A szingapúri kiberbiztonsági ügynökség (CSA) frissen közzétett adatai szerint tavaly a kibertérben elkövetett visszaélések a 43 százalékát tették ki a városállamban 2020-ban elkövetett összes bűncselekménynek. A komoly technológiai fejlettségű miniállamban már a korábbi években is magas volt az internetes bűnelkövetések aránya, ám mindezt következő fokozatba kapcsolta a koronavírus elleni küzdelem, ami a hekkerek számára valóságos felkérés volt keringőre.

A helyzet szinte minden fronton fokozódott

A CSA rendszeresen kiadott éves jelentése szerint tavaly másfélszeresére nőttek a zsarolóvírusos támadások. (A ransomware-ek elszaporodása nem csak Szingapúrban, hanem globálisan is egyre nagyobb problémaként jelentkezik, elég csak a Colonial Pipeline májusi ügyét említeni.) Az ügynökség szakemberei megállapítják, hogy míg korábban inkább elszigetelt, esetleges akciókról lehetett beszélni, most már tudatos vadászatot folytatnak a zsíros célpontokra utazó hekkerek. A "szektor" elburjánzását az is mutatja, hogy ma már bevett gyakorlatnak számít a bűnözők körében, hogy szolgáltatásként igénybe vett vírusokkal hajtanak végre támadásokat.

Az ártó szándékú akciókat koordináló command-and-control szerverek száma 2019-ről 2020-ra majdnem a duplájára ugrott. A kiugrásért itt jórészt két nehézsúlyú malware, az Emotet és a Cobalt Strike tehető felelőssé. A botnetes aktivitás a tavalyelőtti napi 2300-as szintről átlagosan 6600-ra nőtt 2020-ban, köszönhetően a Mirai és Gamarue elnevezésű kártékony kódoknak, amelyek a hagyományos gépek mellett előszeretettel hálóznak be IoT-eszközöket is.

A főbb csalási módok közül egyedül az adathalászati akciók mennyisége nem növekedett számottevően. A kiberbűnözök ugyanakkor előszeretettel használták a koronavírust témaként, hogy a figyelmetlen áldozatokat megtévesztő url-ekre tereljék, például ismert és megbízható kereskedők portáljának álcázva az adatok ellopására készített szájtot. 

Minden összejött

A fentiek egyékbént óriási meglepetésként nem értékelhetők, hiszen a koronavírus megjelenése miatt borítékolható volt a digitális bűncselekmények elszaporodása. Múlt nyáron derült ki például, hogy Szingapúr is közte van annak a féltucat államnak, amely ellen a COVID-19 témájára épített, nagyszabású adathalászati kampányt folytatott az észak-koreai államhoz kötődő Lazarus csoport. Szingapúrban 8000 célpontja volt a hamisított elektronikus levelekkel végzett akciónak.

A koronavírushoz kötődő intézkedések miatt természetesen még több lehetősége adódott a zavarosban halászóknak. Például a tömeges otthoni munkavégzés számtalan kihasználható biztonsági rést kínál a bűnözőknek, de a CSA szerint abból is profitálhatnak, hogy a cégek egyre nagyobb arányban költöznek a felhőbe (és ezt a folyamatot is felgyorsította a világjárvány).

Az már csak hab a tortán, hogy a lakhelyelhagyási korlátozások miatt az olyan régimódi bűncselekmények elkövetésére mint például a lakásbetörés viszont értelemszerűen tavaly lényegesen kevesebb lehetőség adódott. Így olyan nagyon nem is lehet csodálkozni azon, hogy Szingapúrban ilyen magasra nőtt a kiberbűnözés aránya az összes elkövetett bűncselekmény között.