Companiile vor să suplinească cu roboţi deficitul de forţă de muncă. Companiile se bazează tot mai mult pe tehnologie pentru suplinirea deficitului de forţă de muncă, aproape 60% dintre acestea estimând o creştere a gradului de utilizare a inteligenţei artificiale, a roboţilor sau a chatboturilor, în timp ce 37% prevăd o colaborare mai intensă cu furnizorii de aplicaţii mobile.
Serviciul de Stat pentru Comunicații Speciale și Protecția Informației din Ucraina și Directoratul Național de Securitate Cibernetică (DNSC) au semnat un memorandum de înțelegere pentru cooperare în domeniul apărării cibernetice. Acest memorandum de înțelegere reprezintă un nou pas important către consolidarea rezilienței cibernetice a țării noastre și a partenerilor noștri, implicând:
Soft-ul ilegal de spionaj Predator cauzează un scandal de proporții în Grecia
Un scandal uriaș de spionaj, pornit din Grecia, amenință acum să cuprindă întreaga Uniunea Europeană. Este vorba despre temeri că un soft ilegal de spionaj, numit Predator, este accesibil oricui își permite să plătească prețul cerut pe piața neagră.
Un atac cibernetic fără precedent a afectat infrastructura digitală a statului Muntenegru, guvernul adoptând în timp util măsuri pentru a atenua impactul și raportând imediat atacul membrilor alianței NATO.
Maras Dukaj, ministrul Administrației Publice a declarat că atacul a început joi seara și că anumite servicii au fost oprite din motive de securitate. Guvernul crede că atacul a fost orchestrat de un actor de stat național.
În iunie 2017, Muntenegru a fost vizat de gruparea de criminalitate cibernetică APT28 , după ce țara s-a alăturat oficial alianței NATO, în ciuda opoziției puternice din partea guvernului rus care a amenințat să riposteze.
APT28 este o grupare infracțională ce are legaturi cu statul rus și este cunoscută ca Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit și Tsar Team.
Organizațiile britanice, îndemnate să își consolideze apărarea cibernetică pe fondul războiului
Organizațiile britanice au fost îndemnate să își consolideze apărarea cibernetică pentru a se pregăti pentru o perioadă prelungită de „amenințare majoră” din cauza războiului din Ucraina.
Centrul Național de Securitate Cibernetică (National Cyber Security Centre - NCSC) a publicat îndrumările împreună cu sfaturi pentru a ajuta companiile să își consolideze apărarea.
„Încă de la începutul conflictului din Ucraina, am cerut organizațiilor să își consolideze apărarea cibernetică pentru a contribui la menținerea securității Regatului Unit, iar multe dintre ele au făcut acest lucru”, a declarat Paul Maddinson, directorul NCSC pentru reziliență și strategie națională.
Companiile din România, tot mai expuse atacurilor cibernetice
Eaton anunţă publicarea unui studiu tehnic ce adresează problema securităţii cibernetice pentru sistemele de control industriale şi prezintă soluţiile pentru protejarea eficientă a reţelelor OT (Operational Technology), conform unui comunicat.
Potrivit sursei citate, digitalizarea devine din ce în ce mai extinsă la nivelul tuturor industriilor, astfel că de ceva vreme nu mai vorbim doar despre IT (information technology - tehnologia informaţiei), ci tot mai mult despre OT. Asta pentru că procesul de digitalizare a conectat clădirile comerciale, reţelele electrice sau chiar unităţile de producţie. Dar chiar dacă suntem tot mai conectaţi, aspectul securităţii a rămas destul de mult în urmă.
Potrivit unei statistici a Agenţiei pentru Securitatea Sistemelor Informatice din Franţa (ANSSI), în perioada 2020 - 2021, în Europa, numărul atacurilor cibernetice s-a majorat cu 37,7%. Acelaşi document arată că 32% dintre organizaţiile vizate de atacuri cibernetice în 2021 au fost de acord să plătească o răscumpărare hackerilor, faţă de numai 26% în 2020.
Tendinţa aceasta este confirmată şi pe piaţa din România, acolo unde specialiştii spun că s-au înregistrat cu 31% mai multe atacuri cibernetice în 2021 faţă de 2020, principalele ţinte fiind industriile de retail şi transporturi, subliniază sursa citată.
Directoratul Național de Securitate Cibernetică (DNSC) organizează la București, în perioada 27-28 octombrie 2022, în premieră, evenimentul „Bucharest Cybersecurity Conference”. Evenimentul ce va avea loc la JW Marriott Bucharest Grand Hotel este o continuare a seriei de conferințe #CERTCON, care a avut, în opinia noastră, un impact important asupra domeniului securității cibernetice din România.
În acest context, va fi organizat un panel cu titlul „Successful Romanian models in cybersecurity: challenges and capabilities – (P2), care intenționează să promoveze start-up-urile românești care s-au remarcat în domeniul securității cibernetice.
Panelul va avea prezentări în genul de format „Pitch”, având ca scop prezentarea celor mai interesante dezvoltări în domeniu reușite de start-up-urile românești, precum și realizarea unor discuții în care să fie împărtășite bunele practici care au asigurat reușita.
CISA adaugă 10 noi vulnerabilități în Catalogul vulnerabilităților exploatate cunoscute
CISA a adăugat vineri, 26 august 2022, în Catalogul Vulnerabilităților Exploatate Cunoscute, zece noi vulnerabilități exploatate activ, inclusiv o vulnerabilitate de mare severitate care afectează software-ul de automatizare industrială de la Delta Electronics.
Vulnerabilitatea, urmărită ca CVE-2021-38406, cu un scor CVSS de 7,8, afectează DOPSoft 2 versiunile 2.00.07 și anterioare. O exploatare cu succes a vulnerabilității poate duce la executarea unui cod arbitrar.
Printre alte vulnerabilități exploatate activ adăugate în catalog, se numără CVE-2022-26352, CVE-2022-24706, CVE-2022-24112, CVE-2022-22963, CVE-2022-2294, CVE-2021-39226, CVE-2020-36193, CVE-2020-28949
O altă vulnerabilitate de mare severitate adăugată în listă, este CVE-2021-31010 - scor CVSS: 7,5 - o problemă de deserializare în componenta Core Telephony a Apple care ar putea fi exploatată pentru a evita restricțiile sandbox.
Biroul Federal de Investigații (FBI) a avertizat luni, 29 august 2022, că infractorii cibernetici exploatează din ce în ce mai mult vulnerabilități ale platformelor de finanțare descentralizată (DeFi) pentru a fura criptomonede.
„FBI a observat infractori cibernetici care exploatează vulnerabilitățile din contractele inteligente care guvernează platformele DeFi pentru a fura criptomoneda investitorilor”, a declarat FBI.
Agenția încurajează investitorii care suspectează că atacatorii cibernetici le-au furat investițiile DeFi, să contacteze FBI prin intermediul Internet Crime Complaint Center, iar platformelor DeFi le recomandă să ia anumite măsuri de precauție, printre care și dezvoltarea și implementarea unui plan de răspuns la incidente cibernetice care include și alertarea investitorilor atunci când sunt detectate exploatarea unui contract intelligent sau a unei vulnerabilități.