Οι επιθέσεις στον κυβερνοχώρο κατά των τηλεργαζομένων αυξάνονται. Καθώς περισσότεροι από εμάς αρχίζουμε να εργαζόμαστε από το σπίτι, τι μπορούμε να κάνουμε για να προστατεύσουμε τα ιδιωτικά μας δίκτυα από διαδικτυακές απειλές;
Ως αποτέλεσμα της πανδημίας του κορωνοϊού, ένας αυξανόμενος αριθμός του εργατικού δυναμικού ασχολείται με την τηλεργασία. Όπως ήταν αναμενόμενο, οι επιθέσεις στον κυβερνοχώρο κατά των τηλεργαζομένων είναι τώρα σε άνοδο. Ας μάθουμε περισσότερα για τις απειλές που αντιμετωπίζουν οι πολίτες καθώς προχωράμε στη νέα μας κανονικότητα.
Η πανδημία COVID-19 ήταν «PrimeTime» για τους χάκερ
Καθώς περισσότεροι άνθρωποι έχουν αρχίσει να εργάζονται από το σπίτι σε δίκτυα που γενικά ακολουθούν πρωτόκολλα κατώτερης ασφάλειας, αν υπάρχουν, ο αριθμός των παραβιασμένων οργανισμών στις ΗΠΑ, τη Φινλανδία και σε ολόκληρη την Ευρώπη έχει διπλασιαστεί, τριπλασιαστεί ή και τετραπλασιαστεί, μεταξύ Ιανουαρίου και τέλους. Μαρτίου, σύμφωνα με την Arctic Security.
Οι ερευνητές πιστεύουν ότι αυτό καταδεικνύει ένα συστημικό πρόβλημα που αντιμετωπίζουν οι οργανισμοί – αποτυχία εργαλείων και διαδικασιών εσωτερικής ασφάλειας και αποτυχία να έχουν κατάλληλα προετοιμασμένο κινητό εργατικό δυναμικό.
«Η ανάλυσή μας δείχνει ότι οι υπολογιστές των εργαζομένων είχαν ήδη παραβιαστεί πριν από την είδηση του COVID-19, αλλά ήταν αδρανείς πίσω από τείχη προστασίας, εμποδίζοντας την ικανότητά τους να πάνε στη δουλειά για λογαριασμό των παραγόντων απειλών», σύμφωνα με τον Lari Huttunen, Senior Analyst στο Αρκτική Ασφάλεια. «Τώρα αυτά τα ζόμπι βρίσκονται έξω από τείχη προστασίας, συνδεδεμένα με τα εταιρικά τους δίκτυα μέσω VPN, τα οποία δεν έχουν σχεδιαστεί για να αποτρέπουν κακόβουλες επικοινωνίες».
Αυτή η εκπληκτική ανάλυση προσφέρει ορισμένα ανησυχητικά δεδομένα που θέτουν σαφείς και κατανοητούς αριθμούς σχετικά με τη βάση της απειλής που έχουν κερδίσει οι φορείς στους δημόσιους και ιδιωτικούς οργανισμούς. Τα ευρήματα συσχετίζονται επίσης με πρόσφατες δημόσιες προειδοποιήσεις, όπως η ειδοποίηση του FBI στις 30 Μαρτίου για αυξημένη δραστηριότητα διερεύνησης ευπάθειας. Οι συνέπειες αυτών των απειλών είναι σοβαρές και μπορεί να είναι δυνητικά καταστροφικές για τις επιχειρήσεις.
Οι χάκερ χρησιμοποιούν την περίοδο της πανδημίας του Covid-19 για να στοχεύσουν άτομα με κακόβουλο λογισμικό και ransomware που μπορεί να θέσει σε κίνδυνο ζωτικής σημασίας προσωπικά δεδομένα καθώς και δεδομένα μεγάλων και μικρών επιχειρήσεων. Ένα μη περιγραφικό email, που υπόσχεται την πιο πρόσφατη ενημέρωση σχετικά με τα στατιστικά στοιχεία ή τις προβλέψεις του Covid-19 κατά τη διάρκεια της επόμενης εβδομάδας, μπορεί εύκολα να προσελκύσει την προσοχή των χρηστών του Διαδικτύου. Ακόμη και η διεύθυνση email του αποστολέα θα φαίνεται αρκετά φυσιολογική και νόμιμη. Ωστόσο, θα μπορούσε να είναι ένα ηλεκτρονικό "ψάρεμα" με κακόβουλο λογισμικό για δεδομένα από τον υπολογιστή ή παροχή απομακρυσμένης πρόσβασης σε εγκληματίες του κυβερνοχώρου ή ακόμα χειρότερα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου φορτωμένο με ransomware που αναζητά μια πληρωμή για την αποκατάσταση της πρόσβασής σας.
Μία από τις καμπάνιες ηλεκτρονικού ψαρέματος κακόβουλου λογισμικού που έχει σημειώσει άνοδο εν μέσω της πανδημίας του κορωνοϊού είναι το BazarBackdoor, το οποίο είναι ένας trojan κακόβουλου λογισμικού που παραδίδεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος. Αυτό το είδος κακόβουλου λογισμικού αναπτύχθηκε από τη διαβόητη συμμορία κακόβουλου λογισμικού Trickbot.
Το BazarBackdoor παραδίδεται μέσω email σε ιδιώτες μέσω της πλατφόρμας μάρκετινγκ Sendgrid. Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι κατασκευασμένα έτσι ώστε να φαίνονται σαν να σχετίζονται με θέματα COVID-19 και φιλοξενούνται σε έγγραφα Google. Μετά το άνοιγμα του email, εμφανίζεται στο θύμα ένα έγγραφο word ή PDF, αλλά δεν ανοίγει και ζητείται από το άτομο να κάνει κλικ στον παρεχόμενο σύνδεσμο για προβολή.
Οι διακομιστές διαφημίσεων έχουν επίσης στοχοποιηθεί από μια μυστηριώδη ομάδα hacking που προσπαθεί να προβάλει κακόβουλες διαφημίσεις. Η εταιρεία κυβερνοασφάλειας Confiant αποκάλυψε την επιχείρηση, στην οποία οι χάκερ χρησιμοποιούν ένα ελάττωμα σε παλιούς διακομιστές διαφημίσεων Revive που τους επιτρέπει να εισβάλλουν σε δίκτυα που εκτελούνται στον διακομιστή διαφημίσεων. Μόλις αποκτήσουν πρόσβαση, επισυνάπτουν κακόβουλο κώδικα σε υπάρχουσες διαφημίσεις. Το Revive είναι ένα σύστημα προβολής διαφημίσεων ανοιχτού κώδικα που λειτουργεί εδώ και περισσότερα από 10 χρόνια.
Μόλις μια μολυσμένη διαφήμιση μπει σε νόμιμους ιστότοπους, ο κώδικας ανακατευθύνει αμέσως τους επισκέπτες του ιστότοπου σε ιστότοπους που είναι φορτωμένοι με αρχεία μολυσμένα από κακόβουλο λογισμικό. Αυτά τα αρχεία κακόβουλου λογισμικού συνήθως μεταμφιέζονται ως ενημερώσεις του Adobe Flash Player.
Στο Ηνωμένο Βασίλειο, το κοινό έχει επίσης προειδοποιηθεί για διαδικτυακές απάτες, καθώς η Εθνική Υπηρεσία Εγκλήματος ανέφερε ότι είχε καταργήσει περισσότερες από 2,000 απάτες. Η Lynne Owens, η γενική διευθύντρια του NCA, είπε ότι ο οργανισμός έχει λάβει μέτρα κατά των ψεύτικων διαδικτυακών καταστημάτων, τα οποία είναι ιστότοποι κακόβουλου λογισμικού και phishing που αναζητούν στοιχεία πιστωτικών καρτών και κωδικούς πρόσβασης.
Ζήτησε από το κοινό να είναι προσεκτικό στο διαδίκτυο και να μην δίνει τους κωδικούς πρόσβασης ή τα τραπεζικά στοιχεία του.
Η κ. Όουενς είπε: «Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο, μαζί με εμάς και την αστυνομία του Λονδίνου, έχουν καταργήσει περισσότερες από 2,000 απάτες που σχετίζονται με τον κορονοϊό, συμπεριλαμβανομένων πλαστών ηλεκτρονικών καταστημάτων, τοποθεσιών διανομής κακόβουλου λογισμικού και τοποθεσιών ψαρέματος, αναζητώντας προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης. ή στοιχεία πιστωτικής κάρτας.
Οι επιθέσεις κρυπτογράφησης, που στοχεύουν στους κατόχους του νέου νομίσματος, έχουν επίσης αυξηθεί ως αποτέλεσμα της συνεχιζόμενης κρίσης COVID-19. Σύμφωνα με πληροφορίες, υπήρξαν περιπτώσεις νωρίτερα αυτόν τον μήνα που οι χρήστες της Apple έλαβαν μολυσμένα email που στόχευαν κυβερνητικούς αξιωματούχους και εταιρικά στελέχη. Αυτές οι επιθέσεις είχαν σκοπό να διεισδύσουν σε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε iPhone.
Οι κάτοχοι κρυπτογράφησης με email καταχωρημένα στον διακομιστή της Apple κινδυνεύουν ιδιαίτερα, καθώς οι χάκερ στοχεύουν πληροφορίες σχετικά με ψηφιακά πορτοφόλια και πληροφορίες κωδικών πρόσβασης για πλατφόρμες συναλλαγών.
Οι πελάτες της Google αντιμετώπισαν παρόμοια προβλήματα στο Chrome web store. Το κακόβουλο λογισμικό που έχει εντυπωσιακή ομοιότητα με τα δημοφιλή ανταλλακτήρια κρυπτογράφησης όπως το Exodus και το MyEtherWallet συλλέγει διαπιστευτήρια σύνδεσης χρηστών και αυτές οι επιθέσεις κακόβουλου λογισμικού κατάφεραν να κλέψουν κρυπτονομίσματα από τα πορτοφόλια των χρηστών ενώ είχαν πρόσβαση στα ευαίσθητα δεδομένα του θύματος.