Една от най-известните групи киберпрестъпници, известна като REvil, внимателно се е погрижила при избора на подходящото време за последната си атака – Деня на независимостта на САЩ, 4 юли.
Хакерите от групата са знаели, че много ИТ специалисти и експерти по киберсигурност ще бъдат в отпуск, наслаждавайки се на дългия почивен ден без работа. Не след дълго над 1000 компании в САЩ и най-малко 17 други държави бяха атакувани от хакери. В резултат на това много фирми бяха принудени да прекъснат почивката за своите служители. Сред компаниите на прицел по време на инцидента е бил и известния доставчик на софтуер Kaseya.
REvil използва Kaseya като канал за разпространение на своя рансъмуер – злонамерен софтуер, който може да кодира и краде компютърните данни на цели организации – чрез други корпоративни и облачни мрежи, които използват софтуера.
След като е успяла да проникне в системите на някои компании, хакерската група е поискала откуп от 70 милиона щатски долара в биткойн за предоставяне на универсален инструмент за дешифриране, който на практика ще позволи на всички засегнати от нейните атаки да възстановят достъпа си до важните файлове.
Експертите по кибер сигурност предупреждават, че подобни атаки вероятно ще станат по-чести и предполагат, че бизнесът не може да си позволи да подценява скритото въздействие на пандемията върху софтуерните и информационните уязвимости.
Неотдавнашно проучване на британската, базирана в САЩ компания за кибер сигурност Tessian установи, че 56% от старшите ИТ експерти смятат, че техните сложили са придобили лоши навици за киберсигурност, докато работят от вкъщи, заради пандемията от коронавируса. Тревожното е, че проучването установява, че много от служителите също са съгласни с тази преценка.
Почти двама на всеки пет (39%) признават, че техните практики за киберсигурност у дома са по-малко задълбочени от практиките им в офиса, като половината признават, че това е резултат от чувството, че биват по-малко наблюдавани от ИТ отделите на компаниите, в които работят, отколкото са наблюдавани по време на работата си в офиса.
„Една от основните грешки, които сме виждали, е преместването на фирмени данни към лични имейл или други акаунти“, коментира Хенри Тревелян – Томас. „Когато служителите започнат да правят това, те обикновено нямат никакво двуфакторно удостоверяване за личните си акаунти. Това улеснява атакуващите са експлоатират тези данни. Ако данните изтекат и бъдат компрометирани, почти сигурно е, че компанията ще пострада, тъй като някой ще иска да се възползва от тях по всички възможни начини.“, допълва той.
Експертите също така предупреждават за значителен ръст в броя на фишинг имейлите, свързани с коронавируса, насочени към служителите, отчетени от няколко компании по света. По време на разгара на пандемията през 2020 г. компанията за мрежова сигурност Barracuda Networks заяви, че е установила 667% увеличение на злонамерените фишинг имейли. По това време Google съобщи, че блокира над 100 милиона фишинг имейла всеки ден.
„Социалният инженеринг и фишингът работят най-добре, когато са в климат на ниска кибер сигурност и ниска култура за предпазване от компрометиране на данните“, казва Кейси Елис, основател на платформата за сигурност BugCrowd, пред Би Би Си.
Г-н Елис казва например, че един метод, който хакерите могат да използват в пост-пандемичния свят, може да бъде имейл, в който жертвите биват примамвани да се включат във виртуални срещи, кликвайки върху линковете към които, биват препращани към фишинг страници, или върху имейли, които се представят като информационни по теми като ваксините, възможните последици за неваксинираните хора, условията за издаване на сертификат за ваксиниране и други.
„Имаме цяла една популация, която иска да приключи пандемията. Силно вероятно е хората да кликнат върху един такъв линк, ако го получат на имейла си или по друг начин. Смятам, че компаниите трябва активно да преценят, че наистина е подходящ момент да инвестират в обучение, за да се справят с подобни сценарии.“
Последиците от такива фишинг атаки често могат да бъдат ужасни. Докато глобалните мултинационални компании могат да се възстановят от значителни загуби, кибератаките могат да бъдат катастрофални както за малкия бизнес, така и за частните лица.
През ноември 2020 г. базиран в Сидни хедж фонд изпита срив на електронните си системи, след като висш ръководител е кликнал върху измамна покана за инвестиции. Според съобщенията компанията Levitas Capital е загубила 8,7 милиона долара от кибератака и е била принудена да затвори.
Министерството на правосъдието на САЩ и ФБР стават все по-гласни, заявявайки, че ще предприемат все по-строги мерки срещу хакерските атаки през 2021 г. „Хакерите могат да нанесат щети за няколко милиона долара върху своите жертви, като все по-често започнат да атакуват и държавни и правителствени системи“, коментира представител на Министерството на правосъдието на САЩ.
Мери Гусман, основателят на Crown Jewel Insurance, призовава фирмите внимателно да проверяват личните устройства, които са били използвани за дистанционна работа по време на пандемията.
„Преди някой да има право да ги използва или да се свърже с която и да е корпоративна мрежа, трябва да се предприемат подходящи анализи и предпазни мерки, за да се гарантира, че зловреден софтуер не присъства“, казва тя пред Би Би Си. „Докато това може безопасно да се осъществи, може би личните устройства не трябва да бъдат допускани обратно в офиса.“