Okres pandemii jest czasem wielkich żniw dla cyberprzestępców. Raport analityków z FortiGuard Labs firmy Fortinet zdradza nam ich najczęstsze sposoby ataków oraz doradza, jak zabezpieczać się przeciwko nim.
Ataki socjotechniczne przynoszą większe korzyści od innych metod oszukiwania w sieci. Cyberprzestępcy żerują na ludzkich słabościach i emocjach. W ciągu kilku ostatnich miesięcy wiele odnotowanych kampanii phishingowych było adresowanych do placówek medycznych lub związanych z medycyną, jak szpitale i producenci sprzętu medycznego, a także ubezpieczycieli. Sprawdzało się to zwłaszcza dobrze w miejscach, gdzie pojawiał strach z obawy prze brakami sprzętu medycznego. Cyberprzestępcy podszywali się pod takie instytucje, jak amerykańskie Centrum Kontroli Chorób (CDC) lub Światowa Organizacja Zdrowia (WHO). W ten sposób chcieli zdobyć zaufanie internauty i skłonić go do otwarcia maila, a następnie kliknięcia w złośliwy załącznik.
Nie zapomniano także o "zwykłych" metodach ataków. Ich wzrost związany jest z coraz większą ilością pracowników zdalnych. Tutaj punktem zaczepienia są negatywne emocje oraz problemy (finansowe bądź sprzętowe), a ilość odbieranych wiadomości phisingowych wzrosła z prostego powodu - ludzie są częściej online na prywatnych maszynach, które nie zawsze są tak dobrze chronione, jak firmowe. Prywatne komputery są połączone na czas pracy z firmową siecią, przez co stanowią one furtkę dla cyberprzestępców.
Zobacz: Markowe buty za darmo? Uwaga - to wirus!
Dane zebrane w marcu 2020 roku przez FortiGuard Labs mówią o wzroście o 131% liczby wykrytych wirusów. Większość cyberataków jest przeprowadzanych za pomocą masowych kampanii spamowych - niektóre wiadomości są wysyłane do konkretnych osób, a inne rozsyłane losowo. Czasami też służą do zainfekowania komputera specjalnym narzędziem, które będzie czekało na rozkazy z centrali, a gdy dotrą, stanie się jednym z tysięcy podłączonych do globalnej sieci urządzeń wykorzystywanych do przeprowadzenia ataku typu DDoS, uniemożliwiającego normalne korzystanie z wziętej na celownik cyberprzestępców internetowej usługi.
Jak pokazują to wszelkie analizy, ludzie są najsłabszym ogniwem w łańcuchu procedur zapewniających bezpieczeństwo. Dlatego zalecane jest prowadzenie szkoleń z zakresu ochrony danych oraz uświadamianie cyberhigieny, jak nieotwieranie załączników w mailach od nieznanych nadawców.
Źródło zdjęć: Sarota PR
Źródło tekstu: Sarota PR
