Με το ξέσπασμα της πανδημίας του COVID-19, ένα μεγάλο ποσοστό οργανισμών έχει αντιμετωπίσει malware επιθέσεις σε απομακρυσμένες συσκευές, καθώς οι εργαζόμενοι δουλεύουν από το σπίτι. Μία από τις προκλήσεις που επέφεραν οι νέες αυτές συνθήκες, είναι οι κυβερνοεγκληματίες που προσπαθούν να εκμεταλλευτούν μη ασφαλείς υπολογιστές των απομακρυσμένων εργαζομένων, για να παραβιάσουν εταιρικά δίκτυα. Αξίζει να σημειωθεί ότι πολλά fake apps συνεργασίας παρουσιάζονται ως εφαρμογές που θα βοηθήσουν τους υπαλλήλους στην παραγωγικότητα και την απόδοσή τους. Στην πραγματικότητα όμως, «μολύνουν» τους ανυποψίαστους χρήστες, έχοντας ως απώτερο στόχο τις εταιρείες αυτών.
Σύμφωνα με την έκθεση της εταιρείας κυβερνοασφάλειας “Wandera” για το 2021, περισσότεροι από τους μισούς οργανισμούς (52%) βίωσαν malware επίθεση σε μια απομακρυσμένη συσκευή. Το 2019 αντίστοιχα, το 37% των οργανισμών αντιμετώπισε malware επιθέσεις σε απομακρυσμένες συσκευές.
Σε πολλές περιπτώσεις, οι κυβερνοεγκληματίες εκμεταλλεύονται γνωστές ευπάθειες σε software για να βοηθήσουν στην κρυφή παράδοση malware, καθώς οι χρήστες αγωνίζονται με τη διαχείριση software και την εγκατάσταση ενημερώσεων κώδικα χωρίς την άμεση βοήθεια μιας εταιρικής ομάδας IT.
Οι απομακρυσμένοι εργαζόμενοι εξαπατώνται να κατεβάσουν κακόβουλα fake apps συνεργασίας από phishing emails που εγκαθιστούν malware, έχοντας την ψευδαίσθηση ότι εγκαθιστούν κάτι που θα τους βοηθήσει στην παραγωγικότητά τους.
Ο Michael Covington, αντιπρόσωπος της Wandera, δήλωσε στο ZDNet τα ακόλουθα: «Τις περισσότερες φορές, τα κακόβουλα fake apps συνεργασίας λαμβάνονται και εγκαθίστανται από τους ίδιους τους απομακρυσμένους εργαζομένους. Είδαμε έναν αρκετά μεγάλο αριθμό εφαρμογών που ισχυρίζονται ότι προσφέρουν λειτουργικότητα συνεργασίας, αν και στην πραγματικότητα έχουν σχεδιαστεί για να κλέψουν προσωπικές πληροφορίες, όπως περιεχόμενο ανταλλαγής μηνυμάτων, ή να εξαπατήσουν τον χρήστη, ώστε να παραχωρήσει πρόσβαση στην κάμερα και το μικρόφωνο, επιτρέποντας έτσι σε έναν απομακρυσμένο εισβολέα να τον παρακολουθεί.»
Αυτό που προκαλεί ιδιαίτερη ανησυχία είναι το γεγονός ότι από τις συσκευές που έχουν παραβιαστεί από malware, πάνω από το ένα τρίτο των χρηστών συνέχισε να αποκτά πρόσβαση σε εταιρικά emails, ενώ ένας στους δέκα συνέχισε να έχει πρόσβαση σε υπηρεσίες cloud. Και στις δύο αυτές περιπτώσεις, οι χρήστες παρέχουν στους χάκερς πολύ ευρύτερη πρόσβαση στο δίκτυο από ό,τι είχαν ενδεχομένως αρχικά αποκτήσει.
Η διασφάλιση των απομακρυσμένων υπαλλήλων αποδεικνύεται μια μεγάλη πρόκληση για τις ομάδες IT, οι οποίες επίσης εργάζονται επί του παρόντος απομακρυσμένα, καθιστώντας τη δουλειά τους ακόμα πιο δύσκολη.
Επομένως, είναι αναγκαίο οι οργανισμοί να παρέχουν την κατάλληλη εκπαίδευση στους υπαλλήλους τους, ώστε να αποφύγουν να πέσουν θύματα κυβερνοεπιθέσεων, που μπορούν να θέσουν σε κίνδυνο τόσο τους ίδιους όσο και τις εταιρείες τους. Συγκεκριμένα, ο Covington επεσήμανε ότι η συνεχής επικοινωνία με τους εργαζομένους στους μηχανισμούς σύνδεσης που πρέπει να χρησιμοποιούν, καθώς κι η αναφορά περιστατικών ασφαλείας, θα βοηθήσουν όλους να διαδραματίσουν τον ρόλο τους στην προστασία ενός οργανσιμού και των περιουσιακών του στοιχείων.
