Probabil că nu există vreun domeniu de activitate pentru care anul 2020 nu a reprezentat o provocare în adevăratul sens al cuvântului. Sosit cu o schimbare radicală de paradigmă, carantină impusă, pericole sanitare și nu numai, anul pandemiei și-a lăsat puternic amprenta asupra lumii, impunând schimbări generale în felul în care mulți își desfășoară activitatea. „Work from home” a fost una dintre cele mai utilizate sintagme ale anului trecut și nici anul acesta nu pare să vină cu vreo schimbare în acest sens.
Peste toată această situație a tronat cumva cuvântul „adaptare”: companiile au fost forțate să se adapteze la schimbări majore în piețe, angajații au fost forțați să se adapteze la un nou regim de lucru și guvernele au fost forțate să se adapteze în fața unei situații nemaiîntâlnite în Europa modernă. Însă „adaptarea” nu a venit tot timpul cu o conotație pozitivă.
Lucrul de acasă cu echipamentele companiei, o rețetă pentru dezastru
Hackerii au avut un răspuns extrem de rapid la ceea ce mulți au numit „noul normal”, adaptându-și metodele de atac și abordările în concordanță cu situația. Faptul că mulți angajați au început munca de acasă, de multe ori cu echipamente oferite de companiile lor, a oferit atacatorilor cibernetici noi oportunități.
Înaintea pandemiei, cei care lucrau de la birou beneficiau de ajutorul sistemului de securitate al companiei, oferindu-le astfel o plasă de protecție generoasă, capabilă să oprească marea majoritate a atacurilor și să păstreze în siguranță datele private ale angajaților și ale firmei. Acum însă, acea plasă a dispărut, transformând mulți angajați în ținte sigure.
Atenția pe care o pun mulți dintre aceștia pe securitatea cibernetică este destul de redusă, iar în România lucrul acesta a fost evident, țara noastră ajungând în octombrie 2020 pe locul al treilea în Uniunea Europeană într-un top al vulnerabilității în fața atacurilor cibernetice, conform cercetătoarei Monica Achim, de la Universitatea Babeș-Bolyai.
Motivele sunt simple și extrem de comune, reprezentând ceea ce mulți specialiști în securitate cibernetică numesc drept „păcate capitale”: utilizarea laptop-ului primit de la birou pentru entertainment-ul de acasă, folosirea unor parole unice pentru toate conturile (inclusiv cele de muncă), sau pur și simplu lipsa folosirii unei protecții (spre exemplu, un antivirus). De altfel, conform BitDefender, anul trecut 80% dintre breșele informatice erau posibile pe fondul folosirii unor parole slabe sau sustrase ca urmare a unui atac.
Un studiu Deloitte relevă faptul că, în 2020, 47% dintre angajații elvețieni care lucrau în regim „work from home” au căzut victime ale phishing-ului, datele lor fiind furate. De asemenea, de-a lungul anului, numărul de atacuri s-a triplat în anumite luni față de valorile normale, înregistrate în 2019.
Zoom – prima frontieră
Același studiu Deloitte indică faptul că, pe o perioadă de trei luni (februarie-mai 2020), mai mult de jumătate de milion de oameni au fost afectați la nivel global de breșe de securitate pe platforme de videoconferințe, datele lor fiind furate și vândute ulterior pe dark web.
Nu e deloc o cifră care să surprindă, ținând cont că acesta a reprezentat primul semn de adaptare al hacker-ilor la „noul normal”. Aplicațiile de videoconferință sunt printre cele care au înregistrat cele mai mari creșteri în utilizare pe perioada pandemiei (alături de platformele de livrări), astfel că au devenit o țintă preferată a atacatorilor. Mai mult, faptul că unele dintre ele, precum Zoom, au dat dovadă de vulnerabilități semnificative și ușor de exploatat, a făcut ca intrarea într-o videoconferință să fie uneori un risc în sine.
De la atacuri relativ inofensive, ca celebrele „Zoom bombings”, în care cineva se folosea de link-ul unei videoconferințe pentru a intra și a deraia complet conversația sau, în multe cazuri, cursul pe care încerca să îl țină un profesor, la atacuri mult mai serioase, precum schemele de phishing descoperite la sfârșitul lui 2020 de Better Business Bureau, Zoom a fost o platformă aflată constant sub presiune. Și pe bună dreptate, după ce în data de 10 noiembrie, Comisia Federală de Comerț din SUA anunța că Zoom a mințit cu privire la criptarea sa end-to-end, care ar fi trebuit să reprezinte o măsură în plus de siguranță pentru utilizatori.
„Cea mai populară aplicaţie online folosită ca momeală pentru atacurile cibernetice a fost, de departe, Zoom. Acest lucru nu este surprinzător, având în vedere că Zoom este cea mai populară platformă pentru video-conferinţe, cu peste 300 de milioane de utilizatori zilnici”, se arăta într-un studiu Kaspersky publicat la începutul acestui an. Același studiu indica o creștere de 60% a atacurilor în a doua jumătate a lui 2020 (față de prima jumătate).
Utilizarea platformelor de videoconferințe a oferit o „șansă” și unui alt tip de amenințare: cea în care o aplicație este deghizată pentru a semăna cu o platformă de videoconferință, multe astfel de aplicații false făcându-și apariția în Google Play, spre exemplu, așteptând să fie descărcare de cineva mai puțin vigilent.
Nici acum, la aproximativ un an și jumătate de la începutul creșterii platformelor de videoconferințe, încrederea utilizatorilor în Zoom nu a fost restabilită, iar compania face eforturi majore pentru a demonstra siguranța conversațiilor și datelor utilizatorilor săi – o practică ușor de înțeles, atunci când lista problemelor platformei din ultimul an este prea mare pentru a fi cuprinsă.
Programarea la vaccin, cu datele de card
Poate cea mai rușinoasă tactică adoptată de atacatori a apărut însă abia în 2021. Reclamele la produse false nu sunt ceva nou, și probabil că zona de Spam a mail-ului fiecăruia dintre noi a adunat deja teancuri virtuale de mesaje la diferite produse care nu au existat sau nu vor exista niciodată, sau pe care nu le vei primi dacă încerci să le comanzi.
În 2020, numitorul comun al acestor produse era protecția împotriva COVID-19. De la măști speciale la pastile anti-COVID, tot felul de produse cu efecte „miraculoase” au apărut în spam-ul utilizatorilor de-a lungul anului trecut. Nu e de mirare, practica de a promova ceva ca fiind „life-changing” sau miraculos fiind mult mai veche decât internetul.
În prima parte a lui 2021 însă, hackerii au trecut la următorul nivel în ceea ce privește „modelarea” mesajelor lor pentru a fi cât mai atractive – au profitat de campaniile de vaccinare.
Așa se face că, potrivit unui raport Kaspersky, „tematica” vaccinării a cunoscut o creștere în popularitate printre atacatori. Spre exemplu, în Marea Britanie, unii utilizatori au primit un e-mail în care erau invitați să se vaccineze de către Serviciul Național de Sănătate (NHS). Pentru aceasta, erau necesare o confirmare la un link atașat în mail-ul respectiv, de unde se puteau apoi programa prin completarea unui formular cu datele personale și ale cardului bancar!
O altă modalitate de a păcăli utilizatori a fost cea a sondajelor false, trimise în numele marilor companii farma care produc vaccinuri anti-COVID. Evident, odată cu completarea sondajului, utilizatorul urma să primească și un „cadou”, pentru primirea căruia ar fi urmat să completeze un formular cu date personale și chiar să plătească o sumă „simbolică” pentru livrare.
„În 2021, am văzut o continuare a tendințelor din 2020. Infractorii cibernetici folosesc în continuare în mod activ tema COVID-19 pentru a atrage potențialele victime. Pe măsură ce au fost lansate programele de vaccinare împotriva coronavirusului, atacatorii au abordat acest proces ca momeală. Este important să ne amintim că, deși astfel de oferte pot părea foarte favorabile, probabilitatea unei tranzacții de succes este zero” remarcă Tatyana Shcherbakova, expert în securitate al Kaspersky.