Jarní vlna koronaviru: hygienické pomůcky a práce z domova
První část roku 2020 přinesla výrazné změny ve všech podnikatelských odvětvích. Velká část firem přešla na práci z domova. K výuce i pracovním hovorům začaly být využívány komunikační platformy typu Zoom. Spolu s uzavřením obchodů většina lidí začala nakupovat přes e-shopy. Nejistá situace a hrozba neznámé nemoci navíc způsobila prvotní paniku, následkem které lidé masově vykupovali zdravotnické a hygienické pomůcky.
Útoky, které se v tomto období začaly šířit, reagovaly právě na tyto změny. Kybernetické bezpečnostní organizace zaznamenaly nárůst phishingových, spear-phishingových a spamových útoků. Do mnoha e-mailových schránek přišly např. e-maily s nabídkou na výhodný nákup roušek či respirátorů, jejichž cílem však bylo vylákat z příjemce údaje k platebnímu účtu. Jiné společnosti podlehly falešným spear-phishingovým mailům cíleným na HR oddělení, jež vyžadovaly zaslání výplaty na útočníkův účet.
Tip: Zjistěte, jak efektivně bránit sebe i svou firmu proti tzv. phishingovým útokům.
Hackerské útoky na Zoom
Úřad pro kybernetickou bezpečnost (NÚKIB) také zaznamenal nárůst útoků v rámci komunikačních a telekonferenčních platforem. Zejména aplikace Zoom se na jaře potýkala s opakujícími se bezpečnostními problémy, vlivem nichž došlo k úniku řady soukromých telefonátů.
Na jaře bylo také registrováno nápadné množství falešných domén napodobujících známé komunikační platformy. Cílem bylo nalákat oběť ke stažení potenciálně nežádoucí aplikace InstallCore. Ta pak mohla v počítači instalovat škodlivý software.
Tip: Přečtěte si, jak zabránit ztrátě dat či financí vlivem kybernetického útoku MITM.
Koronavirus inspiroval nové hackerské viry
Spolu s phishingovými útoky se na jaře zvýšila také distribuce malware, spyware (neboli virů cílících na sledování daného zařízení), či tzv. backdoorů (virů, umožňujících na dálku ovládat napadené zařízení).
Jedním s těchto nových hackerských virů byl malware zvaný Coronavirus Installer. Na ten na jaře upozornil Úřad pro kybernetickou bezpečnost (NÚKIB). Jeho cílem bylo znemožnit přístup k uživatelskému zařízení, pod podmínkou výkupného. K zaplacení výkupného útočníci zpravidla využívali kryptoměn a elektronických peněženek.
Sílící pandemie COVIDu-19 podpořila vážné kybernetické útoky
Během první, ale zejména i druhé vlny pandemie Sars-Cov-2 došlo zároveň k nárůstu vážnějších a systematických kybernetických útoků. V rámci těch hackeři necílili již jen na jednotlivce, nýbrž na celé organizace: nemocnice, úřady a vládní orgány.
V kontextu nemocničních zařízení byly jen na území Česka zaznamenány stovky hackerských útoků. V listopadu 2020 tak například jménem napadené Všeobecné fakultní nemocnice v Plzni začaly chodit falešné e-maily o pozitivním výsledku testu na COVID-19. Tyto e-maily pak obsahovaly odkaz, po jehož kliknutí došlo ke stažení škodlivého malware do počítače.
V jiných případech pak hackeři napadli nemocniční systém a na několik hodin jej vyřadili z provozu. Některé z těchto útoků se podařilo částečně vystopovat: např. v květnu došlo k útoku na české nemocnice ze strany zahraničních hackerů. Jejich útoky byly zřejmě organizované z Ruska a vyznačovaly se určitými specifiky – jejich cílem zřejmě nebylo vylákat z obětí peníze či získat soukromé údaje, ale pouze podpořit chaos a destabilizovat již beztak křehkou společnost.
Jaké změny tedy COVID v kybernetické bezpečnosti přinesl?
Individuální útoky na podnikatele a firmy s sebou nesou i určitá pozitiva. Mnoho firem se v rámci digitalizace společnosti a s ní spojenými riziky zaměřilo na posílení firemní kybernetické bezpečnosti, což je krok, který je pro budoucnost podniku zcela zásadní.
Hůře se hledají pozitiva v nárůstu destabilizačních kybernetických útoků. Tento nárůst je doložitelný v celosvětovém měřítku. O tomto tématu v budoucnu zcela jistě ještě uslyšíme.
Chcete zajistit kybernetickou bezpečnost své firmy? Obraťte se na TOTAL SERVICE.