Jak pandemie koronaviru ovlivnila hackerské útoky?

Skutečnost, že hackeři reagují na aktuální společenskou situaci potvrdila i pandemie COVID-19. Podle společnosti ESET na jaře roku 2020 v Česku došlo k nárůstu kybernetických útoků jak na jednotlivce, tak i na organizace a nemocniční či vládní zařízení. Nárůst počtu kybernetických útoků se zpomalil s letním rozvolňováním a opětovně posílil vlivem 2. a 3. vlny. Na co nejvíce hackeři cílili a jak se kybernetické útoky vlivem Sars-Cov-2 proměnily? Na to jsme se zaměřili v dnešním článku.
Jak pandemie koronaviru ovlivnila hackerské útoky?

Jarní vlna koronaviru: hygienické pomůcky a práce z domova

První část roku 2020 přinesla výrazné změny ve všech podnikatelských odvětvích. Velká část firem přešla na práci z domova. K výuce i pracovním hovorům začaly být využívány komunikační platformy typu Zoom. Spolu s uzavřením obchodů většina lidí začala nakupovat přes e-shopy. Nejistá situace a hrozba neznámé nemoci navíc způsobila prvotní paniku, následkem které lidé masově vykupovali zdravotnické a hygienické pomůcky.

 

Útoky, které se v tomto období začaly šířit, reagovaly právě na tyto změny. Kybernetické bezpečnostní organizace zaznamenaly nárůst phishingových, spear-phishingových a spamových útoků. Do mnoha e-mailových schránek přišly např. e-maily s nabídkou na výhodný nákup roušek či respirátorů, jejichž cílem však bylo vylákat z příjemce údaje k platebnímu účtu. Jiné společnosti podlehly falešným spear-phishingovým mailům cíleným na HR oddělení, jež vyžadovaly zaslání výplaty na útočníkův účet.

 

Tip: Zjistěte, jak efektivně bránit sebe i svou firmu proti tzv. phishingovým útokům.

 

Hackerské útoky na Zoom

Úřad pro kybernetickou bezpečnost (NÚKIB) také zaznamenal nárůst útoků v rámci komunikačních a telekonferenčních platforem. Zejména aplikace Zoom se na jaře potýkala s opakujícími se bezpečnostními problémy, vlivem nichž došlo k úniku řady soukromých telefonátů.

 

Na jaře bylo také registrováno nápadné množství falešných domén napodobujících známé komunikační platformy. Cílem bylo nalákat oběť ke stažení potenciálně nežádoucí aplikace InstallCore. Ta pak mohla v počítači instalovat škodlivý software.

 

Tip: Přečtěte si, jak zabránit ztrátě dat či financí vlivem kybernetického útoku MITM.

 

Koronavirus inspiroval nové hackerské viry

Spolu s phishingovými útoky se na jaře zvýšila také distribuce malware, spyware (neboli virů cílících na sledování daného zařízení), či tzv. backdoorů (virů, umožňujících na dálku ovládat napadené zařízení).

 

Jedním s těchto nových hackerských virů byl malware zvaný Coronavirus Installer. Na ten na jaře upozornil Úřad pro kybernetickou bezpečnost (NÚKIB). Jeho cílem bylo znemožnit přístup k uživatelskému zařízení, pod podmínkou výkupného. K zaplacení výkupného útočníci zpravidla využívali kryptoměn a elektronických peněženek.

 

Sílící pandemie COVIDu-19 podpořila vážné kybernetické útoky

Během první, ale zejména i druhé vlny pandemie Sars-Cov-2 došlo zároveň k nárůstu vážnějších a systematických kybernetických útoků. V rámci těch hackeři necílili již jen na jednotlivce, nýbrž na celé organizace: nemocnice, úřady a vládní orgány.

 

V kontextu nemocničních zařízení byly jen na území Česka zaznamenány stovky hackerských útoků. V listopadu 2020 tak například jménem napadené Všeobecné fakultní nemocnice v Plzni začaly chodit falešné e-maily o pozitivním výsledku testu na COVID-19. Tyto e-maily pak obsahovaly odkaz, po jehož kliknutí došlo ke stažení škodlivého malware do počítače.

 

V jiných případech pak hackeři napadli nemocniční systém a na několik hodin jej vyřadili z provozu. Některé z těchto útoků se podařilo částečně vystopovat: např. v květnu došlo k útoku na české nemocnice ze strany zahraničních hackerů. Jejich útoky byly zřejmě organizované z Ruska a vyznačovaly se určitými specifiky – jejich cílem zřejmě nebylo vylákat z obětí peníze či získat soukromé údaje, ale pouze podpořit chaos a destabilizovat již beztak křehkou společnost.

 

Jaké změny tedy COVID v kybernetické bezpečnosti přinesl?

Individuální útoky na podnikatele a firmy s sebou nesou i určitá pozitiva. Mnoho firem se v rámci digitalizace společnosti a s ní spojenými riziky zaměřilo na posílení firemní kybernetické bezpečnosti, což je krok, který je pro budoucnost podniku zcela zásadní.

 

Hůře se hledají pozitiva v nárůstu destabilizačních kybernetických útoků. Tento nárůst je doložitelný v celosvětovém měřítku.  O tomto tématu v budoucnu zcela jistě ještě uslyšíme.

 

Chcete zajistit kybernetickou bezpečnost své firmy? Obraťte se na TOTAL SERVICE.

Zaujal vás článek?
Sdílejte ho na sociálních sítích

Spolupracujte s TOTAL SERVICE a nechte vše v oblasti ICT na nás

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

Hot-line 24/7/365
(+420) 270 002 800

Máme řešení pro veřejný i komerční sektor

-
Plánujeme váš rozvoj ICT
-
Nastavíme ICT rozpočet
-
24/7 dostupnost a zastupitelnost
-
Nepřetržitá podpora L1–L3

Kontaktujte nás

Zanechte nám kontakt a krátkou informaci o tom, co právě řešíte, a my se s vámi spojíme. Pokud nemáte kontaktní formuláře rádi, ozvěte se nám na telefonní číslo (+420) 270 002 811 nebo poptavky@totalservice.cz.
- Vaše data jsou chráněna.