IT@BANK 2020 | COVID-19 to wzrost cyberzagrożeń

BANK 2020/11

Pandemia COVID-19 przybiera na sile. Druga fala ponownie zamknie wiele gałęzi gospodarki i radykalnie ograniczy funkcjonowanie innych. Podczas gdy świat koncentruje się na zdrowiu i gospodarce, pomijane są inne zagrożenia, jak choćby te ze strony cyberprzestępczości. Tymczasem liczba incydentów przyrasta wyjątkowo dynamicznie.

Fot. Gstudio/stock.adobe.com

Pandemia COVID-19 przybiera na sile. Druga fala ponownie zamknie wiele gałęzi gospodarki i radykalnie ograniczy funkcjonowanie innych. Podczas gdy świat koncentruje się na zdrowiu i gospodarce, pomijane są inne zagrożenia, jak choćby te ze strony cyberprzestępczości. Tymczasem liczba incydentów przyrasta wyjątkowo dynamicznie.

Artur Król

Od stycznia do czerwca 2020 r. odnotowaliśmy wzrost liczby zagrożeń związanych z pandemią do niemal 9 mln – mówi Michał Przygoda, Sales Engineer w Trend Micro Polska. Cyberprzestępcy atakują za pośrednictwem poczty e-mail, adresów URL lub złośliwych plików, wskazując pandemię jako czynnik wpływający na usługi biznesowe. Łącznie w pierwszej połowie 2020 r. Trend Micro zablokowało 27,8 mld zagrożeń cybernetycznych, z których 92% dotyczyło ataków na pocztę elektroniczną. Wskaźniki obrazujące ten trend zaczęły rosnąć już w marcu i osiągnęły szczyt w kwietniu. Niektóre z e-maili udawały porady zdrowotne lub prośby o darowiznę, zwykle też zawierały załączniki ze złośliwym oprogramowaniem. Z kolei przejście firm oraz instytucji finansowych na pracę zdalną wywołało lawinę ataków na narzędzia używane do wideokonferencji. Niektóre z nich obejmowały zawieszanie prywatnych połączeń wideokonferencyjnych lub nękanie użytkowników złośliwymi domenami. Stwierdzono też złośliwe oprogramowania w pakietach z instalatorami aplikacji do wideokonferencji. Zdarzały się też przypadki, w których złośliwe oprogramowanie udawało fałszywe instalatory. Liczba wykrytych ataków BEC (Business E-mail Compromise) polegających na infekowaniu biznesowych wiadomości e-mail wzrosła o 19% w porównaniu z pierwszą połową 2019 r. 

Phishing i ransomware

Koronawirus stał się pożywką dla ataków phishingowych, ransomware oraz złośliwego spamu – wskazuje raport firmy doradczej Deloitte, zatytułowany „COVID-19’s Impact on Cybersecurity”. Treści związane z epidemią są dziś wykorzystywane jako przynęta, wprowadzając użytkowników w błąd, co skutkuje rosnącą liczbą zainfekowanych komputerów osobistych i telefonów. Proceder ten obejmuje zarówno zainfekowane pliki, jak i oprogramowanie ransomware, podszywające się pod legalne aplikacje. Ograniczenie skali ataków polega głównie na działaniach edukacyjnych skierowanych do pracowników firm oraz klientów. – Zaobserwowaliśmy wzrost ataków ransomware – tłumaczy Michał Przygoda. Pojawiło się o 45% więcej nowych grup szkodliwego oprogramowania ransomware w porównaniu z analogicznym okresem ub.r. Niektóre rodziny szkodliwego oprogramowania koncentrują się na prywatnych przedsiębiorstwach, wykorzystując model biznesowy zwany Ransomware-as-a-Service (Raas). Podążając za zeszłorocznym trendem, oprogramowanie ransomware zostało wzbogacone o nowe możliwości – nie tylko szyfruje pliki, ale także kradnie dane.

Zwiększone zagrożenie bezpieczeństwa wynikające z pracy/nauki zdalnej

Od ogłoszenia pierwszego lockdownu, praca zdalna stał się przymusem dla wielu firm. Stan ten dotyczy nie tylko biznesu, ale również szkół i uczelni. To zaś wygenerowało konieczność stworzenia zabezpieczeń umoż...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: