WedĆug analitykĂłw z FortiGuard Labs firmy Fortinet, okres pandemii jest czasem wielkich ĆŒniw dla cyberprzestÄpcĂłw. KorzystajÄ z dobrze sprawdzonych metod, ktĂłre zapewniajÄ im wysokÄ efektywnoĆÄ. Najskuteczniejszym dziaĆaniem prewencyjnym, ktĂłre powinni podjÄ Ä uĆŒytkownicy komputerĂłw oraz urzÄ dzeĆ mobilnych, jest zadbanie o cyberhigienÄ, stosowanie technicznych zabezpieczeĆ oraz udziaĆ w szkoleniach majÄ cych na celu uĆwiadamianie, jak zachowaÄ siÄ w obliczu wszechobecnych cyberzagroĆŒeĆ.
Hakerzy wykorzystujÄ Â panikÄ i stres
Ataki socjotechniczne pozostajÄ najskuteczniejszym sposobem na wyĆudzenie danych, rozwijajÄ siÄ w szybkim tempie i przynoszÄ wiÄksze korzyĆci od innych metod oszukiwania w sieci. Nawet w âzwykĆymâ okresie cyberprzestÄpcy ĆŒerujÄ na ludzkich sĆaboĆciach i emocjach. Nic wiÄc dziwnego, ĆŒe w czasie pandemii te metody stosowane sÄ jeszcze chÄtniej.
Wiele kampanii phishingowych, obserwowanych przez analitykĂłw bezpieczeĆstwa w ciÄ gu ostatnich kilku miesiÄcy, byĆo adresowanych do szpitali, producentĂłw sprzÄtu medycznego oraz ubezpieczycieli. W miejscach, gdzie nasila siÄ strach z obawy przed niedoborem sprzÄtu medycznego, hakerzy dostrzegajÄ idealnÄ okazjÄ do wykorzystania ludzkich emocji i siania dezinformacji. WysyĆane przez nich maile phishingowe miaĆy wyglÄ daÄ na takie, ktĂłrych nadawcami sÄ takie instytucje jak amerykaĆskie Centrum Kontroli ChorĂłb (CDC) lub Ćwiatowa Organizacja Zdrowia (WHO). MiaĆo to skĆoniÄ odbiorcĂłw do otwarcia maila i klikniÄcia w zĆoĆliwy zaĆÄ cznik.
Takie zachowanie wskazuje na staĆy i najwaĆŒniejszy problem z bezpieczeĆstwem: niezaleĆŒnie od tego, jakie Ćrodki siÄ podejmuje, punktem newralgicznym pozostaje ludzka psychika. Negatywne emocje oraz problemy, np. finansowe czy sprzÄtowe, dostrzegalne w czasie pandemii, sÄ punktem zaczepienia dla cyberprzestÄpcĂłw.
Tradycyjne metody cyberatakĂłw wciÄ ĆŒ przynoszÄ zyski
DziaĆania cyberprzestÄpcĂłw sÄ obecnie skuteczniejsze z uwagi na niespotykanÄ wczeĆniej popularnoĆÄ pracy zdalnej. Aktualnie wiele osĂłb jednoczeĆnie jest poĆÄ czonych z internetem przez wiÄkszÄ czÄĆÄ dnia, zarĂłwno w celach zawodowych, jak i dla rozrywki. Niestety, domowe sieci i urzÄ dzenia sÄ czÄsto niedostatecznie chronione, w odrĂłĆŒnieniu od Ćrodowisk korporacyjnych.
Poczta elektroniczna jest notorycznie wykorzystywana do rozsyĆania zĆoĆliwego oprogramowania, jak np. ransomware, ktĂłre szyfruje dane na zainfekowanym urzÄ dzeniu, gdyĆŒ czÄsto przedsiÄbiorstwa wolÄ zapĆaciÄ okup, niĆŒ utraciÄ krytyczne zasoby potrzebne do zapewniania ciÄ gĆoĆci dziaĆania uĆŒytkownikom i obsĆugi klientĂłw.
Warto podkreĆliÄ, ĆŒe nie sÄ to nowe metody ataku. W rzeczywistoĆci wiele technik uĆŒywanych przez cyberprzestÄpcĂłw w dobie COVID-19 nie jest ani innowacyjnych, ani nowatorskich. WrÄcz przeciwnie, sÄ to te same sztuczki stosowane od lat.
Jest to dziaĆanie pragmatyczne, gdyĆŒ atakujÄ cy niechÄtnie zmieniajÄ taktykÄ, dopĂłki nie zaobserwujÄ spadku jej efektywnoĆci. Mimo ĆŒe firmowe systemy chronione przez zaporÄ sieciowÄ sÄ zabezpieczone, to wiele urzÄ dzeĆ podĆÄ czanych do prywatnych sieci zdalnych pracownikĂłw stanowi Ćatwy cel dla hakerĂłw. SÄ oni rĂłwnieĆŒ Ćwiadomi, ĆŒe przezornoĆÄ w cyberprzestrzeni jest obecnie zmniejszona. Takie zachowanie jeszcze bardziej uĆatwia atakowanie tymi samymi metodami co zwykle.
WiÄkszoĆÄ cyberatakĂłw jest przeprowadzanych za pomocÄ masowych kampanii spamowych. PotwierdzajÄ to dane zebrane w marcu przez FortiGuard Labs, mĂłwiÄ ce o wzroĆcie o 131% liczby wykrytych wirusĂłw. Nie powinno to zaskakiwaÄ, zwaĆŒywszy na fakt, ĆŒe zaĆÄ czniki mailowe sÄ najpowszechniejszym sposobem na rozsyĆanie zĆoĆliwych treĆci. NiektĂłre z nich sÄ wysyĆane do konkretnych osĂłb, a inne losowo. Czasami teĆŒ sĆuĆŒÄ do zainfekowania komputera specjalnym narzÄdziem, ktĂłre bÄdzie czekaĆo na rozkazy z centrali, a gdy dotrÄ stanie siÄ jednym z tysiÄcy podĆÄ czonych do globalnej sieci urzÄ dzeĆ wykorzystywanych do przeprowadzenia ataku typu DDoS, uniemoĆŒliwiajÄ cego normalne korzystanie z wziÄtej na celownik cyberprzestÄpcĂłw internetowej usĆugi.
Cyberhigiena waĆŒniejsza niĆŒ kiedykolwiek
Teraz, bardziej niĆŒ kiedykolwiek, naleĆŒy zadbaÄ o âcyberhigienÄâ. Ludzie sÄ najsĆabszym ogniwem w ĆaĆcuchu procedur zapewniajÄ cych bezpieczeĆstwo. Prowadzenie szkoleĆ z zakresu ochrony danych jest nieodzowne, by uzmysĆowiÄ im jak wielkÄ rolÄ odgrywajÄ w caĆym procesie. Pod wieloma wzglÄdami pandemia okazaĆa siÄ waĆŒnÄ lekcjÄ dla przedsiÄbiorstw. ZmusiĆa wiele z nich do zorganizowania zalegĆych szkoleĆ dla personelu, ktĂłre pomogÄ zwiÄkszyÄ ĆwiadomoĆÄ zagroĆŒeĆ.




![Robotyzacja i autonomizacja armii postÄpuje. PrzyszĆe wojny mogÄ
odbywaÄ siÄ bez strat w ludziach [DEPESZA]](https://59625c82.delivery.rocketcdn.me/wp-content/uploads/2020/09/vlcsnap-error851w_1000r_png_small.png)
