Jak dopadne obchodní boj „hegemonů“ Trendyol a Temu?
6. 8. 2024 09:00Obchodní a marketingové strategie aktuálně dvou zřejmě největších e-commerce platforem Temu a Trendyol, které dobývají Evropu nabízí velmi zajímavý pohled,...
Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila zprávu FortiGuard Labs Threat Intelligence Report: Threat Actors Targeting the 2024 U.S. Presidential Election, která odhaluje hrozby spojené s aktuálními prezidentskými volbami v USA. Zpráva zahrnuje hloubkovou analýzu aktivit pozorovaných od ledna do srpna tohoto roku. V souvislosti s volbami se do popředí zájmu dostávají phishingové podvody zaměřené na voliče, škodlivé domény vydávající se stránky kandidátů a další hrozby.
„S blížícími se americkými prezidentskými volbami je nezbytné si uvědomit a pochopit kybernetické hrozby, které mohou mít dopad na integritu a důvěryhodnost volebního procesu. Kybernetičtí protivníci, včetně státem sponzorovaných aktérů a hacktivistických skupin, jsou stále aktivnější a cílí na významné události, jako jsou volby. Zachování ostražitosti, identifikace a analýza potenciálních kybernetických hrozeb a zranitelných míst je zásadní pro přípravu a zabezpečení proti nástrahám a cíleným kyberútokům. Ty by mohly využít vyostřeného okamžiku a narušit nebo ovlivnit volební výsledky,“ říká Derek Manky, hlavní bezpečnostní stratég a viceprezident Global Threat Intelligence ve Fortinetu.
Hlavní zjištění analýzy:
Kybernetičtí protivníci, včetně státem sponzorovaných aktérů a hacktivistických skupin, jsou před volbami stále aktivnější.
Výzkumný tým laboratoří FortiGuard Labs pozoroval kybezločince, kteří prodávali různé phishingové sady za 1 260 dolarů, které se vydávají za prezidentské kandidáty. Sady jsou navrženy tak, aby shromažďovaly osobní informace, včetně jmen, adres a údajů o kreditních kartách a darech.
Od ledna 2024 také výzkumníci identifikovali více než tisíc nově registrovaných názvů domén, které zahrnují volební pojmy a odkazy na významné osobnosti politické sféry. Podvodné fundraisingové weby, včetně secure[.]actsblues[.]com, měly napodobit legitimní web pro ActBlue (secure[.]actblue[.]com), neziskovou americkou fundraisingovou platformu a politický akční výbor.
Dva nejvyužívanější poskytovatelé hostingu pro tyto webové stránky s volební tématikou jsou AMAZON-02 a CLOUDFLARENET. Závislost na hlavních hostingových platformách, jako jsou Amazon Web Services (AWS) a Cloudflare, naznačuje, že aktéři hrozeb tyto renomované služby využívají k posílení legitimity a odolnosti svých škodlivých domén.
Výrazná koncentrace domén je spojena s omezeným počtem IP adres, což naznačuje centralizovaný přístup aktérů hrozeb k efektivnímu spravování více škodlivých domén za účelem provádění rozsáhlých kybernetických kampaní.
Analýza laboratoří FortiGuard Labs nadále ukazuje značný počet různých databází dostupných na fórech darknetu zaměřených na USA, včetně SSN, uživatelských jmen, e-mailových adres, hesel, údajů o kreditních kartách, dat narození a dalších osobních informací, které by mohly být použity ke zpochybnění integrity amerických voleb.
Konkrétně zahrnují:
Před volbami mohou mít ransomwarové útoky namířené proti vládním agenturám dopad na volební proces a důvěru veřejnosti ve vládní instituce. Ve srovnání s rokem 2023 zaznamenal výzkumný tým FortiGuard Labs v roce 2024 28% nárůst ransomwarových útoků právě proti vládě USA.
Darknet se stal centrem hrozeb specifických pro USA, kde hackeři obchodují s citlivými informacemi a mohou potenciálně vyvíjet strategie k využití zranitelných míst. Přibližně 3 % příspěvků na těchto fórech obsahuje databáze týkající se podnikatelských a vládních subjektů. V těchto databázích jsou uložena kritická organizační data, která jsou zranitelná vůči kybernetickým zneužitím a jsou hlavním cílem kriminálníků ve volebním období.