Polityka i prawo
Nawet dwukrotny wzrost liczby ataków na korporacje w związku z pracą zdalną
Liczba ataków hakerskich na korporacje w USA i innych krajach rośnie, co ma związek ze zwiększonym z powodu pandemii wykorzystaniem pracy zdalnej i zabieraniem przez zatrudnionych sprzętu firmowego do domu - donosi agencja Reutera. W niektórych krajach odnotowano niemal podwojoną liczbę incydentów.
Według ekspertów trudności w ochronie danych w zmienionych warunkach pracy wynikają m.in. z różnic w stosowanych przez firmy konfiguracjach środowisk sieciowych oraz z samego faktu łączenia się z sieciami firmowymi przez internet z użyciem połączenia domowego.
Według firmy VMWare Carbon Black z branży cyberbezpieczeństwa, liczba monitorowanych ataków z użyciem oprogramowania szyfrującego dla okupu ransomware wzrosła w marcu o 148 proc. w stosunku do danych z lutego.
Strateg ds. cyberbezpieczeństwa tej firmy Tom Kellerman w rozmowie z agencją Reutera ocenił, że "na tle pandemii rozgrywa się wydarzenie o znaczeniu historycznym dla sfery cyfrowej, a równocześnie w stosunku do pandemii koronawirusa trwa pandemia cyberprzestępczości". Jak podkreślił, o wiele łatwiej jest zhakować użytkownika sieci firmowej pracującego zdalnie, niż kiedy wykonuje on swoje obowiązki z biura, gdzie stosowana jest ustandaryzowana pod kątem bezpieczeństwa konfiguracja sieciowa.
Cytowani przez Reutersa analitycy zwracają również uwagę, że przeniesienie się firm do modelu pracy zdalnej wymusza również mniejszy rygor w stosowaniu zasad bezpiecznej komunikacji, co stwarza ryzyko dla sieci firmowych. Używane w korporacjach firewalle oraz wdrożone na co dzień praktyki bezpieczeństwa chroniły komputery zlokalizowane w biurach przed złośliwym oprogramowaniem, jednakże poza siedzibą firmy możliwość ich stosowania drastycznie się obniża - podkreślają specjaliści.
Amerykańskie ministerstwo bezpieczeństwa wewnętrznego wcześniej w tym tygodniu zwróciło uwagę, że zwiększone użycie narzędzi wirtualnej sieci prywatnej (VPN) do ochrony połączeń z infrastrukturą firmową podczas pracy zdalnej paradoksalnie niesie ze sobą nowe problemy. Resort ocenia, że w oprogramowaniu tym znajduje się obecnie więcej podatności bezpieczeństwa, które mogą być wykorzystywane przez hakerów.
Specjaliści z branży cyberbezpieczeństwa wskazują, że pandemia koronawirusa stała się również okazją do działań hakerów, którzy wykorzystują strach przed nową chorobą jako przynętę - np. rozsyłając fałszywą korespondencję rzekomo oferującą szczepionki bądź lekarstwa na Covid-19, która służy do rozpowszechniania złośliwego oprogramowania. Ataki tego rodzaju często prowadzą do zaszyfrowania systemu plików oprogramowaniem typu ransomware, co z kolei staje się okazją do wysuwania wobec ofiar żądań okupu - ostrzegają cytowani przez Reutersa badacze.