Den anden virustrussel:stigning i cyberangreb med COVID-tema

Det kan ligne en e-mail fra en vejleder med en vedhæftet fil om den nye "arbejde hjemmefra-politik". Men det kunne være en smart designet plan til at hacke sig ind i dit netværk.

Millioner af menneskers pludselige flytning til at arbejde eksternt har udløst en hidtil uset mængde af angreb for at narre folk til at opgive legitimationsoplysninger til angribere, ifølge sikkerhedsforskere.

"Vi har aldrig set noget lignende, " sagde Sherrod DeGrippo, leder af trusselsforskning for sikkerhedsfirmaet Proofpoint.

"Vi ser kampagner med beskedvolumen op til hundredtusindvis, som udnytter denne coronavirus."

Pandemien har skabt en perfekt storm til cyberangreb, med millioner af mennesker, der arbejder i ukendte, mindre sikre forhold og ivrige efter information om virussen og nye organisatoriske politikker, der bliver implementeret.

Dette åbner en ny vej for ondsindede aktører, der bruger phishing-e-mails eller "social engineering" for at få adgang til eller stjæle følsomme oplysninger.

"Når nogen arbejder fra deres hjem, er det en lignende trusselsprofil som i en lufthavn eller en Starbucks, du har bare ikke den beskyttelse, du måske har på arbejdspladsen, " sagde DeGrippo.

"Og hvis vi er hjemme hos vores familie, hvor vi føler os trygge, du kan se et familiemedlem hoppe på for at lave lektier, og forstår måske ikke sikkerhedskontrollen. At beholde mors og fars computer for mor og far er det rigtige at gøre."

Forgriber sig på frygt, sympati

Tom Pendergast fra sikkerheds- og privatlivsuddannelsesfirmaet MediaPRO sagde, at mange af de millioner af mennesker, der tilpasser sig det nye landskab, er uforberedte på fjernarbejde.

"Det er én ting, hvis folk har arbejdet eksternt med udstyr, der er blevet korrekt konfigureret, " sagde Pendergast. "Det er anderledes for folk, der ikke har haft den oplevelse."

Angribere udnytter folks frygt for COVID-19 med skræmmetaktikker for at få folk til at klikke på ondsindede links eller vedhæftede filer, men spiller også på sympatier med falske crowdfunding-sider, der påstås at være for folk, der er blevet syge, han tilføjede.

Pendergast sagde, at sundhedsorganisationer er særligt modtagelige for ordninger som ransomware, fordi "de er mindre tilbøjelige til at lukke deres systemer ned ved at nægte at betale."

Dette blev fremhævet med et stort hospital i Tjekkiet, der blev ramt af ransomware efter en e-mail-kampagne med en "bevidsthed"-meddelelse om coronavirus, ifølge mediernes rapporter.

"Covid-19-forskrækkelsen har vist sig at være lukrativ for cyberkriminelle i de seneste uger, mens sundhedsinstitutioner kæmper for at teste patienter, behandle de inficerede og beskytte deres eget personale mod smitte, " sagde et blogindlæg fra Filip Truta fra sikkerhedsfirmaet BitDefender.

"Sundhedsinfrastrukturer er meget modtagelige for hackerangreb på grund af slappe cybersikkerhedsfærdigheder og sikkerhedsforanstaltninger."

Forstærkede advarsler

Potentialet for dyre cyberangreb har givet anledning til advarsler om øget årvågenhed.

Den franske offentlig-private cybersikkerhedsalliance advarede i denne uge virksomheder om at være opmærksomme på falske e-mails relateret til påståede ordrer eller bankoverførsler, eller telefonopkald rettet mod indhentede finansielle kontooplysninger.

Det amerikanske Department of Homeland Security udsendte en advarsel i denne måned, der advarede om, at COVID-epidemien har øget truslerne, og at "cyberaktører kan sende e-mails med ondsindede vedhæftede filer eller links til svigagtige websteder for at narre ofre til at afsløre følsomme oplysninger."

Hawaiis statsadvokat Clare Connors rådede indbyggerne til at holde øje med svigagtige e-mails, der hævder at være fra Centers for Disease Control and Prevention eller eksperter, der siger, at de har oplysninger om virussen.

"Svindlere kan stadig tilbyde falske vacciner og andre falske medicinske produkter, der hævder at tilbyde 'kur' mod virussen, " sagde en erklæring fra Connors' kontor.

DeGrippo sagde, at stort set alle cyberordninger relateret til pandemien er økonomisk motiverede og tilføjede, at "personligt finder jeg det fordærvet... det tager menneskeheden på sit mest sårbare og forsøger at bruge det til økonomisk vinding."

Hun advarede om, at truslerne kan udvikle sig, efterhånden som angriberne laver nye planer og teknikker.

"Jeg kan se nogle angribere sende beskeder som, 'Jeg er i karantæne og har brug for, at du køber noget til mig, ' eller 'Jeg har brug for, at du foretager denne overførsel af penge, '" hun sagde.

"Jeg tror, ​​vi vil se kriminelle udnytte coronavirus til at gøre mere af det."

© 2020 AFP