Cyberprzestępstwo w czasach pandemii - czego się nauczyliśmy?

Analitycy z FortiGuard Labs firmy Fortinet stwierdzają, że okres pandemii jest czasem wielkich żniw dla cyberprzestępców. Ogólna panika oraz stres związany z panującą sytuacją zostaje wykorzystany przez hakerów. Tzw. ataki socjotechniczne, czyli żerowanie na ludzkich słabościach i emocjach, to najskuteczniejszy sposób na wyłudzenie danych oraz pieniędzy. A w czasie trwania koronawirusa jest to stosowane jeszcze częściej i chętniej.

Konieczna jest przede wszystkim większa ostrożność i zadbanie o cyberhigienę, czyli stosowanie technicznych zabezpieczeń oraz udział w szkoleniach mających na celu uświadamianie, jak zachować się w obliczu panujących zagrożeń w sieci.

Zobacz również:

• Sępy krążą nad ofiarami w Turcji. Nie daj się oszukać
• Nowe zagrożenie - SMS z powiadomieniem o wiadomości na skrzynce głosowej
• 35 000 kont PayPal zaatakowanych - czy Twoje także?

W ostatnim czasie hakerzy często podszywali się pod szpitale, producentów sprzętu medycznego czy ubezpieczycieli. To w tych miejscach cyberprzestępcy dostrzegają idealną okazję do wykorzystania ludzkich emocji i siania dezinformacji. Fałszywe maile i fake newsy miały wyglądać na takie, których nadawcami są takie instytucje jak amerykańskie Centrum Kontroli Chorób (CDC) lub Światowa Organizacja Zdrowia (WHO). Miało to skłonić odbiorców do otwarcia maila i kliknięcia w złośliwy załącznik.

Niestety, ale niezależnie od tego, jakie środki się podejmuje, punktem newralgicznym pozostaje ludzka psychika - negatywne emocje oraz problemy, np. finansowe czy sprzętowe, to idealna okazja, aby dokonać cyberataku.

Praca zdalna a cyberataki

W czasie trwania pandemii wiele osób przeniosło swoją pracę do domu, co jeszcze bardziej nasiliło działania cyberprzestępców. Ataki stają się skuteczniejsze, ponieważ domowe sieci i urządzenia nie są dostatecznie chronione, w odróżnieniu od środowisk korporacyjnych. Poczta elektroniczna jest notorycznie wykorzystywana do rozsyłania złośliwego oprogramowania, jak np. ransomware, które szyfruje dane na zainfekowanym urządzeniu, gdyż często przedsiębiorstwa wolą zapłacić okup, niż utracić krytyczne zasoby potrzebne do zapewniania ciągłości działania użytkownikom obsługi klientów.

Prawda jest jednak taka, że wiele technik wykorzystywanych obecnie przez hakerów nie należy do najbardziej innowacyjnych i nowatorskich. Wręcz przeciwnie, są to te same sztuczki wykorzystywane od lat. Dopóki efektywność ich działań nie spada, stosują te same metody. I mimo że firmowe systemy chronione przez zaporę sieciową są zabezpieczone, to już wiele urządzeń podłączonych do prywatnych sieci zdalnych pracowników stanowi łatwy cel dla hakerów.

Dane zebrane w marcu przez FortiGuard Labs potwierdzają, że większość cyberataków jest przeprowadzanych za pomocą masowych kampanii spamowych. Wzrost wykrytych wirusów w tym czasie wynosi 131%. To właśnie załączniki mailowe wysyłane do konkretnych osób lub losowo są najpowszechniejszym sposobem na rozsyłanie złośliwych treści.

Zadbajmy o cyberhigienę

Teraz szczególnie powinniśmy zadbać o tzw. cyberhigienę, czyli wyostrzyć swoją czujność i stosować techniczne zabezpieczenia. Ważne jest przede wszystkim uświadamianie, na jakie niebezpieczeństwa jesteśmy narażeni. Jedną z najskuteczniejszych metod jest prowadzenie szkoleń z zakresu ochrony danych, które mają na celu uzmysłowić, jak wielką rolę odgrywają one w całym tym procesie. To właśnie czas trwania pandemii okazał się ważną lekcją dla przedsiębiorców, którzy zostali zmuszeni do zwiększenia bezpieczeństwa w swoich firmach i zorganizowania zaległych szkoleń.

Zobacz także: Ataki phishingowe zaszyte w fake newsach są coraz częstsze i bardziej skuteczne.

Polecamy również ranking top 10 antywirusów.