Οι εγκληματίες του κυβερνοχώρου προσαρμόζονται…στον κορωνοϊό
- 02/05/2020, 17:00
- SHARE
του Jeremy Kahn
Οι εταιρείες προσπαθούν να προσαρμοστούν στη «νέα κανονικότητα» της πανδημίας του κορωνοϊού. Φαίνεται, όμως, ότι και οι εγκληματικές συμμορίες κάνουν την ίδια μετάβαση- συχνά με τρόπους που είναι πιο επιδέξιοι συγκριτικά με εκείνους των νόμιμων εταιρειών.
Τον περασμένο μήνα, οι διεθνείς υπηρεσίες επιβολής του νόμου Interpol και Europol προειδοποίησαν ότι παρατηρείται ραγδαία άνοδος της απάτης που συνδέεται με την πανδημία. Οι τακτικές ποικίλλουν, από μηνύματα ηλεκτρονικού ψαρέματος (phishing) μέχρι πωλήσεις ψεύτικων κιτ για τεστ ή μη γνήσιου προσωπικού προστατευτικού εξοπλισμού.
Και οι χάκερ έχουν δει ότι προκύπτουν ευκαιρίες που μπορούν να εκμεταλλευτούν. Για παράδειγμα, επιτίθενται σε νοσοκομεία με ransomware σε μια περίοδο που καμιά ιατρική μονάδα δεν μπορεί να αντέξει να μείνει χωρίς υπολογιστικά συστήματα.
«Παρατηρείται μια κατακόρυφη αύξηση στις επιθέσεις και το αξιοσημείωτο είναι ότι τα νοσοκομεία έχουν χτυπηθεί περισσότερο από οτιδήποτε άλλο» λέει ο Ajay Bhalla, πρόεδρος λύσεων κυβερνοχώρου στον κολοσσό πληρωμών Mastercard. Τον Απρίλιο, η Mastercard άρχισε να προσφέρει σε οργανισμούς ιατρικής φροντίδας δωρεάν αξιολογήσεις κινδύνου στον κυβερνοχώρο μέσω της θυγατρικής της, RiskRecon.
Ο Max Heinemeyer, διευθυντής αναχαίτισης απειλών στην εταιρεία κυβερνοασφάλειας Darktrace που χρησιμοποιεί τεχνητή νοημοσύνη για να αμύνεται έναντι των κυβερνοεπιθέσεων, λέει ότι παρατηρείται μια αύξηση στο ‘fearware’- ηλεκτρονικά μηνύματα phishing που στοχεύουν τα νοσοκομεία. Τα email αυτά, που φαίνονται επίσημα και δήθεν περιέχουν κρίσιμες πληροφορίες για την πανδημία του Covid-19, συνοδεύονται από επισυνάψεις ή συνδέσμους που περιέχουν ransomware. Η Darktrace προσφέρει το λογισμικό δωρεάν σε βρετανικά νοσοκομεία για να τα βοηθήσει να προστατευθούν από τέτοιες επιθέσεις.
Σύμφωνα με πολλούς ειδικούς εντοπισμού απάτης στον κυβερνοχώρο, η πανδημία συνιστά μια τεράστια πρόκληση. Ο λόγος; Πολλά απ’ αυτά τα συστήματα βασίζονται σε αλγόριθμους για να εντοπίζουν αποκλίσεις από κανονικά μοτίβα – αλλά όταν η κανονικότητα όλων αλλάζει, τότε το λογισμικό έχει δυσκολίες να ανταπεξέλθει. Το αποτέλεσμα είναι να επιστρατεύονται ανθρώπινοι αναλυτές για να διερευνούν τις περιπτώσεις που επισημαίνονται από αυτά τα συστήματα – μόνο που οι περιπτώσεις αυτές είναι ψευδείς. Πρόκειται δηλαδή για ένα false alarm.
Αν συνεχιστεί αυτό, τότε οι εταιρείες ίσως κλείσουν τα συστήματα ασφαλείας, λέει ο Michal Pechoucek, επικεφαλής τεχνολογίας στην εταιρεία κυβερνοασφάλειας Avast. Ή αλλιώς, ίσως προγραμματίσουν έτσι τα συστήματά τους ώστε να κρούουν πιο δύσκολα τον κώδωνα του κινδύνου. Έτσι, όμως, είναι πιθανό να ξεφεύγουν περισσότερες κυβερνοεπιθέσεις ή κακόβουλες συναλλαγές.