Modelul de activitate cibernetică rău intenționată se potrivește cu răspândirea la nivel mondial a noului coronavirus, cu atacuri majore raportate mai întâi în Asia, apoi în Europa Centrală, de Est și de Vest, se arată într-un studiu realizat de echipa Thales Cyber Threat Intelligence.
Hackerii folosesc pandemia ca pe o oportunitate pentru a lansa atacuri cibernetice țintite. De exemplu, unele aplicații noi pentru Android, care urmăresc propagarea coronavirusului, sunt infectate cu malware, cum ar fi troian sau ransomware.
De asemenea, s-a înregistrat o creștere importantă a activităților frauduloase sau abuzive în mediul online:
- Un număr mare de domenii legate de Covid-19 a fost înregistrat în ultimele săptămâni, peste 50% fiind considerate a fi operațiuni de tip momeală.
- Campaniile de spam la scară largă, care folosesc paravanul Covid-19, încearcă să răspândească ransomware, să fure date sau să instaleze banking malware.
- Campaniile de phishing prin e-mail încearcă să-i determine pe utilizatori să se conecteze la pagini web înșelătoare, atrăgându-i să descarce documente despre Covid-19.
- Alte campanii prin e-mail solicită utilizatorilor să transfere bani către site-uri care pretind că ar colecta donații sau către site-uri false de comerț online care pretind că oferă echipament de protecție, de exemplu. Inițial, aceste atacuri de oportunitate au fost lansate de așa-numiții infractori cibernetici, dar un număr tot mai mare de grupări sponsorizate de state profită acum de subiectul Covid-19 pentru a efectua diferite tipuri de spionaj.
Munca de acasă: riscuri mai mari pentru companii și organizații
Trecerea rapidă la munca de acasă crește riscurile cibernetice, mai ales pentru că atacatorii cibernetici încearcă adesea să intre în sistemul informatic al unei organizații prin exploatarea următoarelor vulnerabilități:
- Folosirea dispozitivelor personale în scopuri profesionale (Shadow IT): angajații care lucrează de acasă pot utiliza echipamente sau soluții care nu au fost aprobate de specialiștii în securitate IT și nu sunt sub controlul acestora. Aceste echipamente pot fi un punct de acces la date critice sau la sistemul informatic al organizației.
- Instalarea neautorizată de aplicații, software sau instrumente care ar putea fi un risc de securitate.
- Utilizarea unor soluții de stocare a datelor care nu oferă securitatea necesară sau care au fost implementate prea repede.
Pentru a răspunde nevoilor de securitate IT ale companiilor, organizațiilor și angajaților acestora, Thales oferă acces gratuit la două soluții – aplicația de chat și apeluri Citadel și soluțiile securizate de tele-muncă Cryptobox.