Czego nauczyły nas cyberataki w dobie COVID-19?

Przeczytaj także: Phishing atakuje użytkowników PayPal. Żąda zaskakujących informacji

Cyberataki bazują na strachu i emocjach

Socjotechnika pozostaje jedną z ulubionych metod stosowanych przy okazji cyberataków. Nie inaczej jest również w czasach, gdy cały właściwie świat ogarnął niepokój związany z rozprzestrzenianiem się pandemii koronawirusa.

Jak donosi Fortinet, pokaźna część ostatnich kampanii phishingowych wycelowana była w szpitale, ubezpieczycieli czy firmy zajmujące się produkcją sprzętu medycznego.

Obserwacje ekspertów ds. cyberbezpieczeństwa pokazały, że podczas tego rodzaju cyberataków atakujący podszywali się m.in. pod Centrum Kontroli Chorób (CDC) lub Światową Organizację Zdrowia (WHO). W ten sposób chcieli zmaksymalizować szansę na to, że ofiara, zainteresowana wszelką tematyką związaną z obecną sytuacją, skusi się i kliknie w szkodliwy załącznik.

Takie zachowanie wskazuje na stały i najważniejszy problem z bezpieczeństwem: niezależnie od tego, jakie środki się podejmuje, punktem newralgicznym pozostaje ludzka psychika. Negatywne emocje oraz problemy, np. finansowe czy sprzętowe, dostrzegalne w czasie pandemii, są punktem zaczepienia dla cyberprzestępców - pisze Fortinet.

Tradycyjne metody cyberataków wciąż przynoszą zyski

Działania cyberprzestępców są obecnie skuteczniejsze z uwagi na niespotykaną wcześniej popularność pracy zdalnej. Aktualnie wiele osób jednocześnie jest połączonych z internetem przez większą część dnia, zarówno w celach zawodowych, jak i dla rozrywki. Niestety, domowe sieci i urządzenia są często niedostatecznie chronione, w odróżnieniu od środowisk korporacyjnych.

Poczta elektroniczna jest notorycznie wykorzystywana do rozsyłania złośliwego oprogramowania, jak np. ransomware, które szyfruje dane na zainfekowanym urządzeniu, gdyż często przedsiębiorstwa wolą zapłacić okup, niż utracić krytyczne zasoby potrzebne do zapewniania ciągłości działania użytkownikom i obsługi klientów.

Warto podkreślić, że nie są to nowe metody cyberataków. W rzeczywistości wiele technik używanych przez cyberprzestępców w dobie COVID-19 nie jest ani innowacyjnych, ani nowatorskich. Wręcz przeciwnie, są to te same sztuczki stosowane od lat.

Jest to działanie pragmatyczne, gdyż atakujący niechętnie zmieniają taktykę, dopóki nie zaobserwują spadku jej efektywności. Mimo że firmowe systemy chronione przez zaporę sieciową są zabezpieczone, to wiele urządzeń podłączanych do prywatnych sieci zdalnych pracowników stanowi łatwy cel dla hakerów. Są oni również świadomi, że przezorność w cyberprzestrzeni jest obecnie zmniejszona. Takie zachowanie jeszcze bardziej ułatwia atakowanie tymi samymi metodami co zwykle.

Większość cyberataków jest przeprowadzanych za pomocą masowych kampanii spamowych. Potwierdzają to dane zebrane w marcu przez FortiGuard Labs, mówiące o wzroście o 131% liczby wykrytych wirusów. Nie powinno to zaskakiwać, zważywszy na fakt, że załączniki mailowe są najpowszechniejszym sposobem na rozsyłanie złośliwych treści. Niektóre z nich są wysyłane do konkretnych osób, a inne losowo. Czasami też służą do zainfekowania komputera specjalnym narzędziem, które będzie czekało na rozkazy z centrali, a gdy dotrą stanie się jednym z tysięcy podłączonych do globalnej sieci urządzeń wykorzystywanych do przeprowadzenia ataku typu DDoS, uniemożliwiającego normalne korzystanie z wziętej na celownik cyberprzestępców internetowej usługi.

Cyberhigiena ważniejsza niż kiedykolwiek

Teraz, bardziej niż kiedykolwiek, należy zadbać o „cyberhigienę”. Ludzie są najsłabszym ogniwem w łańcuchu procedur zapewniających bezpieczeństwo. Prowadzenie szkoleń z zakresu ochrony danych jest nieodzowne, by uzmysłowić im jak wielką rolę odgrywają w całym procesie. Pod wieloma względami pandemia okazała się ważną lekcją dla przedsiębiorstw. Zmusiła wiele z nich do zorganizowania zaległych szkoleń dla personelu, które pomogą zwiększyć świadomość zagrożeń.