Visma Blogg Sverige

Coronaviruset: Hur krisen utnyttjas för att utföra cyberattacker

Corona cyberattacker

Covid-19 verkar trivas i Sverige och människor håller sig framför teven, surfplattor och smartphones, i väntan på mer information om spridningen. Viruset ökar sitt fotfäste runt om i världen och land för land utropas nödsituationer och nödlösningar. När vi sitter på vårt hemmakontor och desperat försöker förbereda oss för den ”nya vardagen” finns det en grupp som nu glädjer sig: de digitala skurkarna.

Det finns inget plåster för Corona. Företag påverkas oavsett operativsystem. Bruce Schneiers ord har aldrig varit mer aktuella, även om jag knappast tror att det var en pandemi som han hade i åtanke när han uttalade dom; 

”Om du tror att tekniken kan lösa dina säkerhetsproblem förstår du inte problemen och förstår inte tekniken.”

Många som har genomfört riskbedömningar under senare år har inkluderat pandemier och naturkatastrofer under ”tillgänglighetsrisker” och fler än en mottagare har antagligen skyrocket och tänkt ”för en idiot”. Anledningen till inkluderingen av denna risk har varit vanligare förekomster av nya virus som hotat stabiliteten i världen, som SARS och MERS.

För många företag, särskilt de som är kritiska för landets infrastruktur, är huvudfokuset nu att hålla systemen igång så att vardagen rullar på så normalt som möjligt. Det kan vara ganska utmanande när de anställda inte kan komma på jobbet eftersom de är smittade, sitter i karantän eller måste arbeta hemifrån med reducerade medel. Vid sådana tillfällen kommer åtgärder att vidtas som potentiellt utökar attack ytan och gör dem extremt sårbara.

Angriparna älskar buller som flyttar uppmärksamheten från säkerheten

ECB (Europeiska centralbanken) har informerat finansinstitut att det nu är avgörande att de förbereder sig för attacker på banksystem som en följd av minskad operativ makt på grund av Covid-19. Om det finns något som angripare älskar i ett företag så är det buller. Ju mer buller, desto mindre kontroll.

Enligt Bloomberg skriver ECB att bankerna nu måste förvänta sig en kraftig ökning av cyberrelaterade attacker mot kunder, sina egna anställda och sin egen infrastruktur. Dessutom förväntas reducerade kapaciteter på grund av att få har testat och tränat på hur de ska förbli i drift när många ansluter på distans. Har du tillräckligt med teknisk infrastruktur för att stödja detta? Har du en väl kommunicerad plan för hur du ska fungera på detta sätt under en längre tid?

Att skapa en förståelse för de hot du står inför, vare sig som privatperson, anställd eller som företag, är viktigt för att säkerställa att dina uppgifter är säkra och inte missbrukas på något sätt.

Typer av attacker som kan hända nu

Ett uppenbart angreppsområde är den ökade exponeringen av nätverk och fjärrenheter, medan många nu kommer att öppna upp sina system mer för fjärrarbete. Anställda bör förvänta sig en ökning av bedrägerier som försöker komma åt enheter som ansluter till huvudkontoret eller användaråtkomst.

Dataflödet kan nu förändras eftersom du måste kompensera för bristen på möjligheter, även om du har samma behov som tidigare. Kanske måste du använda utrustning som ligger utanför ditt företags hanteringsverktyg, eller så måste du flytta data mellan system eller zoner som du annars inte skulle ha accepterat.

Minskad arbetskraft har också försämrat förmågan att svara på larm och tillbud. Bemanning, expertis och tydliga roller med väl definierade ansvarsområden är nu det som kan rädda ett företag från att förlora kontrollen. Tyvärr är krisövningar i en sådan skala sällan något du planerar för eller till och med träna alls.

WHO sa redan 2019 att man skulle förvänta sig att Corona-viruset skulle missbrukas i bedrägerier. Rapporter tyder på att detta är väl igång, och en av de mest populära metoderna är e-postmeddelanden som verkar komma från exakt WHO som ber användaren att ange personlig information och klicka på länkar. Samtidigt i lilla Sverige har vissa skamlösa svindlare gått från dörr till dörr och hävdar att de är hälso- och sjukvårdspersonal för att nå människor.

Angriparna utnyttjar rädslan för Corona

Rädsla fö Corona-pandemin har gjort att hotagenter utnyttjar detta för allt det är värt. ThreatPost rapporterar ökade malware-attacker med coronavirus-kampanjer, skadliga webbadresser och referensstoppning. Credential Stuffing är listor med användarnamn / lösenord som används i automatiserade attacker där skript / bots försöker få tillgång till onlinetjänster och sociala nätverk.

De rapporterar också om e-postmeddelanden med skadliga PDF-filer som verkar ha information om Covid-19. Kvaliteten på skadan är ofta av hög kvalitet och kan inte alltid upptäckas eller förhindras av antivirus- eller brandväggslösningar. Andra e-postmeddelanden har länkar till sidor som säger att det finns filer med information om Covid-19 som du kan ladda ner. Genom att klicka på dessa länkar skapas en krypterad anslutning till externa filserver. Ladda ner dokumentet och öppna det kommer att installera skadlig programvara på din maskin. Här kan maskinerna bli en del av ett botnet eller installera lösenvirus, keyloggers eller liknande. Här är det upp till vad hotmedlet försöker uppnå.

Det finns också webbplatser som verkar handla om Covid-19-pandemin, som en Corona-Virus-karta (gå inte till den sidan!). American Banker rapporterar att den här har en global karta över Covid-19-spridning som liknar vad du hittar på Johns Hopkins-sidor, men till skillnad från Johns Hopkins sprider denna webbplats en typ av skadlig programvara som kallas AzorUlt. AzorUlt är ett spionprogram som bland annat stjäl användarnamn och lösenord.

Glöm inte säkerheten i dessa tider

Många företag har idag tillräckligt för att hålla huvudet ovanför vattnet. Räntan försvinner för många och i morgon är det osäkert. Datasäkerhet är inte nödvändigtvis något som har mycket fokus just nu. Något som är ganska förståeligt, men samtidigt kan en brist på tanke i den riktningen få dig att ha ett annat problem att hantera.

Många IT-chefer har nu kommit fram till vad som kan känns som en oöverskådlig situation, där normal status är ouppnåelig. Den svarta svanen har landat och nu är risken att Medusa-effekten leder vägen längre. Att du tycker att det blir för mycket att hantera och att du lämnar allt som inte har att göra med drifttid läggs åt sidan. Men detta är inte ett Kobayashi Maru-scenario. Uppgiften blir som den gamla goda gåta; hur man äter en elefant? En bit åt gången.

Ladda ner någon av våra guider för information om business intelligence

0