Cyberprzestępcy wykorzystują powszechna niepewność związaną z pandemią próbując zarobić jak najwięcej. Przykładem mogą być statystyki analizy zagrożeń prowadzonych przez G DATA. W marcu liczba ataków, którym zapobiegły antywirusy tej firmy, zwiększyła się o około 30% w porównaniu z poprzednim miesiącem.
Analiza zagrożeń przesłanych do laboratoriów w Bochum dzięki inicjatywie G DATA Malware Information pokazała, że liczba ataków z wykorzystaniem złośliwego oprogramowania zwiększyła się o około 30%. Wzrost ten w pewnym stopniu wynika także ze zmiany zachowań spowodowanej pandemią. Ludzie spędzają obecnie o wiele więcej czasu w domu, a co za tym idzie także online. Pracując w trybie home office, korzystając z serwisów streamingowych czy robiąc zakupy w sklepach internetowych.
Hakerzy są mistrzami wykorzystywania okazji i żerowania na ludzkim strachu. Korzystając z dobrze znanych i efektywnych wektorów ataku rozpowszechniają ransomware szyfrując dane ofiar i wymuszając związane z tym haracze. Użytkownicy powinni zdwoić swoją czujność znajdując w sowich skrzynkach odbiorczych maile z ofertami tanich masek ochronnych lub nowych, doskonałych aplikacji pozwalających na śledzenie rozwoju pandemii.
Firmy wciąż pozostają w sferze głównych zainteresowań hakerów. Ponieważ wiele firm boryka się obecnie z trudnościami gospodarczymi, ryzyko poniesienia ogromnych strat finansowych w przypadku ataku oprogramowania ransomware znacząco wzrasta. W końcu to właśnie teraz zaszyfrowane dane handlowe i produkcyjne mogą zaatakowaną firmę w krótkim czasie doprowadzić do bankructwa. Oprócz tego przejście na tzw. pracę zdalną wielu pracowników zwiększyło złożoność sieci formowych i realne możliwości ich zabezpieczenia i kontroli.
Działy IT w mniejszych i średniej wielkości przedsiębiorstwach pracują w dzisiejszych czasach pod wielką presją czasu i wyników, aby tak przebudować swoją infrastrukturę firmową, by sprostać sytuacji ewentualnej długoterminowej pracy w modelu biura domowego. Znacząco odciąga to zasoby administratorów od najważniejszej ich funkcji czyli zapewnienia bezpieczeństwa sieci firmowej. Cyberataki doby koronawirusa mogą zostać wykryte znacznie później niż zwykle. Dotychczasowe doświadczenia pokazały, że wykrycie hakera atakującego sieć zwykle mogło trwać nawet dłużej niż 180 dni.
Sytuacja jest jeszcze bardziej krytyczna, jeśli użytkownicy korzystają z prywatnego komputera do pracy w sieci firmowej. Ponieważ komputerów prywatnych nie można po prostu zabezpieczyć centralnie, z tego tez powodu wzrasta ryzyko infekcji.
W domowym biurze obowiązują te same zasady, co w przypadku pracy w normalnym biurze tzn.:
- nie podłączamy nieznanych pamięci zewnętrznych,
- nie klikamy podejrzanych łączy,
- blokujemy komputer w momencie przerwania pracy lub kiedy od niego odchodzimy nawet na chwilę,
- zachowujemy ostrożność podczas otwierania załączników do wiadomości. W końcu wiadomości phishingowe docierają również do Twojej skrzynki pocztowej w domu,
- oczywiście na wszystkich komputerach należy zainstalować aktualne rozwiązanie bezpieczeństwa.
