Statystyki SophosLabs

COVID-19: zagrożenie dla zdrowia czy… dla cyberbezpieczeństwa?

Pandemia koronawirusa w ostatnich miesiącach znacznie odmieniła nasze życie i wprowadziła w nim wiele rewolucji. W obawie przed zachorowaniami poddaliśmy się rygorystycznym obostrzeniom. Czy jednak zdrowie to jedyna rzecz, o którą powinniśmy się obawiać w dobie koronawirusa?

COVID-19 jako nowa broń

Hakerzy, a właściwie organizacje które za nimi stoją, aby być skutecznymi muszą wykorzystywać bieżące trendy. Sytuacja związana z COVID-19 dała im ogromne pole do popisu. Postanowili wykorzystać to na bardzo wielu płaszczyznach.

Poznajmy arsenał

Przede wszystkim tradycyjnie spam i phishing. W ostatnich kilku miesiącach COVID-19 był oczywiście głównym tematem tego typu wiadomości. Nie dziwi to – wielu z nas z zapałem śledziło różnorakie statystyki przeglądając strony internetowe, czy obserwowało ze strachem kolejne wydania Wiadomości TVP. Same statystyki spamu czy malware’u związanego z koronawirusem w pierwszym kwartale 2020 działają na wyobraźnię:

Statystyki Trend Micro dot. zagrożeń związanych z COVID-19
Statystyki Trend Micro dot. zagrożeń związanych z COVID-19

Możemy się również przyjrzeć jak wyglądał procentowy udział scamu w poszczególnych dniach marca:

Statystyki SophosLabs
Statystyki SophosLabs

Co jednak hakerzy umieszczali w takich wiadomościach? Standardowo szeroki przekrój różnego rodzaju malware’u: AZORult, Emotet, przykłady ransomware czy tzw BEC (business email compromise).

Co było wykorzystywane jako przykrywka? Postanowiono posłużyć się autorytetami. Mieliśmy więc np. rzekome maile od WHO:

Fałszywy mail od WHO
Fałszywy mail od WHO

Ministerstwa Zdrowia:

Fałszywy mail od ministerstwa zdrowia
Fałszywy mail od ministerstwa zdrowia

Czy ogólne informacje na temat sposobów leczenia:

SCAM z poradami dotyczącymi leczenia COVID-19
SCAM z poradami dotyczącymi leczenia COVID-19

Co było dalej? E-maile zawierały albo zainfekowany plik word, albo linki do stron phishingowych, na których żądna wiedzy ofiara miała zostawiać swój login i hasło. Na ogół do usług chmurowych. Strony, z ekranami logowania udającymi Office365 czy GoogleCloud są ostatnio popularne wśród hakerów. Najczęściej stawiane są one na wordpressie. Najczęściej również bez wiedzy prawowitego właściciela owej domeny.

Ale nie tylko. Każdy nowy trend skutkuje rejestracją znacznej ilości tematycznych domen. Tych związanych z koronawirusem było bardzo dużo:

Statystyki SophosLabs
Statystyki SophosLabs

Tradycyjnie hakerzy wykazali się dużą inwencją i dawką humoru. Oprócz nazw ogólnotematycznych, pojawiły się też domeny dla fetyszystów jak sexycoronaviruscostume[.]com czy połączenie tradycji z nowoczesnością, czyli 2 w 1: viagracorona[.]com.

Zagrożenie również dla firm

Ale wyzwania związane z COVID-19 to również zagrożenia dla firm. W związku z pandemią, tam gdzie to możliwe, wielu pracodawców zezwoliło na pracę zdalną. Wymagało to przemodelowania infrastruktury. Przede wszystkim sporym wyzwaniem okazała się przepustowość VPN-ów. W związku ze zwiększonym natężeniem ruchu infrastruktura sieciowa stała się bardziej podatna na taki DDoS. Jako że mała ilość pracowników pracuje na miejscu, wiele usług trzeba było wystawić na zewnątrz. Te również stawały się przez to bardziej podatne na ataki. Firmy musiały więc przyspieszyć wdrożenia 2FA (uwierzytelnianie dwuskładnikowe) czy upewnić się, że pracownicy często zmieniają hasła.

Pracownicy pracujący zdalnie, za pomocą VPN-a, również stali się celem kampanii phishingowych. Jedna z nich zawierała zespoofowane e-maile namawiające do zainstalowania nowych plików konfiguracyjnych właśnie do VPN-a:

SCAM zachęcający do aktualizacji VPN-a
SCAM zachęcający do aktualizacji VPN-a

Fake newsy

Jak zawsze, w przypadku takich sytuacji mamy do czynienia również z intensywnymi kampaniami fake newsów. Docierają one z różnych stron. Fake newsy na taką dużą skalę rzadko są wypuszczane dla przyjemności. Na ogół są one tworzone przez duże organizacje finansowane przez rządy. Mamy więc do czynienia zarówno z kampanią oskarżającą Chiny o celowe wypuszczenie wirusa, jak i zarzuty w drugą stronę. Takie informacje są propagowane głównie za pomocą kanałów społecznościowych. Stosowne posty często są generowane przez boty, albo inne konta podobnego typu:

Fake Newsy związane z COVID-19
Fake Newsy związane z COVID-19

Jaki jest cel takich fake newsów? Głównie mają one osłabić międzynarodową pozycję oskarżanego państwa. Zarzucanie Stanom Zjednoczonym celowego wypuszczenia koronawirusa ma wyzwolić poważne wątpliwości wśród ich sojuszników np. w NATO. Takie wojny dezinformacyjne prowadzone są regularnie przy okazji wielu wydarzeń.

Jak się bronić?

Jak więc wyraźnie widać sytuacja związana z COVID-19 zadziałała stymulująco na środowisko hakerów, które nigdy nie śpi. W okresie pandemii tym bardziej ważne jest więc edukowanie zarówno pracowników, jak i znajomych w kwestii szeroko pojętego cyberbezpieczeństwa. Temat przewodni ataków zmienił się, jednak metody pozostały takie same. W dalszym ciągu mamy do czynienia ze SCAM-em zawierającym dołączony malware bądź linki phishingowe. Nasza czujność w tym trudnym czasie nie powinna pozostać uśpiona.

Jeżeli chcecie śledzić i ostrzegać swoich współpracowników przed zagrożeniami podobnymi do tych, które opisaliśmy w artykule – obserwujcie grupę „Najsłabsze Ogniwo” na Facebooku.


Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.