SOCshare: kibernetinio saugumo grėsmių tendencijos Lietuvoje 2023 m. lapkričio mėnesį

Šių metų lapkričio mėnesį, kibernetinio saugumo grėsmių tendencijos išliko nepakitusios nuo visų metų tendencijų. Europos sąjungos dalinai finansuojamo projekto SOCshare metu, NRD Cyber Security CyberSOC bei Vilniaus miesto savivaldybės SOC komandos dalinasi pastebėtų incidentų tendencijomis bei indikatoriais, siekiant sustiprinti regiono kibernetinį atsparumą. Pagal šių komandų tirtų grėsmių bei incidentų duomenis – matoma, jog daugiausiai atakų bandymų susiję su keliomis atakų grupėmis:

1. Socialinės inžinerijos atakos (angl. phishing)
2. Nuolatinės ir automatizuotos atakos, iš jų
   1. Automatiniai bandymai paveikti išorines web aplikacijas
   2. Automatiniai bandymai prisijungti prie vartotojų paskyrų
3. Bandymai parsiųsti žalingą programinę įrangą (angl. malware)

Lapkričio mėn. 9 d. NRD Cyber Security  CyberSOC komanda pastebėjo koordinuotą phishing tipo ataką. Vienu metu bandyta išsiųsti šimtus el. laiškų skirtingiems sektoriams iš jau kompromituotų vartotojų paskyrų paveiktose Lietuvos bei užsienio įmonėse. Prisidengiant patikimų organizacijų domenais, laiškas prašo pasirašyti dokumentus neva susijusius su įmonės veikla. Tačiau ši nuoroda iš tiesų bandė užvaldyti vartotojų paskyras – tiek parsiunčiant malware, tiek raginant vartotojus suvesti savo duomenis į netikrą Microsoft prisijungimo langą. Didžiąją dalį bandymų užvaldyti paskyras blokavo automatiniai įrankai – el. laiškų filtrai saugojo nuo laiškų gavimo, EDR/XDR įrankiai stabdė apsilankymą kenkėjiškoje nuorodoje ir malware atsisiuntimą.

Projektą dalinai finasuoja Europos Sąjunga.