Biztonsági kutatók szerint az elmúlt hónapban minimum megduplázódott az üzleti célpontok elleni kibertámadások száma, ahogy a bűnözők igyekeznek kihasználni az informatikai biztonsági szabályok általános gyengülését. A világjárvány nyomán kényszerűen és tömegesen bevezetett távmunka nagyban megnehezíti a vállalati szakemberek dolgát, hogy megfelelően védjék a legkülönfélébb otthoni vagy hazacipelt eszközökre szétszórt adatokat, a problémát pedig a virtuális magánhálózatok (VPN) használata nem hogy enyhítené, de éppen nehezíti – olvasható a Reuters hétvégi összeállításában.

A hírügynökség a Carbon Black (VMware) statisztikáit idézi, amelyek alapján márciusban a zsarolóvírusokal kapcsolatos esetek száma 148 százalékkal emelkedett a februárihoz képest a biztonsági szolgáltató által monitorozott rendszerekben. A riportban a Carbon Black képviselője arról beszél, hogy a koronavírus-járvánnyal párhuzamosan a digitális térben is hasonló folyamatok zajlanak, miután sokkal egyszerűbb sikeres hekkertámadásokat intézni a távoli felhasználók ellen, mint amelyen a rendes körülmények között a megszokott vállalati környezetben tevékenykedő dolgozókkal szemben lenne.

Ezt támasztja alá az FBI illetékes vezetőjének múlt heti nyilatkozata is, amely szerint a járvány kitörése óta az Egyesült Államokban három-négyszer annyi hekkerakciót jelentenek, mint azelőtt; a Microsoft egyik kiberbiztonsági igazgatója ugyancsak nemrég ismertette, hogy éppen azokban a régiókban tapasztalják az incidensek számának gyors emelkedését, amelyeket a biológiai járvány is keményebben sújt. A sikeres támadások aránya is összefüggésben van a koronavírus terjedésével, nem utolsósorban azért, mert a bűnözők az ezzel járó félelemre és bizonytalanságra is építenek.

A szervezetlenség a hekkerek malmára hajtja a vizet

Ahogy nemrég mi is beszámoltunk róla, a Google adatai szerint április második hetében naponta 18 millió olyan rosszindulatú emailt azonosítottak, amelyek küldői kifejezetten a Covid-19 okozta nehézségeket igyekeztek kihasználni. Ebben pedig még benne sincs az a 240 millió spam üzenet, ami szintén a járványról szóló tartalommal bombázta a felhasználókat, így a szóban forgó 18 millió elektronikus levél kifejezetten a bizalmas információk megszerzését célzó, rosszindulatú fájlokat vagy hivatkozásokat tartalmazott, és jelentős részben a távmunkára küldött alkalmazottakra utazott.

Visszatérve a Reuters összeállítására, a finn Arctic Security szerint márciusban az Egyesült Államokban és sok európai országban már kétszer annyi esetben tapasztaltak rosszindulatú hálózati aktivitást, mint januárban, vagyis a bűnözők rögtön a Kínából érkező első hírek nyomán akcióba léptek. A cég úgy látja, hogy emögött elsősorban a sebezhető szoftverekre irányuló felderítési tevékenység áll, ahogy az otthoni felhasználásban a biztonságos kommunikációt segítő korlátozások (például a céges tűzfalak, a megbízhatatlan webhelyekhez való kapcsolódás letiltása) is fellazulnak.

Az amerikai belbiztonsági minisztérium (DHS) kiberbiztonsági ügynöksége szerint a távmunkában folyamatosan használatban lévő VPN hálózatok központi frissítése nem oldható meg kielégítő módon a leállási és rendszerindítási menetrendek hiányában, az otthoni felhasználók esetében pedig hasonló problámákat okoz, hogy a támadók gyakran a VPN-szolgáltatások korábban felfedezett sérülékenységeire építenek, amelyeket időnként a javítások kiadását követően is kihasználnak, ha a megszerzett hozzáféréseket közben már más eszközökkel is biztosították maguknak.