Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων τους – εντατικοποιώντας τα ransomware και τις επιθέσεις DDoS σε μια εποχή όπου η απομακρυσμένη πρόσβαση στα δίκτυα υπολογιστών και τις ηλεκτρονικές υπηρεσίες είναι πιο ζωτικής σημασίας από ποτέ.
Ένα νέο έγγραφο από την Europol – με βάση τις συνεισφορές των κρατών μελών και των εταίρων της Ευρωπαϊκής Ένωσης – εξετάζει πώς οι εγκληματίες στον κυβερνοχώρο αντέδρασαν και εξελίχθηκαν από την αρχή της πανδημίας του COVID-19 και πώς επιδιώκουν να εκμεταλλευτούν τις ευπάθειες που προέκυψαν.
Προειδοποιεί ότι οι απατεώνες επιτείνουν τις επιθέσεις ransomware, ακόμη και σε μια εποχή διεθνούς κρίσης.
“Οι τύποι εγκληματιών που εκμεταλλεύονται την πανδημία του COVID-19 ήταν ενεργοί στον τομέα της εγκληματικότητας στον κυβερνοχώρο και στο παρελθόν. Ωστόσο, ορισμένοι πιστεύουν ότι έχουν εντατικοποιήσει τις δραστηριότητές τους και προσλαμβάνουν συνεργάτες για να μεγιστοποιήσουν τον αντίκτυπο των επιθέσεων ή των σχεδίων τους” λέει η αναφορά.
“Η πανδημία μπορεί να πολλαπλασιάσει τον επιζήμιο αντίκτυπο μιας επιτυχημένης επίθεσης εναντίον ορισμένων θεσμών, γεγονός που ενισχύει την ανάγκη για αποτελεσματική αντοχή στον κυβερνοχώρο”, προειδοποιεί η έκθεση.
Η έκθεση της Europol επισημαίνει επίσης ότι υπάρχει μικρή αύξηση στις επιθέσεις DDoS μετά την εκδήλωση του κορωνoϊού – και ότι αυτές οι επιθέσεις που επιβαρύνουν τις online υπηρεσίες με υπερβολική κίνηση που θα αυξηθούν στο εγγύς μέλλον.
Όπως οι επιθέσεις ransomware, ο στόχος των επιτιθέμενων DDoS είναι η διακοπή και με περισσότερους ανθρώπους από ποτέ να εργάζονται εξ αποστάσεως και όλοι να απαιτούν πρόσβαση σε εικονικά εταιρικά δίκτυα, η διατήρηση της πρόσβασης είναι ζωτικής σημασίας για τις επιχειρήσεις.
Αυτό παρέχει σε επιτιθέμενους των DDoS την ευκαιρία να εκτελούν εκστρατείες εκβιασμού ενάντια σε οργανισμούς και κρίσιμες υπηρεσίες, κατά τις οποίες μπορούν να απειλήσουν να αποσύρουν ηλεκτρονικές υπηρεσίες μπλοκάροντας το traffic τους από τα botnets, εκτός αν πληρώσουν.
Ίσως μια από τις μεγαλύτερες ανησυχίες γύρω από τις επιθέσεις DDoS είναι ότι είναι σχετικά εύκολο να πραγματοποιηθούν, ακόμη και για τους επιτιθέμενους χαμηλού επιπέδου. Η Europol περιγράφει το DDoS ως “ένα προσιτό είδος εγκλήματος με περιορισμένα εμπόδια στην είσοδο, επειδή είναι φθηνό και άμεσα διαθέσιμο”.
Αυτή η πανδημία είναι τρομερή θετική ευκαιρία για τους hackers αναδεικνύει, αλλά, δυστυχώς δεν ισχύει το ίδιο για την ανθρωπότητα. Με έναν τεράστιο αριθμό ανθρώπων που εργάζονται από το σπίτι, συχνά με ξεπερασμένα συστήματα ασφαλείας, οι κυβερνοεγκληματίες έχουν την ευκαιρία να επωφεληθούν από αυτήν την σουρεαλιστική κατάσταση , “δήλωσε η Catherine De Bolle από την Europol.
Για να προστατεύσει τους ανθρώπους από τις επιθέσεις, η υπηρεσία ENISA της Ευρωπαϊκής Ένωσης για τον κυβερνοχώρο έχει εκδώσει συμβουλές για τους εργαζόμενους που δουλεύουν απομακρυσμένα τον τρόπο με τον οποίο θα παραμείνουν ασφαλείς από κυβερνοεπιθέσεις και hacking.
