כולנו כבר יודעים שעברייני סייבר מנצלים חולשות אנושיות ומצבים גבוהים לרווח כספי. מכאן שפרוץ COVID-19 היווה קרקע רבייה מצוינת עבורם. במאמר זה ננתח דפוסי שחקני סייבר ואיומי סייבר עיקריים שהתגלו מאז הופעת המגפה של נגיף Coronavirus.

התקפות סייבר COVID-19 באיורים

נכון לתאריך 30 במרץ 2020, מרכז תלונות עבירות האינטרנט של ה- FBI (IC3) קיבל ובדק יותר מ -1,200 תלונות הקשורות להונאות COVID-19. מאז ש- WHO הכריז על מגיפה ב- 11 במרץ, IBM X-Force ראתה עלייה של יותר מ -6,000% בספאם הקשור ל- COVID-19. התקפות פישינג בנושא חניתות קורונה-וירוס רוו גידול של 667% במרץ 2020.

מבין ההתקפות הקשורות לווירוס קורונאווה שהתגלו במהלך 23 במרץ, 54% היו הונאות, 34% היו התקפות התחזות למותג, 11% סחטו ואחוז אחד הם פשרות בדוא"ל עסקי.

גוגל מזהה יותר מ- 240 מיליון הודעות דואר זבל הקשורות ל- COVID ביום, והיא גילתה 18 מיליון הודעות דיוג ותוכנות זדוניות הקשורות למגיפה בכל יום. בסך הכל, Gmail חוסם יותר ממאה מיליון דפי דיוג מדי יום.

על פי הנתונים הסטטיסטיים העדכניים ביותר ב- Malwarebytes, זרימת הרשת באינטרנט עלתה בחודש מרץ ב -26 אחוזים לעומת החודש הקודם. התצפית השנייה היא כיצד מספר חסימות הרשת עלה באופן מתון מינואר לפברואר (2.5%) אך אז החל לעלות מפברואר למארס (26%).

איומי עבודה

מכיוון שעיבוד טלפוני היה פיתרון רחב לשמירה על המשכיות עסקית, חלק מההתקפות שהועלו מתמקדות ביישומי עבודות טלפוניות כמו VPN (Virtual Private Networks), מערכות שיחות ועידה VOIP, VTC (שיחות ועידה בווידיאו) או שירותי שולחן עבודה מרוחק.

בשל שיא התעבורה הגבוה של שירותים כאלה, מספר רחב של ספקים ממהרים לספק טלאים לפתרון זמינות ואבטחה משופרת.

כמו כן, היעדר אבטחת מחשבים אישיים או התקנת תוכנה ממקורות לא מהימנים עלולים להוות חולשה לפרטיות המשתמשים ודליפות מידע קריטיות.

שירותי חינוך טכנולוגי

אימוץ מהיר של טכנולוגיית חינוך (edtech) כדי לספק למידה מקוונת והערכות מוסמכות יכול להיות יעד פוטנציאלי לפרטיות המשתמשים והתקפות זמינות של DDoS.

כמו כן, סטודנטים לא יכלו להכיר פלטפורמות מקוונות והם עלולים ליפול בקלות להונאה הנדסית חברתית, ולכן פיקוח צריך להיות פרקטיקה טובה בעניין זה.

יעדי בריאות וממשל

חלק מההתקפות שהתגלו מכוונות גם למערכות מידע בתחום הבריאות וממשל במטרה לייצר קריסה ובלבול.

כמו כן, ישנם מקרי הונאה בגלל צווי הרכישה הממהרים להשיג הגנה לטיפול רפואי של אותם מגזרים הכוללים הפסד של מיליוני דולרים.

דוא"ל להתקפות דיוג והונאות

יש הרבה פעילויות פליליות באמצעות דוא"ל במהלך התפרצות COVID-19. אנשים ועסקים יכולים לקבל הודעות דוא"ל אינפורמטיביות, ככל הנראה, ממקורות חוקיים של ארגון הבריאות העולמי או אפילו להתחזות כהודעות ממשלתיות, אך כולל מידע כוזב כדי ליצור חוסר ביטחון אצל הנמען, לרווח כספי או לאיסוף אישורי הכניסה של המשתמש. חלק מהודעות אימייל אלה עשויות להכיל הצעה להשיג חיסון COVID-19 הכולל קבצים מצורפים עם תוכנות זדוניות.

מחלקה פיננסית עסקית

שירותי דוא"ל עסקי, מערכות ניהול לקוחות (CRM) ושירותי תכנון משאבים ארגוני (ERP) הם גם יעדים רלוונטיים מאוד להתקפת סייבר. שינויים דחופים ברגע האחרון בהעברות בנקאיות או במידע על חשבון נמען, תקשורת רק באמצעות דואר אלקטרוני וסירוב לתקשר בטלפון, בקשות לתשלום מתקדם של שירותים כאשר לא נדרש קודם לכן, בקשות מהעובדים לשנות מידע על הפקדה ישירה, פניות לאפשר לעסק לחיוב באמצעות כרטיס אשראי, הם מקרים אותם יש לנצל פושעי רשת.

בנוסף, חנויות מקוונות גילו כמות גבוהה הרבה יותר של פיגועים בכוח הזרוע בכניסה לאתר הממשל, או אפילו התקפות DDoS כדי לפגוע בזמינות העסקית.

כמה מאמרים הקשורים ל- ZEVENET

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

הפניות

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.cisa.gov/news-events/cybersecurity-advisories