Biznes i Finanse
Covid-19 wzmacnia cyberprzestępczość. Globalna „pandemia cyberatków”
Podczas pandemii koronawirusa hakerzy zredefiniowali swoje cele skupiając się na organizacjach rządowych, instytucjach ochrony zdrowia oraz podmiotach infrastruktury krytycznej. Alarmująca jest również forma cyberataków, których skutki mogą zagrażać zdrowiu i życiu ludzi ze względu na możliwość sparaliżowania placówek medycznych. Cyberprzestępcy bez wahania wykorzystują ludzki strach przed pandemią, generując ogromne straty dla wielu branż.
W raporcie „Cybercrime: Covid-19 Impact”, opracowanym przez Interpol, wyraźnie podkreślono, że pandemia koronawirusa ma głęboki wpływ na krajobraz cyberzagrożeń. „Połączenie światowego kryzysu zdrowotnego z gwałtownym wzrostem działań cyberprzestępczych związanych z Covid-19 stanowi istotne obciążenie dla organów ścigania na całym świecie” – czytamy w raporcie.
Dokument powstał w oparciu o dane ze 194 państw członkowskich i partnerów prywatnych, aby zapewnić kompleksowy przegląd sytuacji związanej z cyberprzestępczością w czasie pandemii. Informacje pozyskiwano w ramach „INTERPOL Global Cybercrime Survey”, która została przeprowadzona w okresie kwiecień-maj bieżącego roku.
Według zamieszczonych w raporcie danych, w przedziale czasowym od stycznia do 24 kwietnia 2020 roku Interpol wykrył 907 000 wiadomości spamowych, 737 incydentów związanych z użyciem zainfekowanego ładunku i 48 000 złośliwych adresów URL – wszystkie wykorzystywały tematykę dotyczącą obecnej pandemii.
Interpol zaobserwował niepokojący trend, w którym hakerzy przedefiniowali swoje cele, aby generować możliwie maksymalne zyski dla siebie i jak największe straty dla ofiary. Cyberprzestępcy nie koncentrują się już głównie na małych firmach i osobach fizycznych, lecz coraz więcej złośliwych kampanii wymierzonych jest w duże korporacje, organizacje rządowe oraz instytucje odpowiedzialne za infrastrukturę krytyczną. Są to podmioty mające kluczowe znaczenie w walce z pandemią koronawirusa.
Covid-19 przyczynił się także do zmiany formy pracy w wielu placówkach. Zdaniem Interpolu to kolejna „zachęta” dla hakerów. Wynika to z faktu nagłego i koniecznego przejścia na pracę zdalną. W związku z tym firmy, instytucje oraz inne organizacje zostały zmuszone do szybkiego wdrażania systemów, sieci i aplikacji, które to umożliwiły. W rezultacie ich jakoś cyberzabezpieczeń nie mogła spełniać najwyższych standardów, co przyczyniało się do powstawania luk i podatności, które sprawnie wykorzystywali hakerzy. Do czego? Głównie do kampanii nastawionych na generowanie środków finansowych, kradzież danych czy powodowanie zakłóceń.
Analiza Interpolu skupia się wokół takich cyberzagrożeń jak: oszustwa internetowe i phishing, cyberatak z użyciem złośliwego oprogramowania (ransomware oraz kampanie DDoS), zbieranie danych, złośliwe witryny czy dezinformacja.
Oszustwa i phishing
Hakerzy bardzo sprawnie wykorzystują pandemię do zwiększenia szans na powodzenie cyberataków. Dostosowali taktykę i metody działania do obecnej sytuacji. Skutecznie posługują się wiadomościami phishingowymi o tematyce Covid-19, podszywając się bardzo często pod organy państwowe oraz służbę zdrowia. W ten sposób hakerzy zachęcają swoje ofiary do interakcji i podania na przykład wrażliwych danych czy pobrania zainfekowanego pliku.
Ransomware oraz DDoS
„Cyberprzestępcy coraz częściej wykorzystują złośliwe oprogramowanie przeciwko infrastrukturze krytycznej i instytucjom opieki zdrowotnej ze względu na potencjalny duży wpływ i korzyści finansowe” – czytamy w raporcie Interpolu. Ransomware czy też kampanie DDoS mogą wywoływać poważne zakłócenia lub nawet całkowicie sparaliżować funkcjonowanie danej placówki, co w okresie pandemii koronawirusa może mieć bezpośredni wpływ na zdrowie i życie ludzi.
Kradzież danych
Interpol zaobserwował regularny wzrost cyberataków, w ramach których hakerzy wykorzystują złośliwe oprogramowanie przeznaczone do zbierania danych, w tym trojanów zdalnego dostępu, wirusów bankowych czy narzędzi szpiegowskich. Jak wynika z dokumentu, cyberprzestępcy, wykorzystując informacje dotyczące pandemii jako przynętę, infiltrują systemy ofiary w celu włamania do sieci, kradzieży danych, przekierowania pieniędzy i tworzenia botnetów.
Złośliwe domeny
Hakerzy są świadomi potrzeb, jakie posiada społeczeństwo w okresie pandemii. Jednostki poszukują materiałów medycznych i informacji na temat Covid-19. W związku z tym cyberprzestępcy sprawnie wykorzystują ludzki strach oraz ciekawość tworząc fikcyjne witryny internetowe, zawierające słowa kluczowe takie jak „koronawirus” czy „Covid-19”. Spreparowane strony stanowią podstawę wielu kampanii hakerskich.
Dezinformacja
„Coraz więcej fałszywych wiadomości szybko rozprzestrzenia się wśród opinii publicznej” – wskazuje Interpol. Zjawisko to jest „napędzane” niepewną sytuacją społeczno-gospodarczą na świecie, a także niezweryfikowanymi informacjami oraz niezrozumieniem istniejącego zagrożenia. Tworzone teorie spiskowe przyczyniły się do wywołania uczucia strachu i lęku, co skutecznie wykorzystują hakerzy w swoich działaniach.
Trendy w regionach świata
Interpol zauważył, że dominujące formy cyberprzestępczości różnią się w zależności od regionu. Pomimo że w skali globalnej wzrost cyerataków jest zauważalny ich charakter różni się w zależności od konkretnego obszaru, w jakim działają hakerzy.
- Kontynent afrykański – specjaliści zauważyli gwałtowny wzrost płatności elektronicznych lub bezgotówkowych od początku pandemii, co stworzyło atrakcyjne pole do działania cyberprzestępców. Co więcej, zaobserwowano większą liczbę ataków phishingowych, co wynika z konieczności przejścia na tryb pracy zdalnej. Dodatkowo „wzrósł obieg fałszywych wiadomości związanych z COVID-19 w mediach społecznościowych” – czytamy w raporcie.
- Ameryka Północna i Południowa – na tym obszarze pojawił się gwałtowny wzrost liczby kampanii phishingowych i oszustw związanych z pandemią koronawirusa. Jedną z dominujących form cyberprzestępczości jest kradzież poufnych danych za pomocą uzyskania zdalnego dostępu do sieci i systemów. „Kampania ransomware przeprowadzona głównie za pośrednictwem złośliwego oprogramowania LOCKBIT dotyka obecnie średniej wielkości firmy w niektórych krajach tego regionu” – dodaje Interpol.
- Azja i Południowy Pacyfik – wśród głównych trendów w tym obszarze należy wskazać na kampanie oszustw i phishingu związane z koronawirusem, a także nielegalną sprzedaż internetową fałszywych materiałów medycznych, leków i środków ochrony osobistej. Cyberprzestępcy wykorzystują również luki w zabezpieczeniach narzędzi telekonferencyjnych. Co więcej, bardzo dużym problemem jest rozpowszechnianie fake newsów na temat Covid-19.
- Europa – dwie trzecie państw członkowskich z Europy zgłosiło znaczny wzrost liczby złośliwych domen poruszających tematykę pandemii. Interpol nie ma wątpliwości, że hakerzy wykorzystują Covid-19 jako przynętę do wdrażania oprogramowania ransomware w instytucjach opieki zdrowotnej, będącej podstawą walki z koronawirusem. „Coraz częściej występuje kopiowanie oficjalnych rządowych stron internetowych w celu kradzieży wrażliwych danych użytkowników, które można później wykorzystać w kolejnych cyberatakach” – czytamy w raporcie.
- Bliski Wschód – podstawowym zagrożeniem w tym regionie są złośliwe kampanie w mediach społecznościowych. Służą one jako kanał rozpowszechniania fake newsów na temat Covid-19. Co więcej, platformy social mediów są często rynkiem nielegalnej sprzedaży produktów farmaceutycznych na koronawirusa. Intrepol podkreślił również trend związany z rosnąca liczbą ataków phishingowych, oszustw internetowych oraz tworzeniem nowych fałszywych domen, które deklarują udostępnianie „prawdziwych” danych i informacji na temat pandemii.
Cyberprzestępcy nieustannie rozwijają swoje zdolności i sprawie wykorzystują ludzki strach związany z niestabilną sytuacją społeczną i gospodarczą, co jest następstwem pandemii koronawirusa. Skalę zagrożenia potęguje większa zależność od łączności i infrastruktury cyfrowej ze względu na konieczność przejścia w tryb pracy zdalnej. To wszystko jedynie zachęca hakerów do prowadzenia złośliwych operacji.