Заради Близкия изток: Службите ни за сигурност с повишено внимание за кибератаки

Заради ситуацията в Близкия изток службите за сигурност са с повишено внимание за кибератаки у нас. А вълна от кибероперации съпътстват военните действия срещу Иран.

Подкрепа за професионалното развитие на педагогическите специалисти и подпомагане за създаване на теми като "Изкуствен интелект" и "Киберсигурност" предвижда надграждане на дигиталната раница, съобщават от МОН. Дейностите са част от проект за дигитална трансформация на училищното образование, който започва по европейската програма "Образование". 126 млн. евро ще бъдат заделени за следващите 4 години за проекта. На фона на критиките на родителите за работата на дигиталната раница въобще. 

Заради ситуацията в Близкия изток службите за сигурност са с повишено внимание за кибератаки. Това каза служебният министър на електронното управление Георги Шарков.

Вълна от кибероперации съпътстват военните действия срещу Иран, съобщава "Ройтерс". Компания е посочила, че ирански хакерски групи вече извършват атаки с "изтриване" на данни за израелски цели преди ударите. Аналитичната група "Подразделение 42" е установила, че има фишинг кампания, използваща злонамерено копие на израелската система за спешни съобщения. С това се прави мобилно наблюдение, а зловреден софтуер краде данни. "Подразделение 42" наблюдава ескалация на кибератаките от активисти извън страната. Предупреждава се, че иранските киберподразделения извън страната може да действат автономно. Пред американската телевизия "Фокс" технологична компания съобщава, че е наблюдавала повече от трикратно увеличение на интернет атаките само за седмица, което се равнява на около 2 до 3000 кибератаки в минута.

Израелски военни пък са атакували комплекс извън Техеран, където е имало щаб за кибероперации. Джон Хълткуист- ръководителят на аналитичния отдел за киберсигурност на Гугъл, предупреди, че Иран ще отговори с кибератаки в Катар, Бахрейн, Йордания, ОАЕ, Кувейт. Израел и САЩ също са потенциални мишени.

Международна операция срещу киберпрестъпници e довела до обиски в Украйна, съобщиха германските съдебни власти, провели операцията заедно с Нидерландия, Швейцария, Украйна и Великобритания. В периода от март 2022 г. до февруари 2025 г. групата, наречената "Black Basta", е получила достъп до мрежи с помощта на зловреден софтуер, откраднала е чувствителни данни и е поискала откупи, според съобщение на германските власти. През същия период групата е изнудвала над 100 предприятия и институции (болнични, публични администрации и др.) в Германия и около 600 други организации по целия свят. Незаконните ѝ дейности са ѝ донесли най-малко 100 милиона евро, от които над 20 милиона - само в Германия, според съвместното съобщение на Централната служба за борба с киберпрестъпността и Федералната криминална полиция. 

Екип на компании за киберсигурност са засекли нов начин за хакерска така, която използва уязвим софтуерен драйвер с повишени привилегии и достъп на ниво ядро ​​до Windows, за да прекрати процесите на сигурност на целевата система. Техниката е известна като "донеси си собствен уязвим драйвер". Злонамерените лица използват уязвими драйвери и могат просто да изключат продукти за сигурност, както крадец би деактивирал система за домашна сигурност, преди да влезе. Анализ на киберспециалистите посочва сега, че полезният товар, който се доставя, е от ново семейство рансъмуер софтуер, наречен "Рейнълдс". Не е ясно кога "Рейнълдс" за първи път е започнал да използва уязвимия драйвер като оръжие и да го вгражда в ransomware полезни товари, но това е и най-новият пример за нарастващата популярност на атаки с прекъсване на сигурността. Windows Defender може да реагира на драйверите, които са били идентифицирани при злонамерена дейност. От Microsoft са посочили, че предприемат нужните действия.