Skala cyberprzestępczości

Nie ulega wątpliwości, że wszelkie zdarzenia o globalnym zasięgu, a takim jest pandemia, są swoistym katalizatorem dla cyberprzestępczości. Tym samym w ostatnich tygodniach dało się zaobserwować znaczący wzrost cyberataków. W obecnej sytuacji liczba użytkowników podłączonych do internetu, często z pomocą niezabezpieczonych lub niewłaściwie zabezpieczonych urządzeń, jest wielka jak nigdy dotąd. To zarówno pracownicy wykonujący powierzone zadania zdalnie, uczniowie, którzy w ten sposób realizują obowiązek szkolny i wreszcie cała masa ludzi, w jeszcze większym stopniu niż dotąd, korzystających z internetu dla rozrywki. Taka nagła zmiana w cyfrowym świecie nie mogła pozostać niewykorzystana przez cyberprzestępców.

Strategie ataków

Rośnie nie tylko ilość cyberataków, ale też sposobów na ich dokonanie. Zespół badawczy amerykańskiej firmy Fortinet, specjalizującej się w bezpieczeństwie teleinformatycznym – FortiGuard Labs odnotował znaczny wzrost wirusów w porównaniu z analogicznym okresem w ubiegłym roku. Zaobserwowano też, że każdego dnia pojawia się kilkaset nowych zagrożeń phishingowych. A phishing, który ma na celu wyłudzenie poufnych danych czy wirusy przejmujące kontrolę nad systemem, to nie jedyne metody na oszustwa w cyfrowym świecie. Najczęściej można spotkać się z wiadomościami phishingowymi, które zawierają linki przekierowujące do fałszywych witryn lub złośliwe załączniki. Często treść tych wiadomości żeruje na strachu związanym z koronawirusem, na aktualnych potrzebach i emocjach użytkowników internetu, dlatego są tam fałszywe informacje o pandemii czy o dostępie do trudno osiągalnych środków medycznych. Nie brakuje też wiadomości podszywających się pod maile ze wsparciem technicznym w zakresie pracy zdalnej. Oczywiście, jak pokazuje analiza zagrożeń, cyberprzestępcy wykorzystują też sposób, w jaki wykorzystujemy internet na co dzień. Zaangażowani w gry, korzystający z mediów społecznościowych i komunikatorów, odtwarzający strumieniowo muzykę i filmy, jesteśmy bardziej skłonni do odwiedzania pirackich stron oferujących darmowe gry online, filmy i inne multimedia czy też pobierania plików z niesprawdzonych źródeł. Możemy mieć też do czynienia ze szkodliwymi programami, które dążą do zainfekowania komputera lub urządzeń mobilnych, co pomaga wykraść dane osobowe, hasła, a nawet pieniądze. Malware pomaga też zablokować zdalnie dostęp do urządzenia. Z kolei złośliwe oprogramowanie typu spyware pomaga szpiegować aktywność online, aby wykraść poufne informacje. Keylogging zaś umożliwia rejestrowanie wszystkiego, co jest pisane na klawiaturze, w tym hasła czy dane kart kredytowych. Cyberprzestępcy stosują również socjotechniki, aby namówić użytkowników internetu do dobrowolnego ujawnienia danych, bo jest to łatwiejsze niż zhakowanie urządzenia. A to oczywiście tylko przykłady działań oszustów internetowych. Co więcej, hakerzy nie muszą bezpośrednio atakować konkretnego komputera. Wystarczy dostać się do dowolnego urządzenia w sieci domowej, aby otworzyć sobie możliwość uzyskania dostępu do określonych danych. Tym samym nie tylko laptop czy smartfon, ale też konsole do gier, aparaty cyfrowe, urządzenia smart home mogą i inne, mogą umożliwić rozprzestrzenienie się złośliwego oprogramowania. W efekcie oszuści mogą uzyskać zdalny dostęp do urządzeń, mogą wykorzystać narzędzia typu ransomware, które szyfrują dane, w celu żądania okupu za ich odzyskanie czy też dokonać różnych oszustw finansowych.

Przeciwdziałanie atakom

W obecnej sytuacji podejmowanie działań mających na celu ochronę urządzeń i sieci jest ważne, jak nigdy dotąd. Konieczna jest zarówno wzmożona czujność pracowników działów IT, jak i prowadzenie działań edukacyjnych - zarówno wobec pracowników, jak i ich bliskich. A to dlatego, że często najsłabszym ogniwem w łańcuchu bezpieczeństwa są właśnie ludzie, w tym dzieci. Tym bardziej, że metody przeprowadzania cyberataków stają się coraz bardziej wyrafinowane, przez co rośnie ich szybkość oraz skuteczność. Dobrą praktyką jest wprowadzanie działań, które ochronią urządzenia pracowników zdalnych, ale też ich sieci domowe, w tym domowe rutery. Trzeba też skutecznie zabezpieczyć pocztę elektroniczną. Dobrze jest regularnie zmieniać hasła dostępu, a także wykonywać kopie zapasowe. Warto także wdrożyć szyfrowaną łączność z firmą z wykorzystaniem wirtualnej prywatnej sieci VPN, wieloetapowe uwierzytelnianie i inne procedury bezpieczeństwa. Dzięki temu korzystanie z komputera w trakcie pandemii będzie bezpieczniejsze.