Globalna pandemia Covid-19 pogorszyła istniejące problemy związane z cyberprzestępczością , ostrzega Europol.
W najnowszym corocznym raporcie Europolu dotyczącym oceny zagrożenia przestępczością zorganizowaną w Internecie (IOCTA), odnotowano ciągły wybuch oszustw związanych z koronawirusem oraz pojawienie się bardziej wyrafinowanych ataków ransomware.
„Przestępcy szybko wykorzystali pandemię, aby zaatakować osoby bezbronne; phishing, oszustwa internetowe i rozprzestrzenianie się fałszywych wiadomości stały się idealną strategią dla cyberprzestępców, którzy chcą sprzedawać przedmioty, które ich zdaniem będą zapobiegać lub wyleczyć Covid-19 ”– informuje Europol.
Jedno konkretne forum internetowe, według Europolu, OpenBazaar, podczas pandemii energicznie handlował produktami związanymi z Covid-19. Komisarz UE do spraw wewnętrznych Ylva Johansson skomentowała: „Pandemia koronawirusa spowolniła wiele aspektów naszego normalnego życia. Niestety, przyspieszyło to działalność przestępczą w internecie ”.
Ukierunkowane ataki
W międzyczasie ataki ransomware przeszły od masowych ataków do bardziej ukierunkowanych, często obejmujących rozpoznanie lub badanie luk w sieciach atakowanych organizacji. Ponadto cyberprzestępcy dodali kolejny element do ataków ransomware, grożąc sprzedaniem zawartych danych na aukcji, zwiększając presję na ofiary, aby zapłacić okup. Poważnym zagrożeniem jest również trojan bankowy Emotet. W międzyczasie oszustwa inwestycyjne online stały się najszybciej rozwijającą cyberprzestępczością, która według Europolu kosztuje miliony oraz tysiące ofiar. W tegorocznym raporcie IOCTA jako nowa kategoria zagrożeń pojawiła się również wymiana kart SIM, która umożliwia sprawcom przejmowanie kont w telefonach komórkowych i przechwytywanie wiadomości uwierzytelniających opartych na SMS- ach.
Przestępcy wszelkiego rodzaju często są oportunistami, więc nie jest wielkim zaskoczeniem, że przystosowali się do wykorzystania możliwości, które wynikają z większej liczby osób pracujących w domu. Pracownicy nie są już chronieni przez korporacyjne kontrole bezpieczeństwa i są bardziej odłączeni od współpracowników, co może zwiększyć wskaźnik skuteczności zarówno w przypadku przynęt phishingowych, jak i oszustw związanych z włamaniem do biznesowej poczty e-mail.
Ekspert ds. Prywatności cyfrowej ProPrivacy, Ray Walsh, powiedział: „Dla firm, które musiały zmienić sposób działania na masową skalę, aby umożliwić pracownikom pracę z domu, krajobraz był niezwykle burzliwy. Ataki ransomware stały się jeszcze bardziej rozpowszechnione i zauważalny jest wzrost wyrafinowania oprogramowania ransomware używanego do ataków na ofiary zarówno w sektorze prywatnym, jak i publicznym”
„Jest prawdopodobne, że pracownicy spędzą teraz ponad sześć miesięcy na pobieraniu aplikacji, pracy w niezabezpieczonych sieciach Wi-Fi i korzystaniu z urządzeń osobistych” – powiedział Rose. „To są wszystkie elementy, które mogą zwiększyć 'powierzchnię ataku’ firmy.”
Ataki kontra mniejsze firmy
Ataki typu phishing i ransomware są szczególnie ważne, zwłaszcza w przypadku mniejszych firm. Rose ostrzegł: „Małe firmy mogą być łatwiejszymi celami niż ich korporacyjne odpowiedniki, ponieważ mają mniejszy budżet i dostępne zasoby na cyberbezpieczeństwo – fakt, o którym cyberprzestępcy są doskonale świadomi. Dlatego muszą być szczególnie ostrożne w obliczu zwiększonego zagrożenia, podczas gdy pracownicy pracują w domu ”.