1. Hur har cyberbrottsligheten förändrats till följd av Covid-19?
Covid-19 har inte nödvändigtvis förändrat hur cyberkriminella fungerar, men det har radikalt förändrat var och när vi ser toppar i cybersäkerhetsattacker. När pandemin utvecklades och rörde sig runt om i världen följde cyberhots ekosystem av relaterade attacker nära. Coronavirusattacker uppträdde först i Asien innan liknande attacker inträffade i Östeuropa och sedan Västeuropa.
Om författaren Dr. Alex Tarter är cyberkonsult och teknikchef på Thales. Vad som är tydligt är att pirater hoppas kunna dra nytta av allmänhetens rädsla. Som en global befolkning har vi proaktivt sökt så mycket information vi kan för att förgylla våra dagliga liv, men också för att få oss att känna oss trygga. Många fall av cyberbrott efter COVID-19 har utformats med denna rädsla i åtanke, vilket gör det viktigare än någonsin att vi tar itu med cyberbrottslighet som en global fråga som påverkar vårdorganisationer, individer och företag.
2. Vilka attacker gör hackare?
Oavsett om det är för ekonomisk vinning, för att samla data eller spionera, riktar sig hackare på individer och institutioner genom ett brett utbud av covid-19-relaterade attackmetoder för att tillfredsställa dessa motiv. Från början av 2020 till slutet av mars skapades runt 16,000 19 covid-50-relaterade domäner över hela världen. Vissa av dem skapades för att ge genuin information eller råd om viruset, medan andra designades under täckmanteln av mer altruistiska plattformar. Det verkar som att 19 % av covid-19-relaterade domännamn som skapats sedan december har förmågan att injicera skadlig programvara, med en del skadlig programvara maskerad genom att duplicera webbplatser med autentisk information. Detta inkluderar att locka användare till webbplatser som låter dem spåra virusets framsteg på en interaktiv karta. Vi har också sett en ökning av bedrägerier och spamattacker. Bedrägerikampanjer eller e-postkompensation (BEC) distribuerar inte nödvändigtvis skadlig programvara, utan kräver att användarna betalar en viss summa pengar, antingen under masken av brist eller under täckmantel av en donation till välgörenhet. Det är uppenbart att i många av covid-19-attackerna ser vi hopp om att utnyttja den oro och rädsla som vi alla känner. Dessutom har vi sett utvecklingen av nya Android-appar som låter användare spåra spridningen av viruset runt om i världen, som CovidLock. Många av dem är korrupta och innehåller ransomware eller ber om bankinformation. Samtidigt har stora skräppostkampanjer också lanserats, som distribuerar ransomware, tjuvar (datatjuvar) eller bankprogram (t.ex. TrickBot, Agent Tesla, etc.). Det är också förståeligt att mycket av cyberbrottsligheten under de senaste månaderna har försökt avleda många aspekter av regeringens svar, från regeringsråd till att söka stöd på egen hand. ekonomisk eller råd från vårdgivare om hur vi kan skydda oss själva och våra familjer. Utöver detta har det skett en betydande ökning av attacker från statligt finansierade hackergrupper (Advanced Persistent Threat), som har använt COVID-28 som förevändning för bredare spionagekampanjer. Om vi hänvisar till mitten av februari så var Hades-gruppen, som är tänkt att operera från Ryssland och är kopplad till APT41 och APT19, en av de första statligt finansierade grupperna som samordnade en sådan attack. Gruppen gömde en C#-trojansk häst i e-postmeddelanden uppenbarligen från det ukrainska hälsoministeriets folkhälsocenter och innehöll de senaste nyheterna om covid-XNUMX.
4. Har cyberbrottsligheten ökat eftersom fler arbetar hemifrån?
När världen strävar efter att bekämpa covid-19 och mildra dess påverkan har ett stort antal av oss börjat arbeta hemifrån. Med ett ökande antal människor som väljer distansarbete, ofta med kort varsel eller förberedelser, har regeringen infört reseförbud eller låsningar, risken förknippad med Shadow IT har ökat dramatiskt. Företag arbetar hårt för att säkerställa att deras IT-system för stationära datorer är säkra och säkra, men med vissa anställda som nu är beroende av okända personliga enheter eller osäkra nätverk, så kallade Shadow IT, kan de effektivt bli en gateway som stulits från ditt största företags datornätverk. Detta gör det till ett stort mål för dem med illvilliga avsikter.
5. Vad kan företag och arbetstagare göra för att bättre skydda sig? Vilka är de grundläggande reglerna?
Företag och arbetstagare kan vidta många åtgärder för att skydda sig själva så mycket som möjligt. Till en början är det viktigt att anställda i den mån det är möjligt endast använder ditt företags enheter, mjukvara och IT-verktyg. Dessa enheter bör ha säkra VPN inbyggda. Arbetare måste också ta sitt eget ansvar för att skydda sig själva och den data de arbetar med, främst genom att inte ladda ner några okända applikationer eller programvara. Det är alltid möjligt att ytterligare programvara som laddas ner, som inte är integrerad i det större företagets säkerhetssystem, inte är tillräckligt säker, laddas ner för snabbt eller är skadlig i sig. Slutligen är det det gamla talesättet, men anställda bör också vara försiktiga med att bara använda USB-minnen eller anslutna enheter av känt ursprung, och se till att hålla sina enheter regelbundet uppdaterade med den senaste säkerhetsmjukvaran.
6. När världen är "normal" igen, vilka lärdomar bör företag dra av denna kris?
I slutändan har de senaste månaderna varit en stark påminnelse om vikten av cybersäkerhetsberedskap, för både företag och anställda. En del av detta är utbildning, att se till att vi alla vet hur cyberkriminella fungerar, hur de arbetar för att dra nytta av vad som händer i världen och hur vi som individer passar in i det. Den andra, och potentiellt ännu mer avgörande, aspekten av denna förberedelse är dock inbyggt skydd. För framtiden är det viktigt att våra datorsystem, enheter och användare är utrustade med den säkerhet de behöver, såsom kryptering och multifaktorautentisering, inte bara för att skydda oss från cyberskada, utan också för att skydda oss själva. Det ger den sinnesfrid vi behöver. att fortsätta vårt dagliga liv med lite normalitet.