Czego nauczyƂy nas cyberataki w dobie COVID-19?

-Reklama-Biuro TƂumaczeƄ OnlineBiuro TƂumaczeƄ Online

WedƂug analitykĂłw z FortiGuard Labs firmy Fortinet, okres pandemii jest czasem wielkich ĆŒniw dla cyberprzestępcĂłw. Korzystają z dobrze sprawdzonych metod, ktĂłre zapewniają im wysoką efektywnoƛć. Najskuteczniejszym dziaƂaniem prewencyjnym, ktĂłre powinni podjąć uĆŒytkownicy komputerĂłw oraz urządzeƄ mobilnych, jest zadbanie o cyberhigienę, stosowanie technicznych zabezpieczeƄ oraz udziaƂ w szkoleniach mających na celu uƛwiadamianie, jak zachować się w obliczu wszechobecnych cyberzagroĆŒeƄ.

Hakerzy wykorzystują panikę i stres

Ataki socjotechniczne pozostają najskuteczniejszym sposobem na wyƂudzenie danych, rozwijają się w szybkim tempie i przynoszą większe korzyƛci od innych metod oszukiwania w sieci. Nawet w „zwykƂym” okresie cyberprzestępcy ĆŒerują na ludzkich sƂaboƛciach i emocjach. Nic więc dziwnego, ĆŒe w czasie pandemii te metody stosowane są jeszcze chętniej.

Wiele kampanii phishingowych, obserwowanych przez analityków bezpieczeƄstwa w ciągu ostatnich kilku miesięcy, byƂo adresowanych do szpitali, producentów sprzętu medycznego oraz ubezpieczycieli. W miejscach, gdzie nasila się strach z obawy przed niedoborem sprzętu medycznego, hakerzy dostrzegają idealną okazję do wykorzystania ludzkich emocji i siania dezinformacji. WysyƂane przez nich maile phishingowe miaƂy wyglądać na takie, których nadawcami są takie instytucje jak amerykaƄskie Centrum Kontroli Chorób (CDC) lub ƚwiatowa Organizacja Zdrowia (WHO). MiaƂo to skƂonić odbiorców do otwarcia maila i kliknięcia w zƂoƛliwy zaƂącznik.

Takie zachowanie wskazuje na staƂy i najwaĆŒniejszy problem z bezpieczeƄstwem: niezaleĆŒnie od tego, jakie ƛrodki się podejmuje, punktem newralgicznym pozostaje ludzka psychika. Negatywne emocje oraz problemy, np. finansowe czy sprzętowe, dostrzegalne w czasie pandemii, są punktem zaczepienia dla cyberprzestępcĂłw.

Tradycyjne metody cyberatakĂłw wciÄ…ĆŒ przynoszą zyski

DziaƂania cyberprzestępcĂłw są obecnie skuteczniejsze z uwagi na niespotykaną wczeƛniej popularnoƛć pracy zdalnej. Aktualnie wiele osĂłb jednoczeƛnie jest poƂączonych z internetem przez większą częƛć dnia, zarĂłwno w celach zawodowych, jak i dla rozrywki. Niestety, domowe sieci i urządzenia są często niedostatecznie chronione, w odrĂłĆŒnieniu od ƛrodowisk korporacyjnych.

Poczta elektroniczna jest notorycznie wykorzystywana do rozsyƂania zƂoƛliwego oprogramowania, jak np. ransomware, ktĂłre szyfruje dane na zainfekowanym urządzeniu, gdyĆŒ często przedsiębiorstwa wolą zapƂacić okup, niĆŒ utracić krytyczne zasoby potrzebne do zapewniania ciągƂoƛci dziaƂania uĆŒytkownikom i obsƂugi klientĂłw.

Warto podkreƛlić, ĆŒe nie są to nowe metody ataku. W rzeczywistoƛci wiele technik uĆŒywanych przez cyberprzestępcĂłw w dobie COVID-19 nie jest ani innowacyjnych, ani nowatorskich. Wręcz przeciwnie, są to te same sztuczki stosowane od lat.

Jest to dziaƂanie pragmatyczne, gdyĆŒ atakujący niechętnie zmieniają taktykę, dopĂłki nie zaobserwują spadku jej efektywnoƛci. Mimo ĆŒe firmowe systemy chronione przez zaporę sieciową są zabezpieczone, to wiele urządzeƄ podƂączanych do prywatnych sieci zdalnych pracownikĂłw stanowi Ƃatwy cel dla hakerĂłw. Są oni rĂłwnieĆŒ ƛwiadomi, ĆŒe przezornoƛć w cyberprzestrzeni jest obecnie zmniejszona. Takie zachowanie jeszcze bardziej uƂatwia atakowanie tymi samymi metodami co zwykle.

Większoƛć cyberatakĂłw jest przeprowadzanych za pomocą masowych kampanii spamowych. Potwierdzają to dane zebrane w marcu przez FortiGuard Labs, mĂłwiące o wzroƛcie o 131% liczby wykrytych wirusĂłw. Nie powinno to zaskakiwać, zwaĆŒywszy na fakt, ĆŒe zaƂączniki mailowe są najpowszechniejszym sposobem na rozsyƂanie zƂoƛliwych treƛci. NiektĂłre z nich są wysyƂane do konkretnych osĂłb, a inne losowo. Czasami teĆŒ sƂuĆŒÄ… do zainfekowania komputera specjalnym narzędziem, ktĂłre będzie czekaƂo na rozkazy z centrali, a gdy dotrą stanie się jednym z tysięcy podƂączonych do globalnej sieci urządzeƄ wykorzystywanych do przeprowadzenia ataku typu DDoS, uniemoĆŒliwiającego normalne korzystanie z wziętej na celownik cyberprzestępcĂłw internetowej usƂugi.

Cyberhigiena waĆŒniejsza niĆŒ kiedykolwiek

Teraz, bardziej niĆŒ kiedykolwiek, naleĆŒy zadbać o „cyberhigienę”. Ludzie są najsƂabszym ogniwem w ƂaƄcuchu procedur zapewniających bezpieczeƄstwo. Prowadzenie szkoleƄ z zakresu ochrony danych jest nieodzowne, by uzmysƂowić im jak wielką rolę odgrywają w caƂym procesie. Pod wieloma względami pandemia okazaƂa się waĆŒną lekcją dla przedsiębiorstw. ZmusiƂa wiele z nich do zorganizowania zalegƂych szkoleƄ dla personelu, ktĂłre pomogą zwiększyć ƛwiadomoƛć zagroĆŒeƄ.

Autor/ĆčrĂłdƂo:

Disclaimer: Informacje zawarte w niniejszej publikacji sƂuĆŒÄ… wyƂącznie do celĂłw informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogĂłlny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach naleĆŒy zasięgnąć niezaleĆŒnej porady.

Polecane

Jak upaƂy wpƂywają na gospodarkę i biznes

Gdy temperatura roƛnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje mƂodych i kogo zastąpi AI

GƂówny Urząd Statystyczny opublikowaƂ pierwsze tak szczegóƂowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartaƂ dla gieƂd, zƂota i ropy

Koniec II kwartaƂu przyniósƂ mocne odbicie akcji spóƂek związanych...

Koniec last minute? Kryzys paliwowy moĆŒe podnieƛć ceny biletĂłw lotniczych

Niekoniecznie w domu, ale jeƛli wyjazd to: na krócej,...

TFI zarobiƂy 1,4 mld zƂ. Zysk branĆŒy wyĆŒszy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęƂy 2025 r. najlepszym wynikiem w...
Wiadomoƛci

UODO: wƂaƛciciel kamery nie moĆŒe bez podstawy nagrywać sąsiadĂłw i przechodniĂłw

Osoba, która nie wykonaƂa nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeƄstwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeƄstwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO naƂoĆŒyƂ ponad 11 tys. zƂ kary

Prezes Urzędu Ochrony Danych Osobowych MirosƂaw WrĂłblewski naƂoĆŒyƂ karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadaƂo w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieĆŒy hasƂa

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazaƂ sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba juĆŒ exploita, zƂoƛliwego zaƂącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym peƂnomocnikiem rządu ds. odpornoƛci paƄstwa

Magdalena Sobkowiak-Czarnecka zostanie PeƂnomocnikiem Rządu do spraw Wzmocnienia Odpornoƛci...
Coƛ dla Ciebie