Covid-19-kriisin puhkeamisen jälkeen verkkorikolliset ovat käyttäneet pandemiaa hyväkseen nopeasti. Epävarmuuden aikana koronavirus on johtanut verkkohyökkäysten, phishing-huijausten ja haitallisen toiminnan lisääntymiseen, minkä vuoksi tietoverkkoturvallisuuden tiedostaminen on tärkeämpää kuin koskaan.
Huijaajat hyödyntävät Covid-19:tä rahana
Viime viikkoina on tullut ilmi lukuisia huijauksia, joissa rikolliset pyrkivät hyödyntämään kansalaisten huolia, kuten lomalla menetettyjen rahojen takaisinperintää tai koulujen sulkemisen vuoksi myönnettävän taloudellisen tuen hakemista.
Googlen mukaan huijarit lähettävät päivittäin 18 miljoonaa Covid-19-sähköpostiviestiä Gmail-käyttäjille ja yrittävät saada uhrit lataamaan haittaohjelmia, varastamaan arkaluonteisia tietoja tai lahjoittamaan väärennetyille asioille.
Kansallinen kyberturvallisuuskeskus (NCSC) on myös ilmoittanut, että viimeisen kuukauden aikana on tunnistettu ja poistettu yli 2 000 koronavirukseen liittyvää verkkohuijausta. Pyrkiessään torjumaan huijareita ja phishing-huijauksia NCSC on poistanut 471 väärennettyä verkkokauppaa, 555 haittaohjelmien jakelusivustoa ja 832 ennakkomaksuhuijausta, joissa luvataan suuri rahasumma perustamismaksua vastaan.
Samalla kun Covid-19:n uhka kasvaa, kasvaa myös riski, että opportunistiset rikolliset hyökkäävät ja pyrkivät käyttämään hyväkseen lukittua yhteiskuntaa. Koska olosuhteet ovat muuttuneet äkillisesti ja yhä useammat ihmiset työskentelevät kotoa käsin, Covid-19-kriisi on tarjonnut verkkorikollisille ihanteellisia mahdollisuuksia.
Phishing ja Covid-19-pandemia
Yleisön etsiessä tietoa maailmanlaajuisesta pandemiasta koronaviruksen phishing-hyökkäykset ovat hyödyntäneet viimeaikaisia uutisia ja hallituksen ilmoituksia.
National Fraud Intelligence Bureau (NFIB) on raportoinut koronavirukseen liittyvien phishing-hyökkäysten aiheuttamien huijausten lisääntyneen 400 prosenttia.
Viimeaikaisissa kampanjoissa verkkorikolliset ovat myös luoneet väärennettyjä verkkosivuja ja sähköposteja, jotka ovat esiintyneet laillisina viranomaisina, kuten Maailman terveysjärjestön ja HMRC:n, tartuttaakseen laitteisiin haittaohjelmia, varastellakseen henkilökohtaisia tietoja ja vaarantaakseen tilejä.
Yleisimpiä huijauksia ovat ne, joissa luvataan antaa vinkkejä tartunnan välttämisestä, neuvoja taloudellisesta tuesta, päivityksiä viruksen leviämisestä ja pääsyä henkilökohtaisiin suojavarusteisiin.
Kannustamalla käyttäjiä toimimaan nopeasti ja herättämällä uteliaisuutta ja pelkoa jotkut tutkimukset ovat osoittaneet, että phishing-hyökkäysten klikkausprosentti on noussut alle 5 prosentista yli 40 prosenttiin coronavirus-huijauksissa.
Yrityssähköpostin vaarantamisen torjuminen kriisin aikana
Koronaviruksiin liittyvien phishing-hyökkäysten lisääntyessä voimakkaasti maailmanlaajuisesti yritysten sähköpostihyökkäyksiä pidetään nyt yhtenä suurimmista uhkista, joita yritykset kohtaavat.
Gartnerin mukaan BEC-hyökkäysten odotetaan kaksinkertaistuvan vuosittain yli 5 miljardiin dollariin vuoteen 2023 mennessä, mikä johtaa suuriin taloudellisiin tappioihin yrityksille vuoteen 2023 mennessä.
Vaikka nämä kehittyneet huijaukset ovat suhteellisen matalateknisiä ja yksinkertaisia toteuttaa, ne aiheuttavat tuhoisia taloudellisia tappioita ja vaikuttavat myös ihmissuhteisiin, organisaation maineeseen ja sidosryhmien luottamukseen.
Helmikuussa tehdyssä tutkimuksessa todettiin, että BEC-hyökkäykset lisääntyivät lähes 25 prosenttia ja vaihtelivat toimitusjohtajan petoksista väärennettyihin laskuihin ja työntekijöiden vaarannettuihin sähköpostitileihin. Covid-19-pelkojen hyödyntämiseksi petostentekijät ovat käyttäneet rahojaan hyväkseen pyytämällä organisaatioita tukemaan tekaistuja hyväntekeväisyysjärjestöjä ja laskuttamalla siivoustuotteista ja henkilönsuojaimista.
Covid-19 ja videoneuvottelut
Kuten mikä tahansa teknologia, videoneuvottelut aiheuttavat riskejä yksityisyydelle ja henkilötietojemme turvallisuudelle, jos niitä ei hallita asianmukaisesti. Koska ihmiset ja yritykset ovat yhä enemmän riippuvaisia videoneuvotteluista pitääkseen yhteyttä toisiinsa, huijarit ovat hyödyntäneet tilaisuutta nopeasti.
Tämä on johtanut lukuisiin tapauksiin, joissa hakkerit ovat päässeet luvatta videoneuvottelupuheluihin ja salakuunnelleet yksityisiä keskusteluja, kaapanneet näytönohjaimia ja käynnistäneet erilaisia pahantahtoisia hyökkäyksiä.
Aiemmin tänä vuonna turvallisuusongelmat nousivat esiin, kun Yhdistyneen kuningaskunnan kabinetin kokouksen Zoom-tunnus jaettiin sosiaalisessa mediassa. Tunnuksen ohella lueteltiin myös joidenkin ministerien käyttäjätunnukset, minkä ansiosta verkkorikolliset pääsivät yksityiseen kokoukseen.
Washington Post kertoi myös, että tuhansia nauhoitettuja Zoom-kokouksia on katsottavissa verkossa, mukaan lukien terapiaistuntoja, talouskokouksia, etälääketieteen puheluita ja koululuokkia, joissa paljastettiin lasten kasvot ja muita yksityiskohtia.
Vaikka useimmissa videoneuvottelusovelluksissa on hallintalaitteet, jotka voidaan määrittää tällaisten vaarojen vähentämiseksi, niihin liittyy myös useita lisäriskejä, kuten luottamuksellisten tietojen jakaminen vahingossa näytöllä tai arkaluonteisten tietojen näyttäminen videon taustalla. Tämän vuoksi käyttäjien valistaminen on tärkeää, jotta he ovat tietoisia videoneuvotteluihin liittyvistä riskeistä ja siitä, miten niitä voidaan lieventää.
Coronavirus Smishing-huijaukset
Smishing eli tekstiviestipyynti on lisääntynyt voimakkaasti, kun huijarit yrittävät houkutella pahaa-aavistamattomia uhreja väärillä tiedoilla koronaviruksen puhkeamisesta.
Viimeaikaiset smishing-kampanjat ovat väittäneet olevansa yrityksiltä, joiden toimitukset ovat viivästyneet koronaviruksen vuoksi. Muissa suosituissa smishing-huijauksissa on teeskennelty olevansa laillisia organisaatioita, kuten pankkeja tai valtion virastoja, jotta ihmiset saataisiin antamaan henkilökohtaisia ja taloudellisia tietoja, avaamaan haitallinen linkki tai maksamaan rahaa väärennetylle asialle.
Smishing on kasvattanut suosiotaan, sillä sen avulla verkkorikolliset voivat houkutella vastaanottajia paljastamaan henkilökohtaisia tai taloudellisia tietoja ilman, että heidän tarvitsee murtautua tietokoneen tai verkon suojauksen läpi.
Huijarit kohdistivat hiljattain lukitussa tilassa oleviin henkilöihin ovelan Netflix-huijauksen, jossa väitettiin, että he jakavat ilmaisia tilauskortteja alustalle. Huijaus oli ajoitettu täydellisesti hyödyntämään suoratoistopalveluihin turvautuvien ihmisten tämänhetkistä kasvua eristyksen aikana.
Keskivertoihminen lähettää keskimäärin 15 tekstiviestiä päivässä, joten smishing tarjoaa näille ilkivaltaisille hakkereille ainutlaatuisen tilaisuuden käyttää hyväkseen uhreja, jotka ovat hajamielisiä työskennellessään kotoa käsin tai jotka ovat hukkua virustietoihin.
Tutkimuksissa on myös havaittu, että käyttäjät reagoivat todennäköisemmin mobiililaitteella tehtyyn phishing-hyökkäykseen, sillä ihmiset eivät ole yhtä varovaisia tekstiviestien kuin tavallisten phishing-huijausten kanssa, jotka roskapostisuodattimet usein estävät.
Kotona työskentely haavoittuvuudet
Etätyöstä on tulossa uusi normaali käytäntö, mutta se on myös aiheuttanut yhä enemmän uhkia monille organisaatioille. Itse asiassa 95 prosenttia kyberturvallisuuden ammattilaisista sanoo, että he kohtaavat lisähaasteita, kun hyökkäykset lisääntyvät ja uudet etätyön vaatimukset lisääntyvät.
Olosuhteiden äkillinen muutos on vaikuttanut siihen, miten työntekijät käyttävät yrityssovelluksia, ja lisännyt potentiaalista hyökkäyspintaa.
Hakkerit ovat pyrkineet hyödyntämään työpaikkojen häiriöitä ja yrittäneet varastaa arvokkaita tietoja VPN-verkoissa ja suojaamattomissa WiFi-verkoissa olevien monien tunnettujen haavoittuvuuksien avulla.
Koska jotkut työntekijät joutuvat käyttämään henkilökohtaisia laitteita työtehtäviin, tämä on myös lisännyt riskiä, että haittaohjelmat pääsevät laitteisiin, jolloin sekä henkilökohtaiset että työhön liittyvät tiedot vaarantuvat. Usein näiltä laitteilta puuttuvat yritysverkkoihin sisäänrakennetut työkalut, kuten yrityksen virustorjuntaohjelmistot, räätälöidyt palomuurit ja verkkovarmuuskopiointityökalut. Henkilökohtaisten laitteiden käyttö tarjoaa hakkerille useita mahdollisuuksia hyödyntää niitä.
Estääkseen petollisia kuuntelemasta luottamuksellisia keskusteluja ja neuvottelupuheluita jotkin organisaatiot kehottavat henkilökuntaansa sammuttamaan älykaiuttimet ja ääniavustajat, kuten Amazon Echon, Apple HomePodin ja Google Home -laitteet.
Northeastern Universityn raportin mukaan älykaiuttimet aktivoituvat vahingossa jopa 19 kertaa päivässä ja nauhoittavat joka kerta jopa 43 sekuntia ääntä. Tuoreen tutkimuksen mukaan 59 prosenttia älykaiuttimien käyttäjistä on huolissaan yksityisyydestä, erityisesti ei-toivotusta kuuntelusta ja tietojen keräämisestä.
Kotona työskentely voi tehdä työntekijät alttiiksi hyökkäyksille jopa normaaliaikana. Nykyinen ilmapiiri on kuitenkin luonut täydellisen myrskyn, jossa hakkerit, huijarit ja roskapostittajat voivat menestyä.
Zscalerin tutkijat sanovat, että tammikuusta lähtien he ovat havainneet kuukausittain 15-20 prosentin kasvua hakkerointitapauksissa ja lisääntyneet hakkerointiuhat, joissa käytetään termejä kuten "coronavirus" tai "Covid-19".
Kybertietoisuus on tärkeämpää kuin koskaan
Haitalliset kybertoimijat muokkaavat jatkuvasti taktiikkaansa hyödyntääkseen uusia tilanteita, eikä Covid-19-pandemia ole poikkeus. Tietoverkkorikollisten lisätessä ponnistelujaan tietoisuus on tehokkain ase näitä kehittyviä uhkia ja tekniikoita vastaan.
Huijaajat käyttävät nopeasti hyväkseen tietoturva-aukkoja, ja organisaatioiden olisi jatkossakin annettava työntekijöille mahdollisuus pysyä valppaana ja koulutettava heitä. Tietoverkkoturvallisuus on kaikkien vastuulla, ja koska mahdollisia hyökkäyspisteitä on niin paljon, tietoturvan parantaminen edellyttää tietoisuutta tietoverkosta.
Ilmaiset Covid-19-tietoisuusvälineet
Tässä epävarmuuden ajassa MetaCompliance on sitoutunut tukemaan organisaatioita kyberuhkien riskien vähentämisessä.
Olemme luoneet joukon maksuttomia digitaalisia resursseja, joita voit käyttää viestinnän tukena tänä haastavana aikana, jotta voimme viestiä hyvästä verkkohygieniasta ja valppaudesta.
Klikkaa tästä saadaksesi ilmaiset Covid-19-tietoisuusvarat.
