Cyberprzestępcy ukierunkowali swoje działania przede wszystkim na osoby pracujące zdalnie, aby uzyskać dostęp do firmowych sieci i poufnych danych – to jeden z głównych wniosków zawartych w raporcie FortiGuard Labs Global Threat Landscape Report, zawierającym przegląd dominujących cyberzagrożeń w I połowie br.
Zarówno hakerzy realizujący ataki phishingowe, jak też współpracujący z rządami, znaleźli wiele sposobów, aby na ogromną skalę skorzystać na pandemii. Wśród najpopularniejszych znalazły się ataki phishingowe, oszustwa polegające na podszywaniu się w korespondencji elektronicznej pod innych pracowników firmy, testowe ataki instytucji rządowych oraz ransomware.
Cyberprzestępcy wykorzystali okazję, jaką stanowiła masowa praca zdalna. W pierwszej połowie 2020 r. na szczycie listy ataków wykrywanych przez rozwiązania IPS (ang. Intrusion Prevention System) znalazły się próby włamania do routerów klasy konsumenckiej oraz urządzeń IoT. Ponadto, wśród botnetów dominowały Mirai i Gh0st, które umożliwiały atakowanie poprzez stare i nowe podatności sprzętów Internetu rzeczy. Cyberprzestępcy poszukiwali urządzeń, umożliwiających dostęp do infrastruktury sieciowej przedsiębiorstw.
Eksperci Fortinet zauważyli m.in., że liczba kampanii phishingowych z fałszywymi komunikatami ze stron internetowych, przewyższyła liczbę ataków poprzez zwykłą pocztę e-mail. Phishing przez strony WWW był najbardziej popularny w styczniu i lutym, a dopiero w czerwcu wypadł z pierwszej piątki.
W ciągu ostatnich 6 miesięcy nie utraciły popularności dobrze znane zagrożenia, takie jak ransomware. Wiadomości i załączniki o tematyce związanej z COVID-19 były stosowane jako przynęta w wielu różnych kampaniach. Zaobserwowano np. oprogramowanie ransomware, które przed zaszyfrowaniem danych nadpisywało główny rekord rozruchowy komputera (Master Boot Record, MBR). Ponadto nastąpił wzrost liczby ataków, w których dane firmy będącej ofiarą nie tylko były szyfrowane, ale także wykradane i wykorzystywane do szantażu. Globalne statystyki pokazują, że wśród pięciu najbardziej poszkodowanych rodzajów przedsiębiorstw znalazły się:
- firmy telekomunikacyjne,
- dostawcy usług płatniczych,
- placówki edukacyjne,
- placówki rządowe i technologiczne.
Rośnie też popularność oprogramowania ransomware sprzedawanego jako usługa.