Wyłudzanie danych "na koronawirusa" - cyberprzestępczość w dobie COVID-19

Zorganizowane grupy cyberprzestępcze na dużą skalę wykorzystują niepewność i obawy związane z pandemią koronawirusa do atakowania osób prywatnych i przedsiębiorstw na przeróżne sposoby. Od połowy lutego br. można zaobserwować błyskawiczny rozrost infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ukierunkowanych kampanii phisingowych związanych tematycznie z COVID-19. Kampanie te mają na celu zwabienie nieświadomych użytkowników na fałszywe strony internetowe i wyłudzenie ich danych uwierzytelniających.
Hakerzy tworzą fałszywe strony internetowe oraz masowo rozsyłają wiadomości elektroniczne mające na celu zwabić nieświadomych użytkowników i wyłudzić ich dane uwierzytelniające, czy zainfekować komputery złośliwym oprogramowaniem. Wiele zorganizowanych grup przestępczych zmieniło swoje taktyki działania, coraz częściej wykorzystując w przeprowadzanych atakach materiały związane z koronawirusem – m.in. są to wiadomości medyczne, informacje o fałszywych lekarstwach, dodatkowych świadczeniach w sytuacjach kryzysowych i brakach w zaopatrzeniu.

Najsłabszym ogniwem zabezpieczeń systemów informatycznych jest człowiek. Obawy pojawiające się w związku z pandemią koronawirusa wykorzystywane są przez hakerów. Stosowana przez nich socjotechnika bazująca na strachu ma większą skuteczność. Jeśli działamy pod wpływem emocji, często tracimy zdrowy rozsądek i czujność, zapominając o podstawowych zasadach bezpiecznego korzystania z Internetu. Firmy powinny dziś w szczególny sposób zadbać o świadomość pracowników w zakresie cyberzagrożeń, jak również przygotować się na sprawną reakcję w przypadku cyberataku – mówi Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

[RAPORT] KORONAWIRUS - podatki, prawo pracy, biznes

Promocja: INFORLEX Twój Biznes Jak w praktyce korzystać z tarczy antykryzysowej Zamów już od 98 zł

W celu ochrony przed wyłudzeniami haseł dostępowych, warto rozważyć stosowanie dwuskładnikowego uwierzytelniania. W przypadku organizacji zdalnego dostępu do wrażliwych danych firmowych jest to niezwykle istotne. Należy szczególnie zadbać o to, by systemy i urządzenia posiadały najnowsze aktualizacje i poprawki bezpieczeństwa, włączając w to urządzenia używane do pracy zdalnej. Warto być przygotowanym na wzmożone zainteresowanie cyberprzestępców próbami wykorzystania luk w zabezpieczeniach systemów IT podczas trwania pandemii.

Należy pamiętać, że system antywirusowy dawno przestał być skutecznym sposobem na walkę ze złośliwym oprogramowaniem. W ostatnich latach obserwujemy wzmożone kampanie malware mające na celu uzyskanie nieautoryzowanego dostępu do danych firmowych, przejęcie kontroli nad pocztą korporacyjną użytkownika, m.in. w celu wyłudzeń przelewów wysokokwotowych, czy paraliż firmy poprzez zaszyfrowanie danych w celu uzyskania okupu – mówi Marcin Strzałek, menedżer w zespole ds. cyberbezpieczeństwa w KPMG w Polsce.

Firmy powinny upewnić się, że wszelkie niestandardowe, wysokokwotowe przelewy podlegają dodatkowej weryfikacji, najlepiej telefonicznie lub przez wiadomość SMS, co pomoże ochronić organizację przed zwiększonym ryzykiem podszywania się cyberprzestępców pod kadrę zarządzającą. Ponadto, w celu ochrony przed atakami typu ransomware – czyli nakierowanymi na paraliż firmy poprzez szyfrowanie danych i żądanie okupu – istotne dane powinny być zabezpieczane poprzez regularne tworzenie kopii zapasowych i ich przechowywanie poza siecią korporacyjną.

Pandemia COVID-19, z uwagi na całe spektrum nowych, trudnych do przewidzenia wyzwań, z  pewnością wprowadzi znaczące zmiany w sposobie, w jaki firmy na całym świecie funkcjonują i  podchodzą do ochrony przed cyberzagrożeniami.

Michał Kurek, partner w dziale doradztwa biznesowego, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce
Marcin Strzałek, menedżer w zespole ds. cyberbezpieczeństwa w KPMG w Polsce