Atacurile cibernetice împotriva lucrătorilor la distanță sunt în creștere. Pe măsură ce mai mulți dintre noi începem să lucrăm de acasă, ce putem face pentru a ne proteja rețelele private de amenințările online?
Ca urmare a pandemiei de Coronavirus, un număr tot mai mare de forțe de muncă se angajează în telecommuting. În mod previzibil, atacurile cibernetice împotriva lucrătorilor la distanță sunt acum în creștere. Să aflăm mai multe despre amenințările cu care se confruntă cetățenii pe măsură ce avansăm cu noua noastră normalitate.
Pandemia COVID-19 a fost „PrimeTime” pentru hackeri
Pe măsură ce tot mai mulți oameni au început să lucreze de acasă pe rețele care în general respectă protocoale de securitate inferioare, dacă există deloc, numărul organizațiilor compromise din SUA, Finlanda și din întreaga Europă s-a dublat, triplat sau chiar de patru ori, între ianuarie și sfârșitul anului. din martie, conform Securității Arctice.
Cercetătorii cred că acest lucru demonstrează o problemă sistemică cu care se confruntă organizațiile - o defecțiune a instrumentelor și proceselor de securitate internă și o incapacitate de a avea forță de muncă mobilă pregătită corespunzător.
„Analiza noastră indică faptul că computerele angajaților au fost deja sparte înainte ca COVID-19 să apară la știri, dar zăceau latenți în spatele firewall-urilor, blocându-le capacitatea de a merge la muncă în numele actorilor amenințărilor”, potrivit Lari Huttunen, analist senior la Securitatea arctică. „Acum, acești zombi sunt firewall-uri în afara, conectați la rețelele lor corporative prin VPN-uri, care nu au fost concepute pentru a preveni comunicațiile rău intenționate.”
Această analiză uimitoare oferă câteva date neliniștitoare care pun cifre clare și ușor de înțeles pe punctul de vedere pe care actorii amenințărilor le-au câștigat în cadrul organizațiilor din sectorul public și privat. Descoperirile se corelează, de asemenea, cu avertismentele publice recente, cum ar fi avizul FBI din 30 martie care avertizează cu privire la creșterea activității de sondare a vulnerabilității. Implicațiile acestor amenințări sunt grave și pot fi potențial paralizante pentru afaceri.
Hackerii folosesc perioada pandemiei de Covid-19 pentru a viza persoanele cu programe malware și ransomware care pot compromite datele personale esențiale, precum și datele companiilor mari și mici. Un e-mail nedescriptiv, care promite cea mai recentă actualizare a statisticilor sau proiecțiilor Covid-19 în cursul săptămânii următoare, poate atrage cu ușurință atenția utilizatorilor de internet. Chiar și adresa de e-mail a expeditorului va părea destul de normală și legitimă. Cu toate acestea, ar putea fi un e-mail phishing cu malware pentru datele de pe computer sau care oferă acces de la distanță criminalilor cibernetici sau chiar mai rău, un e-mail încărcat cu ransomware care caută o plată pentru restabilirea accesului.
Una dintre campaniile de phishing cu malware care a cunoscut o creștere pe fondul pandemiei de coronavirus este BazarBackdoor, care este un troian malware livrat prin e-mailuri de phishing. Această tulpină de malware a fost dezvoltată de infama bandă de malware Trickbot.
BazarBackdoor este livrat prin e-mail persoanelor fizice prin intermediul platformei de marketing Sendgrid. E-mailurile sunt concepute astfel încât să arate ca și cum ar fi legate de probleme legate de COVID-19 și sunt găzduite în documente Google. După deschiderea e-mailului, victimei i se arată un document Word sau PDF, dar acesta nu se deschide și i se cere persoanei să facă clic pe linkul furnizat pentru a-l vizualiza.
Serverele de anunțuri au fost, de asemenea, vizate de un grup misterios de hacking care caută să difuzeze reclame rău intenționate. Firma de securitate cibernetică Confiant a dezvăluit operațiunea, în care hackerii folosesc un defect al vechilor servere de anunțuri Revive, care le permite să intre în rețelele care rulează pe serverul de anunțuri. Odată ce au acces, atașează cod rău intenționat reclamelor existente. Revive este un sistem open-source de difuzare a reclamelor care funcționează de peste 10 ani.
De îndată ce un anunț infectat ajunge pe site-uri legitime, codul redirecționează imediat vizitatorii site-ului web către site-uri web încărcate cu fișiere infectate cu malware. Aceste fișiere malware se maschează de obicei ca actualizări Adobe Flash Player.
În Marea Britanie, publicul a fost, de asemenea, avertizat cu privire la escrocherii online, deoarece Agenția Națională pentru Crimă a raportat că a renunțat la peste 2,000 de escrocherii. Lynne Owens, directorul general al NCA, a declarat că organizația a luat măsuri împotriva magazinelor online false, care sunt site-uri de malware și phishing care caută detalii de card de credit și parole.
Ea a cerut publicului să fie precaut online și să nu dea parolele sau detaliile bancare.
Doamna Owens a spus: „Centrul Național de Securitate Cibernetică, împreună cu noi înșine și cu Poliția City of London, au eliminat peste 2,000 de escrocherii legate de coronavirus, inclusiv magazine online false, site-uri de distribuție a malware și site-uri de pescuit, care caută informații personale, cum ar fi parole. sau detaliile cardului de credit.
Cripto-atacurile, care vizează deținătorii noii monede, au fost și ele în creștere ca urmare a crizei COVID-19 în curs. Se pare că la începutul acestei luni au existat cazuri în care utilizatorii Apple au primit e-mailuri contaminate care vizează ofițeri guvernamentali și directori corporativi. Aceste atacuri au fost destinate să pătrundă în datele sensibile stocate pe iPhone.
Deținătorii de criptomonede cu e-mailuri înregistrate pe serverul Apple au fost în mod deosebit expuși riscului, deoarece hackerii au vizat informații despre portofelele digitale și informații despre parole pentru platformele de tranzacționare.
Clienții Google s-au confruntat cu probleme similare pe magazinul web Chrome. Programele malware care seamănă izbitor cu schimburile cripto populare, cum ar fi Exodus și MyEtherWallet, colectează acreditările de conectare ale utilizatorilor, iar aceste atacuri malware au putut să fure monede criptomonede din portofelele utilizatorilor în timp ce accesau datele sensibile ale victimei.