Pandemie otevírá dveře kyberkriminalitě
Zatímco svět zápasí s koronavirovou infekcí, kyberzločinci mají zlaté časy. Život společnosti se ještě více přesunul na online, jehož zabezpečení bývá často chatrné.
Karanténní opatření, která zavádějí státy na celé zeměkouli, jsou příležitostí pro různé druhy kyberútočníků. Není to nic nového. Počty kybernetických útoků prudce vzrostly i po událostech z jedenáctého září 2001, což je z hlediska vývoje počítačové kriminality mladší doba kamenná. Z novějších časů jsou zprávy o zvýšených počtech útoků během katastrofálních požárů v Austrálii, nebo při hurikánech v Mexiku a USA. Koronavirová pandemie nespíš všechny podobné příležitosti pro autory malwaru strčí do kapsy.
Kvůli nebezpečí nákazy začínají stovky milionů lidí pracovat z domova. Používají k tomu svoje vlastní počítače, které často postrádají i minimální úroveň zabezpečení. V současnosti masově stahovaný videokonferenční nástroj Zoom ještě donedávna obsahoval zranitelnost, která umožňovala snadné připojení ke konferenci úplně komukoliv. Chyba už je opravená.
Je však jen otázkou času, kdy se vynoří další. Pro spoustu lidí je práce z domova novinka. Proto sdílí na sociálních sítích fotky improvizovaných kanceláří pod hashtagy typu #workFromHome. Není to zrovna bezpečná záležitost. Agresoři mohou z podobných postů vytěžit třeba jména rodinných příslušníků nebo domácích mazlíčků, které kdekdo používá jako hesla.
S prolomeným heslem se pak dá ledacos podniknout. Například rumunská antivirová firma Bitdefender nedávno popsala útok, který zneužívá slabá hesla Wi-Fi routerů. Jejich majitelé jsou při hledání informací o pandemii přesměrováni na nevinně se tvářící web se škodlivým kódem. Ten je vyzve, že pokud chtějí nejnovější informace od WHO, mají kliknout na tlačítko. Místo zdravotních doporučení si však nainstalují do počítače trojana.
Motivací agresorů zdaleka nemusí být jen peníze. Francouzská společnost Thales vydala varování, že v mnoha útocích mají pravděpodobně prsty vlády. První, kdo začal používat pandemii jako návnadu pro naivní uživatele, byla podle Thalesu hackerská skupina APT28, známá také jako Fancy Bear. Ta je často spojována s ruskou vojenskou rozvědkou GRU.
rjh/NEWPS.CZ
Najdete nás i na LinkedIN nebo Facebooku.