Hakerzy wykorzystują koronawirusa

Piątek 13 marca, Szpital Uniwersytecki w Brnie, jeden z największych czeskich ośrodków laboratoryjnych zajmujący się robieniem testów na koronawirusa. O 5 rano poprzez radiowęzeł emitowany jest dramatyczny apel do personelu o natychmiastowe odłączenie komputerów z sieci. Szpital padł ofiarą cyberataku, na jakiś czas sparaliżowane zostały szpitalne systemy informatyczne, medycy musieli przełożyć zaplanowane operacje. Zaledwie 10 dni  później do próby ataku hakerskiego dochodzi w znajdującej się w szpitalu w Paryżu, w czasie kiedy cała Francja znajduje się już w ogniu szalejącej pandemii. Specjalistyczne serwisy odnotowują również, że regularne ataki zdarzają się również na producentów i dostawców sprzętu medycznego, zaangażowanych w walkę z koronawirusem.

W okresie pandemii i zdalnej pracy wzmaga się aktywność cyberprzestępców. Śladem za COVID-19 na świecie odnotowano ataki w Azji, na Tajwanie i w Korei Południowej. Kolejne nastąpiły w Europie Środkowo-Wschodniej, w Czechach i na Ukrainie oraz w Europie Zachodniej, we Włoszech i Francji. Hakerzy wykorzystują pandemię i powszechny strach. Tworzą strony internetowe z fałszywymi wiadomościami oraz ukrytymi programami szpiegującymi lub wyłudzającymi poufne informacje.

Powstało wiele stron internetowych z domeną ze słowem COVID-19. Ponad połowa tych adresów przekierowuje na stronę cyberprzestępcy. Odnotowano również duży przyrost aplikacji mobilnych, które pod przykrywką przydatnych funkcji wykradają dane i umożliwiają np. nieautoryzowany dostęp do kont bankowych.  W sieci pojawiły się już całe kampanie spamowe, które wykorzystują nazwę wirusa jako przynętę. Zachęcają do wsparcia finansowego lub do ściągnięcia ważnego dokumentu na temat aktualnej sytuacji i pandemii. Kończy się to instalacją szkodliwego oprogramowania - malware, spyware oraz ransomware.

– Często nie zdajemy sobie sprawy, jak ważnym elementem poprawnie działającej firmy jest właściwe zabezpieczenie infrastruktury IT (biurowej) oraz OT (automatyki przemysłowej). Dla firmy nieprzygotowanej do przejścia z tradycyjnej pracy w ramach sieci biurowej i na firmowym sprzęcie na pracę zdalną w lokalnych, niezabezpieczonych sieciach domowych, przez pracowników posiłkujących się własnym sprzętem komputerowym,  może to być niestety katastrofa. O większości cyberataków nawet się nie dowiemy, gdyż fakt ich zaistnienia oraz skutki zazwyczaj są przez organizacje ukrywane, a straty ekonomiczne będą zrzucane na załamanie rynku  – mówi dr inż. Andrzej Bartosiewicz, dyrektor obszaru Cyberbezpieczeństwa Thales Polska.