Ten artykuł czytasz w ramach bezpłatnego limitu

Izraelski historyk Yuval Noah Harari pisze w ostatnim eseju opublikowanym w "Financial Timesie" o lekcjach płynących z pandemii. Jego zdaniem jedną z najbardziej niezwykłych rzeczy w minionym roku było to, że internet się... nie zepsuł. A przecież okazji do przeciążenia było wiele. - Ludzie często pytają, co będzie "następnym COVID-em". Atak na naszą infrastrukturę cyfrową jest głównym kandydatem - zauważa autor bestsellerowej książki "21 lekcji na XXI wiek".

Szczepionki pozwolą nam w końcu spowolnić albo i wyeliminować pandemię koronawirusa. Jednak na cyberprzestępstwa nie wymyślono jeszcze skutecznej szczepionki. A "zwykła" pandemia sprawiła, że otworzyły się przed cyberprzestępcami nowe możliwości.

Jesteś słabym ogniwem, pogódź się z tym

- Nie ma co ukrywać, wielu przestępców spędza teraz więcej czasu przed komputerami. Widzimy, że przybyło cyberprzestępców, którzy wprawdzie nie dysponują zaawansowaną technologią i nie tworzą skomplikowanych złośliwych systemów, ale bazują na technikach uderzających w najsłabsze ogniwo zabezpieczeń - mówi Paweł Dobrzański, dyrektor bezpieczeństwa w T-Mobile.

Tym słabym ogniwem jest oczywiście człowiek, którego dużo łatwiej oszukać niż komputer. Użytkownika wystarczy namówić, żeby w coś kliknął, czy wszedł na jakąś stronę. Można go wypytać o wrażliwe informacje, podając się za przedstawiciela banku lub instytucji. T-Mobile zauważył, że w czasie pandemii popularne stały się oszustwa wykorzystujące strony dotyczące COVID-19. Najłatwiej jest żerować na ludzkim lęku i tragedii. Zamknięci w domach i skazani na lockdown łatwo dajemy się zwieść. Wtedy w dużo prostszy sposób można nami manipulować.

- Metody, którymi posługują się przestępcy, raczej się nie zmieniły, ale wyraźnie ujawniły się ataki oparte na różnych socjotechnikach. Skala tego zjawiska i liczba incydentów wykorzystujących takie metody rośnie znacznie szybciej niż produkcja i udostępnianie złośliwego oprogramowania - przekonuje Paweł Dobrzański. - Od początku pandemii obserwujemy duży przyrost domen phishingowych, które udają strony i portale rządowe lub administracyjne.

Paweł Dobrzański ujawnia, że dzięki systemom bezpieczeństwa T-Mobile analizowanych jest nawet 16 mld sesji dziennie, dzięki czemu wychwytywane są anomalie o charakterze złośliwym. Jeśli klienci T-Mobile skorzystali z oferty ochrony swoich urządzeń, to są przed takimi zagrożeniami chronieni. 

- Każda sesja jest widziana u operatora i w porozumieniu z klientem możemy ustalić zasady, jak postępować z sesjami, które wydają się niebezpieczne, czyli inaczej mówiąc, po prostu je zablokować - dodaje dyrektor ds. bezpieczeństwa.

Uderzenie w chwili słabości

Z raportu „Future of Secure Remote Work” przygotowanego przez Cisco wynika, że aż 85 proc. organizacji na świecie stwierdziło, że cyberbezpieczeństwo jest obecnie niezwykle ważne lub ważniejsze niż przed wybuchem pandemii. Ponadto 66 proc. przyznało, że kryzys związany z koronawirusem przyczyni się do wzrostu inwestycji w cyberbezpieczeństwo. Nie wszyscy byli gotowi na przejście w tryb pracy zdalnej.

- Początek poprzedniego roku przyniósł gwałtowną zmianę modelu pracy, nauki i wykorzystania technologii. Niestety, pociągnęło to za sobą wzrost aktywności cyberprzestępców, którzy zaczęli wykazywać się coraz większą kreatywnością - podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce.

- Koronawirus stał się popularnym motywem kampanii phishingowych, w których przestępcy wysyłali wiadomości e-mail nakłaniające do kliknięcia w podejrzany link lub podania swoich wrażliwych danych, podszywając się pod globalne i lokalne organizacje zajmujące się ochroną zdrowia - potwierdza Kamil Sadkowski, starszy analityk zagrożeń w firmie produkującej oprogramowanie antywirusowe ESET.

Spółka podaje, że w trzecim kwartale 2020 r. zaobserwowała wzrost liczby zagrożeń wymierzonych w użytkowników Androida aż o 355 proc. w porównaniu z poprzednim kwartałem. Cyberprzestępcy nie zawsze tworzą wysublimowane wirusy i niekoniecznie potrafią tkać wielowątkowe scenariusze ataków. Czasem wszystko jest proste, banalne i ze znanym schematem. Były oszustwa "na wnuczka", więc przyszła pora „na koronawirusa”. Przestępcy oferują nieistniejące maseczki, zestawy do testowania, cudowne leki albo wyłudzają dane pod pozorem fałszywych odszkodowań dla chorych.

Kolejną falą cyberataków był okres dopuszczenia do obrotu szczepionek. Pojawiła się nowa kategoria zagrożeń e-mailowych, czyli fałszywe propozycje pomocy w szybszym przystąpieniu do szczepienia i oferowanie podrobionych szczepionek. - Realnym zagrożeniem okazały się także ataki ransomware wymierzone w procesy produkcji i dystrybucji szczepionek oraz łańcuchy dostaw z nimi związane - mówi Kamil Sadkowski.

Poszperają na pulpicie

Jak praca zdalna, to i zdalny serwis, a więc pomoc informatyków, może nawet częstsza niż w biurze. A to oczywiście więcej okazji do podłączenia się nieproszonych gości.

- Niestety, pandemia spowodowała, że znacznie wzrosła popularność ataków na zdalne pulpity, czyli rozwiązania zapewniające możliwość dostępu do komputera ze zdalnej lokalizacji. Każde narzędzie do zdalnego łączenia się z pulpitem, jeżeli zostanie przejęte, umożliwia atakującemu dostęp do cyfrowych zasobów organizacji - zauważa Przemysław Kania.

Jak się przed tym zabezpieczyć? Trzeba zrozumieć, na czym polega udostępnianie ekranu innym osobom, ostrożnie korzystać z tej funkcji i włączyć czujność. Sporo mogą zrobić też działy IT w firmach, zapewniając pracownikom dostęp do wszystkich niezbędnych zasobów za pomocą usługi VPN (z ang. virtual private network, wirtualna sieć prywatna) lub wprowadzając uwierzytelnianie wieloskładnikowe.

- Już wiosną poprzedniego roku obserwowaliśmy rosnącą liczbę ataków wymierzonych w pracowników zdalnych, a w kolejnych kwartałach odnotowywaliśmy coraz więcej działań ukierunkowanych na komputery działające w ramach funkcji pulpitu zdalnego - mówi Kamil Sadowski.

Eksperci ESET zauważyli wzrost liczby tego typu ataków o ponad 750 proc., choć w ostatnim kwartale dynamika incydentów nieco zwolniła.

Antywirus dla świata

Czy już po wszystkim? Okrzepliśmy technologicznie w nowym roku - kolejnym pandemicznym - nie damy się zwieść?

- Z naszych analiz prowadzonych w ciągu ostatnich miesięcy wynika, że przed nami, niestety, okres wzmożonych ataków o bardziej złożonym charakterze - prognozuje Przemysław Kania.

- Szkodliwym przekonaniem jest to, że w cyberpułapki wpadają tylko niedoświadczeni użytkownicy. Nikt nie powinien tracić czujności i być przekonanym, że zagrożenie go nie dotyczy - przestrzega Kamil Sadowski.

Yuval Noah Harari przenosi te przestrogi na globalny poziom i postuluje, żeby w pierwszej kolejności zająć się zabezpieczeniem infrastruktury cyfrowej. Dlaczego? Bo to, co było ratunkiem podczas pandemii, wkrótce może się stać źródłem jeszcze gorszej katastrofy. Wystarczy wyobrazić sobie "komputerowy COVID".

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.