A kiberbűnözést is megváltoztatta a koronavírus

​A koronavírus jelentősen felforgattak a kiberbűnözéssel összefüggő trendeket. A csalók hamar alkalmazkodtak a megváltozott körülményekhez.
 

A Check Point kiadta a 2020 első félévére vonatkozó kiberbiztonsági jelentését. Ebből láthatóvá vált, hogy a bűnözők, internetes csalók miként használták ki a COVID-19 járványt. A beszámoló kitér egyebek mellett a kormányzati, az ipari és az egészségügyi szektorokat érő incidensekre, illetve az egyéni felhasználókat veszélyeztető fenyegetettségekre.
 
A COVID-19 járványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma drámaian növekedett február óta. Február előtt a Check Point heti 5.000 körüli támadást regisztrált hetente, míg ez a szám április végére heti 200.000-re nőtt. Május és június során, amikor az országok enyhíteni kezdték a karantén intézkedéseket, a kiberbűnözők ismét egyre több COVID-19-hez nem köthető támadást indítottak, aminek eredményeként június végére világszerte 34 százalékkal nőtt az összes kibertámadás száma (márciushoz, illetve áprilishoz képest).
 
Duplán zsaroló támadások
 
Az első félévben jelentős mértékben emelkedett azon kombinált támadások száma, amelyek során az elkövetők egyrészt fájlokat titkosítanak, másrészt adatokat lopnak az áldozataiktól. Az áldozatokat, akik nem hajlandóak váltságdíjat fizetni, azzal fenyegetik meg, hogy az adataikat kiszivárogtatják, ezzel még nagyobb nyomást gyakorolva rájuk annak érdekében, hogy teljesítsék a követeléseket.
 
Mobil visszaélések
 
Sajnos mobilbiztonsági fronton is rosszabbra fordult a helyzet az elmúlt félévben. A bűnözők ez esetben is újabb támadási felületek után néztek. Fejlesztették egyebek mellett azon technikáikat, amelyek segítségével nagyobb valószínűséggel tudtak beférkőzni az ártalmas appjaikkal a hivatalos alkalmazásboltokba, például a Google Playre. Ugyanakkor az is előfordult, hogy egy támadás során egy nagy, nemzetközi vállalat mobil eszközmenedzsment (MDM) rendszerét használták arra, hogy a menedzselt készülékek több mint 75 százalékára feljuttassák a rosszindulatú programjukat.
 
Felhőkkel kapcsolatos kockázatok
 
A járványhelyzet miatt a felhő szerepe tovább fokozódott, amit a kiberbűnözők sem hagytak figyelmen kívül. Emellett az is gyakorta előfordult, hogy maguk a támadók is kihasználták a felhőben rejlő lehetőségeket, akár az ártalmas kódjaik tárolására, akár azok terjesztésére.
 

"A világjárványra adott globális válaszok az első félévben átalakították és magasabb sebességre kapcsolták a támadók megszokott üzleti modelljeit, akik kihasználták a COVID-19 világjárvánnyal kapcsolatos félelmeket. Tanúi voltunk új sérülékenységek és támadási vektorok felbukkanásának, melyek valamennyi szektor biztonságát fenyegették"

- mondta Maya Horowitz, a Check Point Threat Intelligence & Research igazgatója.