FEARWARE: Atacuri cibernetice în contextul COVID-19. Care sunt şi cum ne ferim de ele?

Fearware - exploatarea temerilor cauzate de coronavirus prin noi tipuri de atacuri cibernetice

În această perioadă se remarcă apariţia unor ameninţări noi la baza cărora se află nevoie acută de informare manifestată de publicul larg, fără a lua în calcul exclusiv sursele oficiale. Spre exemplu, au apărut foarte multe site-uri care tratează subiectul pandemiei de coronavirus şi al căror conţinut poate fi maliţios. Conform unor studii realizate de companii de specialitate, au fost înregistrate nu mai puţin de 4.000 de noi site-uri care au legătură cu termeni din sfera COVID-19, câteva sute dintre acestea fiind false - fie cu livrare de conţinut periculos, fie cu distribuirea de informaţii incorecte.

Activitatea hackerilor este centrată pe eliberarea unor noi viruşi informatici şi chiar aplicaţii de mobil care, de exemplu, ne invită să monitorizăm în timp real situaţia cauzată de COVID-19, ulterior fiind solicitată plata unor sume (Bitcoin) deoarece telefonul/toate informaţiile stocate pe acesta au fost criptate în momentul accesării aplicaţiei. Astfel, deşi procedeele sunt tot cele clasice, infractorii cibernetici au găsit noi mijloace prin care să profite, bazându-se pe teama populaţiei. Acest nou trend, denumit de către specialiştii în securitate cibernetică “Fearware”, se remarcă prin faptul că suntem mult mai susceptibil de a fi păcăliţi sau înșelaţi în perioadele de incertitudine globală, devenind victimele atacurilor cibernetice.

Noi tipuri de atacuri cibernetice în contextul COVID-19

O altă formă de atac o constituie transmitarea de e-mailuri tip phishing bine concepute, care par să provină de la autorități medicale sau instituţii oficiale, dar care conțin în schimb software maliţios prin intermediul căruia datele personale sunt furate sau dispozitivele sunt infectate. Gradul ridicat de accesare a acestor e-mailuri se bazează pe aspectul oficial, exploatarea unui subiect de interes extrem de ridicat, respectiv stările de teamă/anxietate provocate de acesta în rândul populaţiei.

Un exemplu concret asupra cărora specialiştii în cybersecurity au atras deja atenţia constă într-o hartă interactivă a infecţiilor şi deceselor cauzate de coronavirus, creată inițial de către Universitatea John Hopkins pentru a oferi informații în timp real despre pandemie. În versiunea infractorilor cibernetici (transpusă în site-uri maliţioase, e-mailuri tip spam şi chiar aplicaţii mobile), oricine deschide harta modificată de către hackeri este infectat printr-o formă de malware ce permite furtul parolelor, blocarea dispozitivelor etc..

 

Şi cuvinte cheie pot fi folosite cu succes de către hackeri pentru a atrage atenţia. De exemplul, utilizarea unor termeni de impact în texte precum “A fost descoperit vaccinul împotriva coronavirusului” sau “Acest medicament ajută…”, în continuarea cărora apare orice formă a celebrului “Dă click AICI!”, se numără printre cele mai comune instrumente de cybercrime. În marea majoritate a cazurilor, dacă nu este vorba despre clickbait, atunci va fi vorba despre un atac cibernetic. Este de la sine înţeles (şi o regulă de bază de igienă cibernetică) că astfel de link-uri nu trebuie accesate. În acest context în care primim informaţii din foarte multe locuri, este necesar să fim extrem de atenţi la ce accesăm, cu recomandarea de a ne baza pe sursele oficiale (ex. site-urile autorităţilor).

Fraude cibernetice, atunci când muncim de acasă

Instrumentele de lucru la distanţă rămân aceleaşi, însă odată cu creşterea numărului de persoane care muncesc de acasă şi al efectuării comunicărilor de business preponderent prin mijloace electronice (e-mail, SMS etc.), trebuie să acordăm o atenţie sporită mesajelor şi solicitărilor primite.

De exemplu, frauda “mesaj de la şef” poate lua amploare acum, aceasta constând în e-mailuri sau apeluri telefonice aparent transmise /efectuate de către top management dar în spatele cărora se pot ascunde infractori cibernetici ce solicită angajaţilor efectuarea urgentă a unor plăţi/ transferuri bancare. Ce putem face? În primul rând, adresele de e-mail trebuie verificate cu atenţie atunci când ne sunt solicitate informații sensibile/transferuri de bani. Desigur, nu se vor accesa niciodată link-uri sau documente suspecte primite prin e-mail şi întotdeauna se vor respecta procedurile de securitate în cazul plăţilor şi achiziţiilor. În momentul primirii unui e-mail suspect, departamentul IT trebuie informat imediat.

Totodată, trebuie să fim atenţi şi la link-urile online accesate de pe PC-ul/laptop-ul de muncă atunci când lucrăm de acasă şi nu suntem protejaţi de infrastructura de perimetru a companiei. 

Categorii
1