Grozi nam epidemia wirusów komputerowych

Ataki hakerów przybrały na sile. Widoczna jest bezpośrednia korelacja między liczbą infekcji koronawirusa w danym kraju a nasileniem cyberataków. Eksperci IT i firmy technologiczne apelują do rządu o ulgi podatkowe na cyberbezpieczeństwo – ustaliła „Rzeczpospolita”.

Wraz ze wzrostem zachorowań na Covid-19 drastycznie rośnie liczba cyberataków. Epidemia najmocniej dotknęła USA i Włochy i to one są główną ofiarą hakerów. Jak wynika z danych SecDev Group, tylko w marcu dynamika zachorowań na Covid-19 w tych krajach sięgnęła 15–20 proc., a w tym czasie natężenie cyberzagrożeń wzrosło tam aż o 25–30 proc.

Co ciekawe, często za atakami stoją nie tylko samotni hakerzy, ale i zorganizowane grupy sterowane przez rządy obcych państw. Eksperci z grupy Thales jako odpowiedzialnych wskazują np. chińskie grupy Vicious Panda i Mustang Panda, rosyjski Hades, a także Kimsuky z Korei Płn. czy APT36 z Pakistanu. Z danych Thales wynika, że tego typu grupy wspierane przez państwa atakowały np. w USA, Włoszech, Indiach czy na Ukrainie.

CZYTAJ TAKŻE: Trolle i hakerzy atakują wideokonferencje. Ofiarą duża polska firma

Ale problem dotyczy też naszego kraju. Wojciech Głażewski, dyrektor firmy Check Point w Polsce, wskazuje, że czołowe zagrożenie dziś to m.in. Dridex, tzw. trojan atakujący użytkowników bankowości elektronicznej. Jest szczególnie aktywny nad Wisłą. – Zainfekował blisko 17 proc. polskich firm i organizacji. Choć Dridex znany jest od 2011 r., to dopiero w marcu po raz pierwszy znalazł się na liście najczęściej wykorzystywanych szkodliwych programów – ostrzega Głażewski.

Hakerzy mają ułatwione zadanie

Cyberprzestępcy starają się wykorzystywać pandemię i masowe przejście użytkowników na pracę zdalną – koncentrują się m.in. na próbach wyłudzania dostępu do aplikacji czy danych użytkowników. Tylko od stycznia do połowy marca Cisco odnotowało wzrost o prawie 2 tys. proc. liczby podejrzanych stron. Z 47 tys. domen, którym przyglądali się eksperci od cyberbezpieczeństwa, 4 proc. zablokowano. To realne zagrożenie dla wielu biznesów. Z badań CheckPoint wynika, że już ponad 70 proc. menedżerów obawia się w dobie koronawirusa wycieków danych. Zagrożeń jest więcej i to poważniejszych.

– Pandemia koronawirusa wywołała drastyczne zmiany w sposobie pracy i technologiach wykorzystywanych przez organizacje. W konsekwencji znacznie wzrosła liczba ataków – komentuje Rafi Kretchmer, szef marketingu produktów w Check Point.

CZYTAJ TAKŻE: Hakerzy wykorzystują epidemię, by wyłudzić dane. Skok aktywności

Na sile zyskują kampanie phishingowe, czyli te polegające na podszywaniu się pod konkretne osoby lub instytucje, które jako przynętę wykorzystują materiały o Covid-19. – Często nie zdajemy sobie sprawy, jak ważnym elementem poprawnie działającej firmy jest właściwe zabezpieczenie infrastruktury IT. Dla firmy nieprzygotowanej do przejścia z tradycyjnej pracy w ramach sieci biurowej i na firmowym sprzęcie na pracę zdalną w lokalnych, niezabezpieczonych sieciach domowych przez pracowników posiłkujących się własnym sprzętem może to być niestety katastrofa – ostrzega Andrzej Bartosiewicz, dyrektor ds. cyberbezpieczeństwa w Thales Polska.

czołowe zagrożenie dziś to m.in. Dridex, tzw. trojan atakujący użytkowników bankowości elektronicznej. Jest szczególnie aktywny nad Wisłą

Hakerzy nie znają litości. Zdaniem Przemysława Kani, dyrektora generalnego Cisco w Polsce, codziennością są również ataki na organizacje, które prowadzą badania oraz aktywną działalność na rzecz walki ze skutkami wirusa. Do takich ataków doszło już w USA, Hiszpanii, W. Brytanii czy Francji. Jak podają badacze z SecDev – domeny internetowe związane tematycznie z pandemią są aż o 50 proc. bardziej podatne na złośliwe oprogramowanie.

Zagrożenie dotyczy każdego – hakerzy atakują nasze komputery informacjami o epidemii, wykorzystując phishing (55 proc.), kierując nas na fałszywe strony internetowe zawierające porady dotyczące pandemii (32 proc.), przesyłając złośliwe oprogramowanie (28 proc.) lub oprogramowanie szyfrujące wyłudzające okup – tzw. ransomware (19 proc.). Takie wnioski płyną z najnowszego badania Dimensional Research firmy Check Point. W rezultacie 71 proc. specjalistów IT boi się utraty poufnych danych. Obawy te podziela aż 95 proc. pracujących zdalnie użytkowników internetu.

Potrzebne wsparcie państwa

Z raportu Instytutu Kościuszki (IK) oraz Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego (ZIPSEE), który „Rzeczpospolita” publikuje jako pierwsza, wynika, że nastąpił znaczny wzrost liczby złośliwych ataków zawierających oprogramowanie ransomware (szyfrujące dane i domagające się okupu). „W czasie, gdy nasza uwaga skupiona jest na walce na froncie biologicznym, coraz bardziej zaciekła toczy się na tym cyfrowym. Cyberprzestępcy szukają podatności w systemach i urządzeniach, z których korzystamy, próbując ukraść nasze dane, tożsamość, pieniądze” – wyliczają eksperci.

CZYTAJ TAKŻE: Wyjątkowo perfidny pomysł hakerów. Wykorzystują koronawirusa

– Cyberprzestępcy zalewają nimi szpitale, laboratoria medyczne, zakłady testowania szczepionek i dostawców usług krytycznych, wyłudzając informacje i zmuszając niektórych do zamknięcia – alarmuje Izabela Albrycht, prezes IK.

Instytut Kościuszki przygotował listę rekomendacji dla polskich władz. Proponuje kwalifikowanie wydatków na cyberbezpieczeństwo jako wydatków na innowacje, co wiązałoby się z odpisami CIT oraz rozszerzeniem stosowania tzw. innovation box (ulga na działalność badawczo-rozwojową zmniejszająca podatek dochodowy). Wnoszą też o specjalne bony, dzięki którym samorządy mogłyby kupować usługi lub rozwiązania z zakresu bezpieczeństwa internetowego.