Care sunt numeroasele moduri în care infractorii cibernetici profită de criza Covid-19 și de milioanele de oameni care lucrează de acasă
În mijlocul unei crize de sănătate globale fără precedent, actori rău intenționați profită de situație pentru a ataca sistemele informatice ale companiilor, organizațiilor și persoanelor fizice. Pentru a reduce la minimum riscurile unei pandemii cibernetice, toată lumea trebuie să fie deosebit de atentă. Pericolele sunt multe fiindcă unele aplicații noi pentru Android, care urmăresc propagarea coronavirusului, sunt infectate cu malware, cum ar fi troian sau ransomware, arată studiul Thales Cyber Threat Intelligence.
Cazurile de Covid-19 și atacurile cibernetice urmează o curbă similară
Studiul realizat de echipa Thales Cyber Threat Intelligence arată că modelul de activitate cibernetică rău intenționată se potrivește cu răspândirea la nivel mondial a noului coronavirus, cu atacuri majore raportate mai întâi în Asia, apoi în Europa Centrală, de Est și de Vest.
Hackerii folosesc pandemia ca pe o oportunitate pentru a lansa atacuri cibernetice țintite. De exemplu, unele aplicații noi pentru Android, care urmăresc propagarea coronavirusului, sunt infectate cu malware, cum ar fi troian sau ransomware. Alte campanii prin e-mail solicită utilizatorilor să transfere bani către site-uri care pretind că ar colecta donații sau către site-uri false de comerț online care pretind că oferă echipament de protecție.
De asemenea, s-a înregistrat o creștere importantă a activităților frauduloase sau abuzive în mediul online:
⦁ Un număr mare de domenii legate de Covid-19 a fost înregistrat în ultimele săptămâni, peste 50% fiind considerate a fi operațiuni de tip momeală.
⦁ Campaniile de spam la scară largă, care folosesc paravanul Covid-19, încearcă să răspândească ransomware, să fure date sau să instaleze banking malware.
⦁ Campaniile de phishing prin e-mail încearcă să-i determine pe utilizatori să se conecteze la pagini web înșelătoare, atrăgându-i să descarce documente despre Covid-19.
⦁ Alte campanii prin e-mail solicită utilizatorilor să transfere bani către site-uri care pretind că ar colecta donații sau către site-uri false de comerț online care pretind că oferă echipament de protecție, de exemplu. Inițial, aceste atacuri de oportunitate au fost lansate de așa-numiții infractori cibernetici, dar un număr tot mai mare de grupări sponsorizate de state profită acum de subiectul Covid-19 pentru a efectua diferite tipuri de spionaj.
Munca de acasă: riscuri mai mari pentru companii și organizații
Trecerea rapidă la munca de acasă crește riscurile cibernetice, mai ales pentru că atacatorii cibernetici încearcă adesea să intre în sistemul informatic al unei organizații prin exploatarea următoarelor vulnerabilități:
⦁ Folosirea dispozitivelor personale în scopuri profesionale (Shadow IT): angajații care lucrează de acasă pot utiliza echipamente sau soluții care nu au fost aprobate de specialiștii în securitate IT și nu sunt sub controlul acestora. Aceste echipamente pot fi un punct de acces la date critice sau la sistemul informatic al organizației.
⦁ Instalarea neautorizată de aplicații, software sau instrumente care ar putea fi un risc de securitate.
⦁ Utilizarea unor soluții de stocare a datelor care nu oferă securitatea necesară sau care au fost implementate prea repede.