Covid-19 kiberdraudi pavisam noteikti nav jaunums. INTERPOLA novērtējums par COVID-19 ietekmi uz kibernoziedzību liecina par būtisku kibernoziedznieku mērķu maiņu no indivīdiem un mazajiem uzņēmumiem uz lielajām korporācijām, valdībām un kritisko infrastruktūru.
Tā kā organizācijas un uzņēmumi steigšus ievieš attālinātā darba sistēmas un tīklus, lai atbalstītu darbiniekus, kas strādā mājās, noziedznieki izmanto arī lielākas drošības ievainojamības priekšrocības, lai zagtu datus, gūtu peļņu un izraisītu traucējumus.
Četru mēnešu laikā (no janvāra līdz aprīlim) viens no INTERPOLA privātā sektora partneriem atklāja aptuveni 907,000 surogātpasta ziņojumus, 737 ar ļaunatūru saistītus gadījumus un 48 000 ļaunprātīgas adreses (URL), kas visi saistīti ar COVID-19. (Jāpiebilst, ka tas ir tikai viens partneris.)
“Kibernoziedznieki attīsta un izpilda savus uzbrukumus satraucošā ātrumā, izmantojot bailes un neskaidrību, ko ir radījusi Covid-19 nestabilā sociālā un ekonomiskā situācija.
Jirgens Štoks, INTERPOLA Ģenerālsekretārs
Galvenie ziņojuma atklājumi – Draudu veidi nemainīgi, bet saturs pielāgots.
- Krāpniecība un pikšķerēšana — Ļaundari ir pārskatījuši savas ierastās krāpniecības un pikšķerēšanas shēmas. Nosūtot Covid-19 tematikai veltītus pikšķerēšanas e-pastus, nereti uzdodoties par varas vai veselības iestāžu darbiniekiem, kibernoziedznieki panāk, ka upuri izpauž savu personīgo informāciju un lejupielādē ļaunatūru. Aptuveni 2/3 no dalībvalstīm, kas atsaucās pasaules kibernoziedzības aptaujai, ziņoja par ievērojamu pikšķerēšanas un krāpniecības pieaugumu Covid-19 sakarā.
- Postoša ļaunatūra (Izspiedējvīrusi un DDoS) — Pateicoties lielajai ietekmei un finansiālajiem ieguvumiem, kibernoziedznieki arvien vairāk izmanto postošu ļaunatūru pret kritisko infrastruktūru un veselības iestādēm. 2020. gada aprīļa pirmajās divās nedēļās tika novērots uzbrukumu skaita pieaugums, kuros tika izmantots izspiedējvīruss, no ļaundaru grupējumiem, kas pēdējos mēnešos bija pieklusinājuši savas aktivitātes. Tiesībsargājošo institūciju veiktās izmeklēšanas atklāj, ka lielākā daļa no šiem uzbrucējiem bija spējuši veiksmīgi noteikt maksimālo izpirkuma summu no organizācijām, kuras viņi bija sagūstījuši ar izspiedējvīrusu palīdzību.
- Datu ievākšanas ļaunatūra — Pieaug kibernoziedznieku izmantoto datu ievākšanas ļaunatūru skaits. Tādas ļaunatūras kā RAT(Attālinātās piekļuves trojas vīruss), Info stealers, spiegprogrammatūra un maksājumu(banking) trojas vīrusi bijusi daļa no tiem. Izmantojot Covid-19 saistīto informāciju kā ēsmu, ļaundari iebrūk sistēmās un kompromitē tīklus, nozog datus, pārskaita naudu un veido botnetus.
- Ļaunprātīgie domēni — Ņemot vērā pieaugošo pieprasījumu pēc medicīnas precēm un informācijas par COVID-19, ir ievērojami palielinājies to kibernoziedznieku skaits, kuri reģistrē to domēnu nosaukumus, kuros ir atslēgvārdi, piemēram, “coronavirus” vai “COVID”. Šīs krāpnieciskās tīmekļa vietnes ir pamatā plašām ļaunprātīgām darbībām, tostarp C2 serveriem, ļaunatūras izvietošanai un pikšķerēšanai. No 2020. gada februāra līdz martam tika konstatēts 569% pieaugums ļaunprātīgo domēnu reģistrācijā, tostarp ļaunatūras izvietošanā un pikšķerēšanā, un 788% pieaugums augsta riska reģistrācijās, par ko privātā sektora partneris ziņoja INTERPOLAM.
- Dezinformācija — Arvien vairāk dezinformācijas un viltus ziņu strauji izplatās sabiedrībā. Nepārbaudīta informācija, nepietiekami saprotami draudi un sazvērestības teorijas ir veicinājušas nemierus kopienās un dažos gadījumos veicinājušas kiberuzbrukumu izpildi. Gandrīz 30 procenti valstu, kas reaģēja uz pasaules kibernoziedzības aptauju, apstiprināja ar COVID-19 saistītas nepatiesas informācijas apriti. Viena mēneša laikā viena valsts ziņoja par 290 ziņām, kur lielākā daļa saturēja slēptu ļaunatūru. Ir arī ziņojumi par dezinformāciju, kas saistīta ar viltotu medicīnisku preču nelikumīgu tirdzniecību. Citi maldinošas informācijas gadījumi bija saistīti ar krāpšanos, izmantojot mobilās īsziņas, kas satur “pārāk labs, lai būtu patiess” piedāvājumus, piemēram, bezmaksas pārtiku, īpašas priekšrocības vai lielas atlaides lielveikalos.
Reģionālās kibernoziedzības tendences
Lai gan kibernoziedzība ir pieaugusi visā pasaulē COVID-19 pandēmijas laikā, noziedzības tendences dažādos reģionos ir atšķirīgas. Arī Eiropā šie Covid-19 kiberdraudi ir atšķīrušies no pārējās pasaules.
- Divas trešdaļas Eiropas dalībvalstu ziņoja, ka ievērojami pieaudzis to ļaunprātīgo domēnu skaits, kas reģistrēti ar atslēgvārdiem “COVID” vai “Corona” un kuru mērķis ir izmantot to cilvēku skaita pieaugumu, kuri meklē informāciju par COVID-19 tiešsaistē.
- Kibernoziedznieki izmanto pandēmijas sniegtās priekšrocības, lai izvietotu izspiedējvīrusus pret kritisko infrastruktūru un veselības aprūpes iestādēm, kas ir atbildīgas par COVID-19 reaģēšanu.
- Valsts pārvaldes tīmekļa vietnēs arvien biežāk tiek zagti sensitīvi lietotāju dati, kurus vēlāk var izmantot tālākos kiberuzbrukumos.
- Plaši izplatītas pikšķerēšanas kampaņas tiek reģistrētas Eiropas tiesībaizsardzības iestādēs.
Prognoze turpmākajam
INTERPOLA ziņojumā uzsvērtas turpmākās galvenās problēmas:
- Ļoti iespējams, ka tuvākajā nākotnē turpināsies kibernoziedzības pieaugums. Ievainojamības, kas saistītas ar darbu mājās, un iespēja gūt lielāku finansiālu labumu būs par pamatu kibernoziedznieku pastiprinātajām darbībām un tie attīstīs progresīvāku un sarežģītāku modi operandi.
- Ļaundari, visticamāk, turpinās izvērst koronavīrusu tematiskās tiešsaistes krāpniecības un pikšķerēšanas kampaņas, izmantojot sabiedrības bažas par pandēmiju savā labā.
- Uzņēmumu un organizāciju e-pastu kompromitēšanas shēmas, iespējams, palielināsies dēļ ekonomikas lejupslīdes un uzņēmējdarbības vides izmaiņām, radot jaunas iespējas noziedzīgām darbībām.
- Kad būs pieejama COVID-19 vakcinācija, ir ļoti iespējams, ka būs atkārtots pieaugums pikšķerēšanas kampaņām saistībā ar šīm medicīniskajām zālēm, kā arī ielaušanās tīklā un kiberuzbrukumi, lai zagtu datus.
Ņemot vērā, ka Covid-19 pandēmija tikai turpina savu ceļu un tiek piedzīvots otrais vilnis(vai tas pats pirmais, kas nemaz nav beidzies), uzņēmumiem un organizācijām ir jāturpina domāt arī par savu drošību šajos sarežģītajos laikos. Ja pašu spēkiem neizdodas tikt galā vai nepieciešams padoms – Latvijā ir gana daudz kiberdrošības pakalpojumu sniedzēju, kas nāks palīgā ar savu pieredzi un risinājumiem. Covid-19 kiberdraudi paliks aktuāli vēl tik ilgi cik pati pandēmija – kurai neredzam vēl beigas.
