Pandemie: Příležitost pro kyberkriminalitu

Kyberzločin v průběhu koronavirové pandemie nabírá na intenzitě. Útočníci podvodnými e-maily využívají strachu ve společnosti k šíření virů či získání citlivých informací. Cílí také na klíčové úřady a nemocnice, které pod časovým tlakem útočníkům pravděpodobněji zaplatí výkupné.

Pandemie: Příležitost pro kyberkriminalitu


Kyberzločin už je de fakto průmyslové odvětví, které neustále roste a profesionálním útočníkům systematicky generuje zisky v řádech miliard EUR ročně. V samotné České republice bylo například v roce 2011 spácháno celkem 1.502 trestných činů v kyberprostoru. Minulý rok se jednalo již o 8.417 trestných činů.

Pandemie onemocnění COVID-19 otevřela nové možnosti pro kyberzločince, útoky v Evropě i USA se významně zintenzivnily. „Útočníci současnou situaci vnímají jako příležitost a snaží se pomocí podvodných e-mailů z vystrašené populace dostat citlivé údaje, které poté mohou zpeněžit - například čísla kreditních karet,“ uvádí Damir Špoljarič, CEO společnosti VShosting a pokračuje: „Kyberzločinci zareagovali velmi pružně a rychle si upravili známá podvodná schémata, přičemž využívají zejména obecného strachu.”

Podvodné e-maily mohou mít různou podobu: populární jsou nabídky domácích testů na COVID-19 nebo falešné e-maily slibující rychlejší získání příspěvků od státu. Po otevření e-mailu nebo kliknutí na přiložený odkaz či přílohu útočníci získají citlivá data oběti, například číslo kreditní karty. Mohou také do počítače nainstalovat virus nebo „špehující“ software. Mimo e-mailů jsou využívány i zavirované aplikace, které si uživatelé nainstalují do telefonu. Tato taktika není ničím novým, ale momentální atmosféra strachu a nejistoty zvyšuje její účinnost.

Dalším typem útoku, který je hojně využíván je ransomware. Příkladem je nedávný útok na brněnskou nemocnici. „Cílení na nemocnice a klíčové úřady není náhoda,“ říká Špoljarič. „Útočníci dobře vědí, že tyto instituce jsou teď pod velkým časovým tlakem a výkupné spíše zaplatí, aby mohly pokračovat v práci,“ dodává.

Nejslabším článkem bývá uživatel. Pro útočníky je totiž mnohem snadnější „prolomit“ lidský faktor než se dostat přes softwarové zabezpečení počítače.


Úvodní foto: Adobe Stock




Komentáře