Cyberattacker mot distanspendlare ökar. När fler av oss börjar arbeta hemifrån, vad kan vi göra för att säkra våra privata nätverk från onlinehot?
Som ett resultat av Corona-pandemin ägnar allt fler arbetskraft sig åt distanspendling. Förutsägbart ökar nu cyberattacker mot distanspendlare. Låt oss lära oss mer om de hot som medborgarna står inför när vi går vidare med vår nya normala.
COVID-19-pandemin har varit "primetime" för hackare
Eftersom fler människor har börjat arbeta hemifrån på nätverk som i allmänhet följer sämre säkerhetsprotokoll, om några alls, har antalet utsatta organisationer i USA, Finland och över hela Europa fördubblats, tredubblats eller till och med fyrdubblats, mellan januari och slutet mars, enligt Arctic Security.
Forskare tror att detta visar på ett systemproblem som organisationer står inför – ett misslyckande med interna säkerhetsverktyg och processer och ett misslyckande med att ha ordentligt förberedda mobila arbetsstyrkor.
"Vår analys tyder på att de anställdas datorer redan hackades innan covid-19 kom till nyheterna, men låg vilande bakom brandväggar, vilket blockerade deras möjlighet att gå till jobbet för hotaktörernas räkning", enligt Lari Huttunen, senioranalytiker på Arktisk säkerhet. "Nu är dessa zombies utanför brandväggar, anslutna till deras företagsnätverk via VPN, som inte var designade för att förhindra skadlig kommunikation."
Denna häpnadsväckande analys erbjuder en del oroande data som ger tydliga och förståeliga siffror på det fotfästeshot som aktörer har fått inom offentliga och privata organisationer. Fynden korrelerar också med de senaste offentliga varningarna, såsom FBI:s råd den 30 mars som larmade om ökad sårbarhetsundersökning. Konsekvenserna av dessa hot är allvarliga och kan vara potentiellt förödande för företag.
Hackare använder Covid-19-pandemiperioden för att rikta in sig på personer med skadlig programvara och ransomware som kan äventyra viktiga personliga data såväl som data från företag både stora och små. Ett obeskrivligt e-postmeddelande som lovar den senaste uppdateringen av Covid-19-statistik eller prognoser under veckan som kommer, kan enkelt locka internetanvändares uppmärksamhet. Även avsändarens e-postadress kommer att verka ganska normal och legitim. Det kan dock vara ett e-postnätsfiske med skadlig programvara för data från datorn eller ger fjärråtkomst till cyberbrottslingar eller ännu värre, ett e-postmeddelande laddat med ransomware som letar efter en utbetalning för att återställa din åtkomst.
En av de skadliga nätfiskekampanjerna som har sett en ökning mitt i coronavirus-pandemin är BazarBackdoor, som är en skadlig trojan som levereras via nätfiske-e-post. Denna stam av skadlig programvara har utvecklats av det ökända Trickbot malware-gänget.
BazarBackdoor levereras via e-post till privatpersoner via Sendgrids marknadsföringsplattform. E-postmeddelandena är utformade för att se ut som om de är relaterade till covid-19-frågor och lagras i Google docs. Efter att ha öppnat e-postmeddelandet visas ett word-dokument eller PDF för offret, men det öppnas inte och individen uppmanas att klicka på den angivna länken för att visa.
Annonsservrarna har också varit inriktade på en mystisk hackergrupp som vill köra skadliga annonser. Cybersäkerhetsföretaget Confiant har avslöjat operationen, där hackare använder ett fel i gamla Revive-annonsservrar som gör att de kan bryta sig in i nätverk som körs på annonsservern. När de väl får åtkomst bifogar de skadlig kod till befintliga annonser. Revive är ett annonsvisningssystem med öppen källkod som har varit i drift i över 10 år.
Så snart en infekterad annons hamnar på legitima webbplatser, omdirigerar koden omedelbart webbplatsens besökare till webbplatser laddade med skadlig programvara infekterade filer. Dessa skadliga filer maskeras vanligtvis som Adobe Flash Player-uppdateringar.
I Storbritannien har allmänheten också varnats för bedrägerier på nätet, eftersom National Crime Agency rapporterade att den hade tagit bort mer än 2,000 XNUMX bedrägerier. Lynne Owens, generaldirektören för NCA, sa att organisationen har vidtagit åtgärder mot falska onlinebutiker, som är sajter för skadlig programvara och nätfiske som letar efter kreditkortsuppgifter och lösenord.
Hon bad allmänheten att vara försiktig på nätet och att inte ge ut sina lösenord eller bankuppgifter.
Ms Owens sa: "National Cyber Security Centre, tillsammans med oss själva och City of London Police, har tagit bort mer än 2,000 XNUMX bedrägerier relaterade till coronavirus, inklusive falska onlinebutiker, sajter för distribution av skadlig programvara och fiskesajter, som söker personlig information som lösenord eller kreditkortsuppgifter.
Kryptoattacker, som riktar sig mot innehavare av den nya valutan, har också ökat som ett resultat av den pågående COVID-19-krisen. Enligt uppgift fanns det fall tidigare den här månaden där Apple-användare fick smutsiga e-postmeddelanden riktade mot regeringstjänstemän och företagsledare. Dessa attacker var avsedda att penetrera känslig data lagrad på iPhones.
Kryptoinnehavare med e-postmeddelanden registrerade på Apples server var särskilt utsatta, eftersom hackare har riktat in sig på information om digitala plånböcker och lösenordsinformation för handelsplattformar.
Google-kunder upplevde liknande problem i Chrome Web Store. Skadlig programvara som har en slående likhet med de populära kryptobörserna som Exodus och MyEtherWallet har samlat in användarnas inloggningsuppgifter och dessa skadliga attacker kunde stjäla kryptomynt från användarnas plånböcker samtidigt som de fick åtkomst till offrets känsliga data.