Az elmúlt hónapokban mi is rendszeresen számolunk be azokról a biztonsági jelentésekről, amelyek a kiberbiztonsági incidensek száma gyors növekedéséről szólnak a távmunka és távoktatás felfutásával és az általános bizonytalansággal összefüggésben. A bűnözők ennek alapján több és sikeresebb akciót indítanak a távoli felhasználók ellen, kihasználva, hogy a célpontok ezúttal nem a jól biztosított vállalati környezetekben dolgoznak, és a céges IT-biztonsági szabályok is sok esetben fellazultak, az alkalmazottak pedig nem mindenhol kapnak megfelelő támogatást az eszközök és a tájékoztatás szintjén sem.
A ZDNet egyik friss összeállításában most olyan statisztikákat idéz, amelyek zavarba ejtő számokkal támasztják alá a rosszindulatú kampányok szaporodását. A forma kedvéért tíz pontba szedett lista első helyén a nem megfelelően biztosított távoli gépek száma áll: a cikk a Webroot statisztikáját idézve megállapítja, hogy az RDP protokollt használó, vagyis távoli windowsos gépekhez csatlakozó, azok grafikus felületét használó eszközök száma 40 százalékkal növekedett a világjárvány kezdete óta, és ezen belül a nem biztosított RDP-k aránya is emelkedik, lehetőséget adva a sikeres brute force támadásokra.
Megint a felhasználó a leggyengébb láncszem
Az ilyen kísérletek száma már a Kaspersky tavasszal közzétett adatai alapján is az ötszörösére bővült a március-áprilisi időszakban. Ennél is gyorsabban szaporodtak a koronavírus témájához kapcsolódó scam üzenetek, amelyekből a Barracuda Networks tapasztalatai szerint 667 százalékkal észleltek többet ugyanebben az időszakban, és ezek hatékonysága is növekedett, mivel a távmunka és az erőltetett ütemű digitális transzformációs folyamatok közepette a felhasználók is sokkal hajlamosabbak lettek a kevésbé formálisnak vagy professzionálisnak tűnő emailek fogadására.
Ez a Verizon Business felmérésének tanúsága szerint azt jelenti, hogy az ilyen adathalász emaileket háromszor nagyobb valószínűséggel nyitják meg, mint a korábbi hasonló üzeneteket. Ezeket az arányokat összefüggésbe helyezi, hogy már a járvány előtt is az adathalászatra és a felhasználók digitális identitásának ellopására vezették vissza a későbbi informatikai incidensek legalább kétharmad részét. A Google keresőjében ráadásul a "covid-19" kifejezés több mint 4,8 milliárd találatot ad, hogy újabban már naponta több tízezer új, valamilyen módon a járványhoz köthető domaint vesznek használatba.
A ZDNet egy korábbi vizsgálata alaján az ilyen új domainek 90 százaléka minimum gyanús, és ha nem direkt adathalász támadásokat vagy a malware-ek terjesztését segíti, akkor is kamu gyógymódokkal vagy más csalásokkal áll kapcsolatban. A Bleeping Computer oldalán megjelent tanulmányból az is kiderül, hogy a szolgáltatás munkatársai 530 ezer Zoom felhasználói azonosítót találtak a dark weben, amelyeket szó szerint fillárekért meg lehet vásárolni. Az sem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a "zoom" tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta.
Ahogy a Google Trends adataiból kiderül, a "zoom" keresőkifejezés márciusban mág marginális volt, míg manapság a 2 milliárdot közelíti a vonatkozó találatok száma.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak