Irland registrerade över 700 cybersäkerhetsincidenter förra året, visar årsrapporten

Nationella cybersäkerhetscentret (NCSC) delade denna vecka sin årliga uppdatering om cybersäkerhet för 2023, som avslöjar att de mottog 5 276 rapporter under det senaste året, med 721 bekräftade cybersäkerhetsincidenter. Centret startade 309 utredningar baserat på dessa fall, även om de flesta incidenterna klassificerades som låg allvarlighet och ingen nådde de högsta hotkategorierna, vilket återspeglar NCSC

framgång i att förhindra allvarliga konsekvenser för nationell infrastruktur.

Uppdateringen kommer halvvägs genom den nationella cybersäkerhetsstrategin och belyser samarbetet mellan kommunikationsdepartementet, An Garda Síochána och försvarsstyrkorna. Statsminister Ossian Smyth betonade rapportens roll i att öka allmänhetens insyn i regeringens cybersäkerhetsåtgärder.

Vidare lanserade regeringen en cybersäkerhetsfond på 2 miljoner euro för små och medelstora företag (SMF). Medfinansierad av EU

Digitala Europa-program kommer detta bidragsschema att täcka upp till 80% av kostnaderna för cybersäkerhetsprojekt, med ett tak på 60 000 euro. Initiativet syftar till att hjälpa SMF att förbättra sin IT-säkerhet, testa system och få expertråd för att stärka sin digitala motståndskraft.

Nokia undersöker påståenden om tredjepartsbrott efter att en hacker lagt ut påstådd källkod till försäljning

Nokia undersöker påståenden om att källkod stulits från en tredjepartsleverantör efter att hackaren "IntelBroker" annonserade den till försäljning. I ett uttalande till BleepingComputer bekräftade Nokia att de är medvetna om rapporter om "obehörig åtkomst" och genomför en grundlig granskning. "Hittills har vår undersökning inte hittat några bevis för påverkan på våra system eller data," uppgav företaget medan de noga övervakar utvecklingen.

IntelBroker hävdar att data inkluderar SSH-nycklar, RSA-nycklar, BitBucket-inloggningsuppgifter och andra känsliga element, som påstås ha erhållits från en leverantörs SonarQube-server, som kunde nås med standarduppgifter. Hackaren hävdar att Nokias källkod fanns bland de data som erhölls från Python-projekt på servern.

IntelBroker, som tidigare brutit sig in i organisationer som DC Health Link, Hewlett Packard Enterprise och Weee!, läckte nyligen data från företag som T-Mobile och AMD, som erhölls genom tredjeparts SaaS-brott, vilket lägger till deras växande lista av högt profilerade incidenter.

AI-drivna attacker toppar listan över ledningens bekymmer

För tredje kvartalet i rad har AI-drivna cyberattacker toppat Gartners lista över ledningens bekymmer, med 80% av de undersökta riskledarna som uppger AI-förstärkta hot som deras främsta oro. Denna ökning drivs av växande bevis på AI-missbruk, från att skapa sofistikerade nätfiskemail till att generera skadlig kod. HP avlyssnade nyligen skadlig kod genererad av AI i en nätfiskekampanj, medan Vipre rapporterade en 20% ökning av AI-drivna bedrägerier med företagsmejl i år, som främst riktade sig till VD 

och HR-personal.

Även återförsäljare är under attack, med Imperva som noterade i genomsnitt 569 884 AI-drivna attacker dagligen. Verktyg som ChatGPT används för missbruk av affärslogik och DDoS-attacker.

Utöver AI-riskerna har IT-leverantörsberoende framkommit som ett nytt bekymmer för ledningen. Juli månads CrowdStrike-incident, som störde kritiska tjänster över hela världen, betonade riskerna med beroende av mjukvaruförsörjningskedjan. Gartner förutspår att nästan hälften av världens företag kan utsättas för angrepp mot leverantörskedjan till 2025, vilket ökar behovet av diversifierade leverantörsstrategier.

Botnet LameDuck och Anonymous Sudans DDoS-attacker

Cybersäkerhetsexperter har rapporterat en ökning av DDoS-attacker från LameDucks Skynet-botnet, med över 35 000 attacker som riktar sig mot kritisk infrastruktur världen över. Dessa DDoS-attacker stör tjänster genom att överbelasta målsystem med hög trafik från komprometterade enheter, vilket utgör allvarliga ekonomiska och operativa hot.

LameDuck, även känt som “Anonymous Sudan”, uppstod i januari 2023 och drivs enligt uppgift av två sudanesiska bröder. Deras DDoS-attacker har påverkat viktiga tjänster såsom flygplatser, sjukhus, telekommunikation och finansiella institutioner. Med ett dubbelt motiv av hacktivism och vinst har de lanserat attacker för lösensummor (från $3 500 till $3 miljoner) och sålt DDoS-tjänster till över 100 kunder.

Genom att samarbeta med grupper som Killnet riktar sig LameDuck genom samordnade kampanjer som #OpIsrael och #OpAustralia. Botnets taktik inkluderar Layer 7-attacker, användning av både gratis och betalda proxys för anonymitet, samt strategiskt timing av attacker under högtrafikperioder för att maximera påverkan.

Interpols operation Synergia II griper 41 personer i global kamp mot cyberbrott

Interpol har tillkännagett en stor seger i kampen mot cyberbrott med operation Synergia II, som ledde till gripandet av 41 personer i 95 länder och riktade in sig på nätbrottslingar som phishers, ransomware-grupper och datatjuvar. Operationen, som koordinerades med industripartners som Group-IB, Trend Micro, Kaspersky och Team Cymru, följer de första Synergia-räderna i februari.

Förutom gripandena är 65 misstänkta fortfarande under utredning, medan myndigheterna beslagtog 59 servrar, 43 datorenheter och stängde 22 000 IP-adresser som användes för kriminell aktivitet. Neal Jetton, chef för Interpols cyberbrottsavdelning, berömde operationens globala samarbete och noterade att den förhindrade att hundratusentals potentiella offer drabbades av cyberbrott.

I anmärkningsvärda åtgärder stängde Hongkongs polis 1 037 servrar, Macao kopplade från ytterligare 291, och mongoliska myndigheter upptäckte 93 individer med kopplingar till cyberbrott. Med sitt omfattande nätverk av 196 medlemsländer är Interpols operationer avgörande i kampen mot den internationella karaktären hos onlinehot.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.