Как пандемия и удаленная работа повлияли на киберпреступность
Киберпреступность является самым опасным врагом для компаний. И на это есть веская причина: в текущих реалиях, которые предполагают цифровизацию во всех производственных секторах, кибератаки могут нанести значительный ущерб любой компании. Однако деятельность по противодействию киберпреступности не стоит на месте и постоянно развивает системы безопасности и защиты от внешних вторжений.
По информации портала purplesec, из-за пандемии COVID-19 киберпреступность выросла на 600%. Интернет-мошенники используют изощренные фишинговые схемы. Отправляя ложные письма, они выдают себя за представителей Центра по контролю и профилактике заболеваний (CDC) или Всемирной организации здравоохранения (ВОЗ) и, по мнению специалистов, в 2021 году количество мошеннических действий будет только увеличиваться.
Картина кибербезопасности 2021 года была обрисована в общих чертах во время онлайн-мероприятия, спикерами которого выступили Эми Хоган-Барни, управляющий отдела по цифровым преступлениям Microsoft, и Крейг Джонс, директор по расследованию киберпреступлений, Интерпол.
Открывая дискуссию, Эми Хоган-Барни, рассказала о том, как изменилась сфера киберугроз с начала пандемии COVID-19. Несмотря на то, что сама тактика, используемая киберпреступниками, существенно не поменялась, поскольку они уже действовали в цифровом пространстве, переход к удаленной работе сделал организации более уязвимыми. Работая из офиса, компаниям было проще обеспечить безопасность рабочих мест сотрудников, потому что все они находились в одном рабочем пространстве, как физическом, так и виртуальном. А сегодня все работают из дома и имеют разные уровни защиты от угроз в цифровом мире.
Одним из самых распространенных инструментов кибермошенничества в период пандемии COVID-19 стал фишинг. Крейг Джонс отметил, что преступники «эффективно» использовали вредоносные ссылки, связанные с COVID-19, потому что они вызывали у пользователей интерес, и таким образом побуждали их пройти по ним.
«Во всем этом есть человеческий фактор, — пояснил он, — люди нажимают на ссылки с пометкой COVID-19, чтобы получить информацию и понять, что сейчас происходит в мире».
«А если в информационном пространстве есть геополитические сложности, то киберпреступники обязательно будут использовать их в качестве инструментов фишинга против отдельных лиц и, в частности, сотрудников компаний, работающих из дома», — добавила Эми Хоган-Барни.
Помимо фишинга Джонс также отметил в ходе мероприятия атаки программ-вымогателей, нацеленных на компании, поскольку они в состоянии немедленно заплатить необходимую сумму. Риску подвержены практически все — от индивидуальных предпринимателей до предприятий. Невозможно сказать, как распределяется процент этих атак, чаще ли атакуются компании или отдельные пользователи, которые сидят дома из-за пандемии, Все зависит от киберпреступников и того, какую цель они выберут.
Крэйг Джонс также обратил внимание на увеличивающуюся доступность инструментов кибератак в связи с ростом рынка киберпреступности, как рынка услуг. Теперь все, что вам нужно, это несколько сотен долларов, и вы можете купить соответствующее программное обеспечение для взлома, которое вам больше не нужно разрабатывать самостоятельно.
По словам Эми Хоган-Барни, основная цель Microsoft — обеспечить пользователям безопасный доступ к технологиям, а это означает, что компания активно работает над системами защиты от приемов, используемых преступниками. Например, Office 365, Azure или другие разработки компании Microsoft используются в государственных органах и некоммерческих организациях, которые представляют особый интерес для киберпреступников: базы данных этих предприятий содержат особо важную и ценную информацию.
Сотрудничество между такими компаниями, как Microsoft, и правоохранительными органами становится более активным и плодотворным, поскольку растет понимание важности привлечения киберпреступников к ответственности для повышения цифровой безопасности в долгосрочной перспективе.
Подписывайтесь на наш Telegram-канал и читайте новости первыми!