Atacurile cibernetice continuă să crească în perioada pandemiei

Thales a realizat un studiu care arată că hackerii folosesc epidemia noului coronavirus ca o oportunitate de a-şi înteţi atacurile cibernetice, şi oferă gratuit soluţii de securitate folosite şi de agenţiile guvernamentale din Franţa.

Studiul realizat de echipa Thales Cyber Threat Intelligence arată că modelul de activitate cibernetică rău intenţionată se potriveşte cu răspândirea la nivel mondial a noului coronavirus, cu atacuri majore raportate mai întâi în Asia, apoi în Europa Centrală, de Est şi de Vest.

Hackerii folosesc pandemia ca pe o oportunitate pentru a lansa atacuri cibernetice ţintite. De exemplu, unele aplicaţii noi pentru Android, care urmăresc propagarea coronavirusului, sunt infectate cu malware, cum ar fi troian sau ransomware.

De asemenea, s-a înregistrat o creştere importantă a activităţilor frauduloase sau abuzive în mediul online:

• Un număr mare de domenii legate de Covid-19 a fost înregistrat în ultimele săptămâni, peste 50% fiind considerate a fi operaţiuni de tip momeală.
• Campaniile de spam la scară largă, care folosesc paravanul Covid-19, încearcă să răspândească ransomware, să fure date sau să instaleze banking malware.
• Campaniile de phishing prin e-mail încearcă să-i determine pe utilizatori să se conecteze la pagini web înşelătoare, atrăgându-i să descarce documente despre Covid-19.
• Alte campanii prin e-mail solicită utilizatorilor să transfere bani către site-uri care pretind că ar colecta donaţii sau către site-uri false de comerţ online care pretind că oferă echipament de protecţie, de exemplu. Iniţial, aceste atacuri de oportunitate au fost lansate de aşa-numiţii infractori cibernetici, dar un număr tot mai mare de grupări sponsorizate de state profită acum de subiectul Covid-19 pentru a efectua diferite tipuri de spionaj.

Munca de acasă duce la creşterea riscurilor

Trecerea rapidă la munca de acasă creşte riscurile cibernetice, mai ales pentru că atacatorii încearcă adesea să intre în sistemul informatic al unei organizaţii prin exploatarea următoarelor vulnerabilităţi:

• Folosirea dispozitivelor personale în scopuri profesionale (Shadow IT): angajaţii care lucrează de acasă pot utiliza echipamente sau soluţii care nu au fost aprobate de specialiştii în securitate IT şi nu sunt sub controlul acestora. Aceste echipamente pot fi un punct de acces la date critice sau la sistemul informatic al organizaţiei.
• Instalarea neautorizată de aplicaţii, software sau instrumente care ar putea fi un risc de securitate.
• Utilizarea unor soluţii de stocare a datelor care nu oferă securitatea necesară sau care au fost implementate prea repede.

Pentru a răspunde nevoilor de securitate IT ale companiilor, organizaţiilor şi angajaţilor acestora, Thales oferă acces gratuit la două soluţii - aplicaţia de chat şi apeluri Citadel şi soluţiile securizate de tele-muncă Cryptobox - ambele fiind deja utilizate pe scară largă de agenţiile guvernamentale franceze şi de clienţi importanţi.