Z powodu koronawirusa cyberprzestępczość rośnie

Ocena Interpolu dotycząca wpływu Covid-19 na cyberprzestępczość  wskazuje na znaczącą zmianę punktu widzenia z osób i małych firm na duże korporacje, rządy i infrastruktury krytyczne. Organizacje i firmy szybko wdrażają zdalne systemy i sieci, aby wspierać personel pracujący z domu, a przestępcy wykorzystują również zwiększone luki w zabezpieczeniach do kradzieży danych, generowania zysków i powodowania zakłóceń.

Raport ujawnia, w jakim stopniu cyberprzestępcy wykorzystują rosnące uzależnienie od technologii cyfrowej w ostatnich miesiącach. Obejmuje to szybkie przejście do pracy w domu podejmowane przez wiele organizacji, które wiązało się z wdrażaniem zdalnych systemów i sieci, często w sposób niebezpieczny.

Na podstawie informacji zwrotnych z krajów członkowskich Interpol stwierdził, że w okresie Covid nastąpił szczególnie duży wzrost liczby złośliwych domen (22%), złośliwego oprogramowania / ransomware (36%), oszustw phishingowych / oszustw (59%) i fałszywych wiadomości ( 14%).
Podmioty zajmujące się zagrożeniami zrewidowały swoje zwykłe oszustwa internetowe i schematy phishingu, tak aby były oparte na Covid, grając na ludzkich obawach ekonomicznych i zdrowotnych.

Raport wykazał również, że cyberprzestępcy znacznie przesunęli swoje cele z osób i małych firm na duże korporacje , rządy i infrastrukturę krytyczną.

Jürgen Stock, sekretarz generalny Interpolu, powiedział: „Cyberprzestępcy rozwijają się i nasilają swoje ataki w zastraszającym tempie, wykorzystując strach i niepewność spowodowane niestabilną sytuacją społeczną i gospodarczą stworzoną przez wirusa.” Zwiększona zależność od internetu dla ludzi wokół świat również stwarza nowe możliwości, a wiele firm i osób prywatnych nie zapewnia aktualności swoich zabezpieczeń cybernetycznych ”. W badaniu dodano, że „dalszy wzrost cyberprzestępczości jest wysoce prawdopodobny w przyszłości”. Wynika to przede wszystkim z luk w zabezpieczeniach związanych z pracą zdalną, ciągłego skupiania się na oszustwach internetowych związanych z Covid oraz, jeśli i kiedy pojawi się szczepionka, kolejnym wzrostem phishingu związanego z produktami medycznymi.

Podmioty zajmujące się zagrożeniami zrewidowały swoje zwykłe oszustwa internetowe i schematy phishingu. Dzięki wdrożeniu Covid tematyczne phishingowych , często podszywa się pod rządowe i władze zdrowotne, cyberprzestępcy zachęcić ofiary do ujawnienia swoich danych osobowych i pobieranie szkodliwą zawartość. 

Coraz większa ilość dezinformacji i fałszywych wiadomości szybko rozprzestrzenia się wśród opinii publicznej. Niezweryfikowane informacje, źle zrozumiane zagrożenia i teorie spiskowe przyczyniły się do niepokoju w społecznościach, aw niektórych przypadkach ułatwiły przeprowadzenie cyberataków.

Cyberprzestępcy coraz częściej używają destrukcyjnego szkodliwego oprogramowania przeciwko krytycznej infrastrukturze i instytucjom opieki zdrowotnej ze względu na potencjalny duży wpływ i korzyści finansowe. 

W pierwszych dwóch tygodniach kwietnia 2020 r. Nastąpił wzrost liczby ataków ransomware przeprowadzanych przez wiele grup zagrożeń, które były stosunkowo nieaktywne od kilku miesięcy. Dalszy wzrost cyberprzestępczości jest wysoce prawdopodobny w najbliższej przyszłości. Luki w zabezpieczeniach związane z pracą w domu oraz potencjalne większe korzyści finansowe sprawią, że cyberprzestępcy będą nadal zwiększać swoją działalność i opracowywać bardziej zaawansowane i wyrafinowane sposoby działania.

Podmioty zagrażające prawdopodobnie będą nadal rozpowszechniać oszustwa internetowe związane z koronawirusem i kampanie phishingowe, aby zwiększyć obawy opinii publicznej związane z pandemią.

Prawdopodobnie wzrośnie również liczba programów naruszania bezpieczeństwa poczty elektronicznej z powodu spowolnienia gospodarczego i zmian w środowisku biznesowym, co stworzy nowe możliwości dla działalności przestępczej. Kiedy szczepionka Covid stanie się dostępna, jest wysoce prawdopodobne, że nastąpi kolejny wzrost phishingu związanego z tymi produktami medycznymi, a także włamań do sieci i cyberataków w celu kradzieży danych.

Interpol    HelpNetSecurity     FSMatters    Infosecurity Magazine