Ως έναν πρόσφορο “δούρειο ίππο”, προκειμένου να αυξήσουν τη δραστηριότητά τους, βλέπει το ψηφιακό έγκλημα τον νέο κορωνοϊό, προσαρμόζοντας τη στρατηγική του στην πανδημία.
Προκειμένου να εκμεταλλευτούν τις σαρωτικές αλλαγές στην καθημερινότητα των ανθρώπων και τη λειτουργία των επιχειρήσεων λόγω της πανδημίας του κορωνοϊού, οι εγκληματίες του κυβερνοχώρου προσάρμοσαν ανάλογα τις στρατηγικές τους.
Για παράδειγμα, οι αναλυτές διαπιστώνουν αύξηση των κρουσμάτων, οι οποίες αφορούσαν σε απάτες και εκστρατείες malware, που χρησιμοποίησαν ως δόλωμα την πανδημία, κατά τους πρώτους τρεις μήνες του έτους. “Προφανώς οι κυβερνοεγκληματίες προσπάθησαν να εκμεταλλευτούν τους φόβους των ανθρώπων και την ανάγκη τους για διαρκή ενημέρωση”, αναφέρει σε σχετική ανάλυσή της η ESET.
Σύμφωνα με την “Έκθεση Απειλών για το 1ο τρίμηνο του 2020” της εταιρείας, πιθανά λόγω της καραντίνας, που επιβλήθηκε για την αντιμετώπιση του κορωνοϊού, ο αριθμός των απειλών που εντοπίστηκαν ήταν αυξημένος – και μάλιστα κυρίως των απειλών που έχουν σχέση με το Διαδίκτυο. Επίσης, κατά το εξεταζόμενο διάστημα του 2020, σημειώθηκε μια σταθερά αυξητική τάση των stalkerware (λογισμικά κατασκοπείας). Αντίθετα, συγκριτικά με το προηγούμενο τρίμηνο, καταγράφηκε μείωση του εντοπισμού σε κάποιες κατηγορίες απειλών, όπως είναι τα κακόβουλα cryptominers και Android malware.
Νέες απειλές
Επίσης, οι ερευνητές της ESET συνέχισαν τις προσπάθειές τους για τον εντοπισμό απειλών και ευπαθειών εν μέσω πανδημίας. Σύμφωνα με την έκθεση της εταιρείας (Threat Report: Q1 2020), οι ερευνητές αποκάλυψαν νέες κακόβουλες εκστρατείες των ομάδων κυβερνοεγκληματιών Winnti και Turla, εντόπισαν το Kr00k (CVE-2019-15126), μία άγνωστη μέχρι τώρα ευπάθεια που επηρεάζει την κρυπτογράφηση σε πάνω από ένα δισεκατομμύρια συσκευές Wi-Fi, και τέλος, αποκάλυψαν νέες τεχνικές δράσης ενός νέου στελέχους του κακόβουλου λογισμικού Stantinko.
Στο μεταξύ, μετά από μια σημαντική πτώση τον Δεκέμβριο του 2019, το banking malware βρέθηκε, σε παγκόσμιο επίπεδο, σε μια ελαφρά ανοδική τάση το 1ο τρίμηνο του 2020. Στην κατηγορία κυριαρχούσε το κακόβουλο λογισμικό JS/Spy.Banker, το οποίο στοχεύει στην κλοπή ευαίσθητων δεδομένων πιστωτικών καρτών, αντλώντας πληροφορίες από προγράμματα περιήγησης. Το συγκεκριμένο κακόβουλο λογισμικό αντιπροσώπευε περισσότερο από το ένα τρίτο όλων των εντοπισμών κακόβουλου λογισμικού το 1ο τρίμηνο του 2020.
“Δεδομένης της υγειονομικής κρίσης, πολλές επιχειρήσεις αναγκάστηκαν να υιοθετήσουν άμεσα την πολιτική της εξ αποστάσεως εργασίας, αντιμετωπίζοντας έτσι πολλές νέες προκλήσεις. Στο μεταξύ, οι εφαρμογές πρόσβασης και βιντεοδιάσκεψης προσέλκυσαν κυβερνοεγκληματίες, που γρήγορα προσάρμοσαν τις στρατηγικές επίθεσης, για να επωφεληθούν από την πανδημία. Τα στοιχεία δείχνουν ότι οι εγκληματίες του κυβερνοχώρου δεν δίστασαν να εκμεταλλευτούν τις ανησυχίες του κοινού σχετικά με την πανδημία, εξαπολύοντας καμπάνιες ψηφιακής απάτης και κακόβουλου λογισμικού, εκμεταλλευόμενοι τον φόβο των πολιτών και την ανάγκη τους για πληροφόρηση”, αναφέρουν οι αναλυτές σχολιάζοντας το τοπίο των ψηφιακών απειλών, όπως αυτό διαμορφώθηκε τους τρεις πρώτους μήνες του έτους.
sepe