigur, anumiţi paşi ai atacului pot fi depistaţi cu uşurinţă de soluţiile de securitate care folosesc deja tehnologii precum detecţie comportamentală.
Cu toate acestea, folosirea instrumentelor de detecţie şi răspuns creşte posibilitatea blocării atacurilor datorită alertelor pe care le transmit în timp real victimei referitor la migrarea ameninţării informatice prin reţea”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.
Cum se poate preveni atacul informatic?
Printre recomandările pentru companiile din HoReCa şi magazine online se numără: păstrarea sistemelor critice de tip POS într-o reţea complet izolată de cea folosită de angajaţi şi clienţi, verificarea cu atenţie a expeditorului e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate, evitarea accesării unor fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteptaţi vreun mesaj.
De asemenea, specialiştii mai recomandă folosirea unei soluţii de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive şi a calculatorului de serviciu doar în scop profesional şi nu pentru aplicaţii sau programe în interes personal.
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări.
Laboratoarele Bitdefender descoperă 400 de noi ameninţări informatice în fiecare minut şi monitorizează 30 de miliarde de ameninţări zilnic.