Sedan Covid-19-krisen bröt ut har cyberkriminella slösat lite tid på att utnyttja pandemin. I denna tid av osäkerhet har coronaviruset lett till en ökning av cyberattacker, phishing-bedrägerier och skadlig verksamhet, vilket gör medvetenheten om cybersäkerhet viktigare än någonsin.
Bedragare som tjänar på Covid-19
Under de senaste veckorna har många bedrägerier dykt upp där brottslingar försöker dra nytta av allmänhetens oro, allt från hur man kan få tillbaka pengar som förlorats på semestern till att ansöka om ekonomiskt stöd på grund av skolavslutningar.
Enligt Google skickar bedragare varje dag 18 miljoner Covid-19-relaterade e-postmeddelanden till Gmail-användare i ett försök att övertala offren att ladda ner skadlig programvara, stjäla känslig information eller donera till falska ändamål.
Under den senaste månaden har National Cyber Security Centre (NCSC) också rapporterat att mer än 2 000 bedrägerier på nätet med anknytning till coronaviruset har identifierats och tagits bort. I ett försök att slå till mot bedragare och nätfiskebedrägerier har NCSC tagit bort 471 falska nätbutiker, 555 webbplatser för distribution av skadlig kod och 832 bedrägerier med förskottsbetalningar, där en stor summa pengar utlovas i utbyte mot en förskottsbetalning.
Samtidigt som hotet från Covid-19 ökar, ökar också risken för attacker av opportunistiska brottslingar som försöker utnyttja ett låst samhälle. I och med den plötsliga förändringen av omständigheterna, och fler människor som arbetar hemifrån än någonsin tidigare, har Covid-19-krisen skapat idealiska möjligheter för cyberkriminella.
Phishing och Covid-19-pandemin
När allmänheten söker information om den globala pandemin har nätfiskeattacker med coronavirus utnyttjat den senaste tidens nyheter och regeringsmeddelanden.
National Fraud Intelligence Bureau (NFIB) har rapporterat en 400-procentig ökning av bedrägerier till följd av coronavirusrelaterade phishing-attacker.
I de senaste kampanjerna har cyberkriminella också skapat falska webbplatser och e-postmeddelanden som utger sig för att vara legitima myndigheter som Världshälsoorganisationen och HMRC för att infektera enheter med skadlig kod, stjäla personlig information och äventyra konton.
De vanligaste bedrägerierna är de som lovar att dela med sig av tips om hur man undviker att bli smittad, ge råd om ekonomiskt stöd, ge uppdateringar om hur viruset sprids och tillgång till personlig skyddsutrustning.
Genom att uppmuntra användarna att agera snabbt och genom att väcka nyfikenhet och rädsla har vissa studier visat att klickfrekvensen på nätfiskeattacker har ökat från mindre än 5 % till över 40 % i samband med coronavirusbedrägerier.
Bekämpning av komprometterad företags e-post under en kris
Med en kraftig ökning av Coronavirus-relaterade phishing-attacker världen över anses nu angrepp som äventyrar företags e-post vara ett av de största hoten mot företag.
Enligt Gartner förväntas BEC-attacker fördubblas varje år till över 5 miljarder dollar år 2023, vilket leder till stora ekonomiska förluster för företagen fram till 2023.
Även om dessa sofistikerade bedrägerier är relativt lågteknologiska och enkla att genomföra orsakar de inte bara förödande ekonomiska förluster utan påverkar också relationer, organisationens rykte och intressenternas förtroende.
I februari visade en studie att BEC-attacker ökade med nästan 25 % och att de varierade från bedrägerier med vd:ar till falska fakturor och komprometterade e-postkonton för anställda. För att ytterligare utnyttja rädslan för Covid-19 har bedragare utnyttjat detta genom att be organisationer att bidra till falska välgörenhetsorganisationer och fakturera för rengöringsprodukter och personlig skyddsutrustning.
Covid-19 och videokonferenser
Liksom all annan teknik innebär videokonferenser risker för integriteten och säkerheten för vår personliga information om de inte hanteras på rätt sätt. Eftersom människor och företag har blivit alltmer beroende av videokonferenser för att hålla kontakten har bedragare varit snabba att utnyttja möjligheten.
Detta har lett till en ökning av antalet incidenter där hackare har fått obehörig tillgång till videokonferenssamtal och tjuvlyssnat på privata samtal, kapat skärmkontroller och startat en rad skadliga attacker.
Tidigare i år väcktes oro för säkerheten när Zoom-ID:t för ett brittiskt kabinettsmöte delades i ett inlägg i sociala medier. Tillsammans med ID:t angavs även användarnamnen för några av ministrarna, vilket gjorde det möjligt för cyberkriminella att få tillgång till det privata mötet.
Washington Post rapporterade också att tusentals inspelade Zoom-möten kan ses på nätet, bland annat terapisessioner, ekonomiska möten, telesamtal och skolklasser där barnens ansikten och andra detaljer avslöjas.
Även om de flesta videokonferensprogram har kontroller som kan konfigureras för att minska sådana faror, innebär det också ett antal ytterligare risker, t.ex. att av misstag dela konfidentiell information på skärmen eller att känsliga uppgifter visas i bakgrunden av videon. Med detta i åtanke är utbildning av användarna avgörande för att skapa medvetenhet om riskerna med videokonferenser och hur de kan minskas.
Coronavirus Smishing-bedrägerier
Smishing, eller SMS-phishing, har ökat kraftigt när bedragare försöker locka intet ont anande offer med felaktig information om utbrottet av coronavirus.
Nyligen genomförda smishing-kampanjer har hävdat att de kommer från företag som har drabbats av försenade leveranser på grund av coronaviruset. Andra populära smishing-bedrägerier har låtsats komma från legitima organisationer, t.ex. banker eller myndigheter, för att lura människor att lämna personlig och finansiell information, öppna en skadlig länk eller betala pengar till en falsk sak.
Smishing har ökat i popularitet eftersom det gör det möjligt för cyberbrottslingar att lura mottagare att avslöja personlig eller finansiell information utan att behöva bryta igenom en dators eller ett nätverks säkerhetsförsvar.
Bedragare riktade nyligen in sig på de inlåsta med en lurig Netflix-bedrägeri där man påstod att man gav bort gratis abonnemangspass till plattformen. Bedrägeriet var perfekt tajmat för att utnyttja den nuvarande ökningen av människor som använder streamingtjänster under isoleringsperioden.
Med en genomsnittlig person som skickar 15 sms per dag erbjuder smishing en unik möjlighet för dessa illasinnade hackare att dra nytta av offer som är distraherade när de arbetar hemifrån, eller som är överväldigade av information om viruset.
Forskning har också visat att det är mer sannolikt att användarna svarar på en phishingattack på en mobil enhet eftersom människor är mindre försiktiga med textmeddelanden än med vanliga phishingbedrägerier, som ofta blockeras av skräppostfilter.
Sårbarheter vid hemifrånarbete
När distansarbete blir det nya normala har det också resulterat i ett växande antal hot mot många organisationer. Faktum är att 95 procent av de som arbetar med cybersäkerhet säger att de står inför nya utmaningar, med ökade attacker och nya krav på arbete hemifrån.
Den plötsliga förändringen av omständigheterna har påverkat hur de anställda får tillgång till företagsapplikationer och ökat den potentiella angreppsytan.
I syfte att dra nytta av störningar på arbetsplatsen har hackare utnyttjat en rad kända sårbarheter i VPN-tjänster och osäkra WiFi-nätverk för att försöka stjäla värdefull information.
Eftersom vissa anställda tvingas använda personliga enheter för arbetsuppgifter har detta också ökat risken för att skadlig kod hamnar på enheterna, vilket leder till att både personlig och arbetsrelaterad information äventyras. Ofta saknar dessa enheter de verktyg som är inbyggda i företagsnätverken, t.ex. företagets antivirusprogram, anpassade brandväggar och verktyg för säkerhetskopiering online. Användningen av personliga enheter ger hackare flera möjligheter att utnyttja.
I ett försök att förhindra att bedragare lyssnar på konfidentiella samtal och konferenssamtal uppmanar vissa organisationer också sin personal att stänga av smarta högtalare och röstassistenter som Amazon Echo, Apple HomePod och Google Home.
Enligt en rapport från Northeastern University aktiveras smarta högtalare oavsiktligt så många som 19 gånger per dag och spelar in 43 sekunder ljud varje gång. Ny forskning visar också att 59 procent av användarna av smarta högtalare har problem med integriteten, där oönskad avlyssning och datainsamling står i centrum.
Även i normala tider kan hemarbete göra anställda sårbara för attacker. Det nuvarande klimatet har dock skapat en perfekt storm där hackare, bedragare och spammare kan trivas.
Forskare på Zscaler säger att de sedan januari har sett en 15-20 % ökning varje månad av hackningsincidenter och en ökning av hackningshot som använder termer som "coronavirus" eller "Covid-19".
Cybermedvetenhet är viktigare än någonsin
Skadliga cyberaktörer anpassar ständigt sin taktik för att dra nytta av nya situationer, och Covid-19-pandemin är inget undantag. Eftersom cyberkriminella ökar sina ansträngningar är medvetenhet det mest kraftfulla vapnet mot dessa föränderliga hot och tekniker.
Bedragare kommer att vara snabba att dra nytta av eventuella brister i säkerheten, och organisationer bör fortsätta att ge sina anställda möjlighet att vara vaksamma och utbilda dem. Cybersäkerhet är allas ansvar, och med så många potentiella angreppspunkter är nyckeln till förbättrad säkerhet att skapa en kultur av cybermedvetenhet.
Gratis Covid-19 Awareness Assets
I denna tid av osäkerhet har MetaCompliance åtagit sig att hjälpa organisationer att minska risken för cyberhot.
För att hjälpa till med att förmedla god cyberhygien och vaksamhet har vi skapat en samling kostnadsfria digitala tillgångar som du kan använda för att stödja din kommunikation under denna utmanande tid.
Klicka här för att få tillgång till dina kostnadsfria Covid-19-tillgångar för att öka medvetenheten om Covid-19.
