Siguranța cibernetică pe durata pandemiei: noile tipuri de "Coronaviruși"

Contextul global actual confirmă tendința ascendentă a criminalității cibernetice, evidențiind o maturizare a atacurilor atât din perspectiva impactului și frecvenței, cât și a polivalenței lor. Campaniile de inginerie socială care au exploatat teama de coronavirus s-au lansat la sfârșitul lunii ianuarie a acestui an și s-au răspândit la fel de repede ca boala.

Accelerarea atacurilor este confirmată și în cadrul studiului Global Economic Crime Survey 2020 realizat de PwC, care evidențiază creșterea incidenței criminalității cibernetice la nivel global până la 34% în topul fraudelor care afectează utilizatorii din toate mediile de lucru, procent semnificativ crescut față de anul 2011, când această valoare nu depășea 23%.

Din ecosistemul atacurilor cibernetice în continuă transformare, se evidențiază un set care exploatează țintit pandemia COVID-19:

1. Cele mai recente atacuri raportate utilizează aplicații și site-uri web care pretind că oferă informații actualizate despre COVID-19 și răspândirea acestuia. CERT.RO și Poliția Română continuă să atenționeze utilizatorii să evite furnizarea datelor personale pe site-uri neoficiale care sunt nesecurizate (http:// în loc de https://) în vederea completării declarației pe proprie răspundere necesară părăsirii locuinței, conform restricțiilor impuse de ordonanțele militare în vigoare.

2. Atacuri cibernetice de tip sextortion. Atacatorii transmit e-mailuri prin care pretind că victimele sunt infectate cu malware, ca urmare a vizitării site-urilor cu conținut pornografic. Prin intermediul malware-ului, atacatorii au accesat microfonul și camera de pe dispozitivele utilizatorilor și i-au filmat pe aceștia în ipostaze indecente. Pentru a nu disemina aceste videoclipuri către lista de contacte a utilizatorilor, atacatorii solicită plata a diverse sume de bani.

Există și o variație a acestui atac, prin care infractorii amenință infectarea utilizatorului și a apropiaților săi cu COVID-19, dacă nu efectuează plata sumei cerute. Deși în România încă nu s-au raportat asemenea cazuri de sextortion în contextul pandemiei, CERT.ro avertizează că acest fenomen poate lua amploare, dată fiind inventivitatea atacatorilor.

3. Tumultul provocat de pandemie lasă loc infractorilor cibernetici să profite de frenezia utilizatorilor, promițându-le obținerea de informații actualizate privind persoanele infectate cu COVID-19 din proximitatea acestora. Vulnerabilitatea exploatează dispozitivele Android, pe care există deja prezent troianul bancar Ginp conform datelor Kaspersky. Acesta deschide o pagină web care, pentru o sumă modică, va afișa utilizatorului o listă de persoane infectate cu COVID-19 din jurul său. Această metodă permite colectarea datelor bancare ale utilizatorilor creduli, cărora li se vor retrage direct fondurile din conturile furnizate.

4. Atacuri asupra routerelor personale. Deși încă nu este cunoscut modul prin care atacatorii accesează aceste routere, vulnerabilitatea exploatează parolele slab configurate pe routere, pentru a accesa serverele DNS. Utilizatorii afectați au raportat situații în care browser-ul web se deschide singur pentru a afișa o alertă falsă din partea Organizației Mondiale a Sănătății, prin care se popularizează instalarea unei aplicații care furnizează informații în timp real despre COVID-19. BitDefender arată că, odată instalată, aceasta permite accesului troianului Oski, care va colecta informațiile utilizatorului legate de plăți, portofele electronice, și date de logare în diverse aplicații și site-uri web.

Un material semnat de Roxana Prisăcaru, Senior Manager Forensic Technology Solutions și Ovidiu Toader, Senior Consultant Forensic Technology Solutions

Citiți continuarea articolului pe blogul PwC România.