Izvještaj INTERPOL-a pokazuju alarmantnu stopu kibernetičkih napada tijekom epidemije COVID-19

25

INTERPOL-ova procjena utjecaja COVID-19 na kibernetički kriminal pokazala je značajan ciljni pomak od pojedinaca i malih poduzeća do velikih korporacija, vlada i kritične infrastrukture.

Budući da organizacije i tvrtke brzo implementiraju udaljene sustave i mreže kako bi podržali osoblje koje radi od kuće, kriminalci također koriste veće sigurnosne ranjivosti kako bi ukrali podatke, stvorili profit i uzrokovali poremećaje.

U jednom četveromjesečnom razdoblju (od siječnja do travnja) jedan od partnera INTERPOL-ovog privatnog sektora otkrio je oko 907.000 neželjenih poruka, 737 incidenata povezanih sa zlonamjernim softverom i 48.000 zlonamjernih URL-ova – svi povezani sa COVID-19.

“Cyber-kriminalci razvijaju i pojačavaju svoje napade alarmantnim tempom, iskorištavajući strah i neizvjesnost uzrokovanu nestabilnom socijalnom i ekonomskom situacijom koju je stvorio COVID-19.”,  kazao je Jürgen Stock, generalni tajnik INTERPOL-a.

„Povećana internetska ovisnost za ljude širom svijeta također stvara nove mogućnosti, jer mnoge tvrtke i pojedinci ne osiguravaju ažuriranje svojih cyber obrana. Nalazi izvještaja ponovno naglašavaju potrebu za tijesnom suradnjom javnog i privatnog sektora ako se želimo učinkovito boriti protiv prijetnje što COVID-19 predstavlja i našem kibernetskom zdravlju”, zaključio je šef INTERPOL-a.

Ključni nalazi istaknuti INTERPOL-ovom procjenom krajolika kibernetičkih kriminala u odnosu na pandemiju COVID-19 uključuju:

  • Sudionike prevare i krađe identiteta (PhishingThreat) izmijenili su svoje uobičajene internetske sheme prevare i krađe identiteta. Primjenjujući tematske e-mailove s COVID-19, često oponašajući vladine i zdravstvene organe, cyber-kriminalci tjeraju žrtve u pružanje njihovih osobnih podataka i preuzimanje zlonamjernog sadržaja. Otprilike dvije trećine zemalja članica koje su odgovorile na globalno istraživanje o kibernetičkim kriminalima izvijestile su o značajnoj upotrebi COVID- 19 tema za krađu identiteta i mrežne prijevare od izbijanja.
  • Razorni zlonamjerni softver (Ransomware i DDoS) cyber-kriminalci sve više koriste razorni zlonamjerni softver protiv kritične infrastrukture i zdravstvenih ustanova, zbog potencijala visokog utjecaja i financijske koristi. U prva dva tjedna travnja 2020. došlo je do eksplozije u napadima za otkupninu zbog višestruke prijetnje skupina koje su posljednjih mjeseci bile relativno uspavane. Ispitivanja provođenja zakona pokazuju da većina napadača prilično točno procjenjuje maksimalni iznos otkupnine koji mogu tražiti od ciljanih organizacija.
  • Prikupljanje zlonamjernog softvera i podataka zloporabom podataka za prikupljanje podataka kao što su Trojan na daljinu, info-dileri, špijunski softver i bankarski trojanci od strane cyber-kriminalaca su u porastu. Koristeći informacije povezane sa COVID-19 kao mamce, akteri prijetnje infiltriraju  u sustave kako bi ugrozili mreže, ukrali podatke, preusmjerili novac i izgradili botnete.
  • Zlonamjerne domene iskorištavajući prednost povećane potražnje za medicinskim potrepštinama i informacijama o COVID-19. Došlo je do značajnog porasta cyber kriminalaca koji registriraju nazive domena koji sadrže ključne riječi, poput “coronavirus” ili “COVID”. Ove lažne web stranice podupiru široku paletu zlonamjernih aktivnosti, uključujući C2 poslužitelje, razmjenu zlonamjernog softvera i krađu identiteta. Od veljače do ožujka 2020. zabilježen je 569-postotni rast zlonamjernih registracija, uključujući zlonamjerni softver i krađu identiteta i porast registracije visokog rizika od 788 posto što je otkrio i izvijestio INTERPOL od strane partnera iz privatnog sektora.
  • Dezinformacije o sve većoj količini dezinformacija i lažnih vijesti brzo se šire u javnosti. Neprovjerene informacije, nerazumljivo shvaćene prijetnje i teorije zavjere pridonijele su anksioznosti u zajednicama, a u nekim slučajevima olakšale su izvršavanje cyber-napada. Oko 30 posto zemalja koje su odgovorile na globalno istraživanje o kibernetičkim kriminalima potvrdilo je širenje lažnih informacija vezanih uz COVID-19 , U jednomjesečnom razdoblju jedna je država prijavila 290 postova od kojih većina sadrži skriveni zlonamjerni softver. Postoje i izvješća da su dezinformacije povezane s ilegalnom trgovinom lažnih medicinskih oprema. U ostalim slučajevima dezinformacija radilo se o prijevarama putem mobilnih tekstualnih poruka koje sadrže ponude “predobro da bi bilo istinito”, poput besplatne hrane, posebnih pogodnosti ili velikih popusta u supermarketima
Primjedba 2020-08-04 234506
Izvor: INTERPOOL

Izvor: INTERPOOL

Komentari