Novi izvještaj o globalnim digitalnim prijetnjama zabilježio neprevaziđene digitalne napade

27.08.2020. / 10:40
Autor/ica
Share
eff
eff

Pandemija će zasigurno biti jedna od top tema o kojima će se izvještavati i u godinama koje su pred nama. Ali ova godina je uz pandemiju donijela i niz novih digitalnih sigurnosnih prijetnji koje mogu ostaviti velikog efekta na novinare/ke, ali i izvještavanje.

Prema nedavnom izvještaju koji prati najveće trendove i promjene u digitalnokriminalističkim pejzažima pokazuje da napadači uveliko iskorištavaju globalnu pandemiju na različite načine, od ransomwarea do malvera u webu.

U prvih šest mjeseci 2020. godine su vidljivi značajni događaji u promjeni načina digitalnih prijetnji.

„Ovaj izveštaj je izuzetno značajan. Obično tokom godina opažamo velika kretanja prijetnji, ali to smo sada vidjeli i tokom šest mjeseci, zahvaljujući novoj normalnosti globalne pandemije.“ - navodi Derek Manky, iz Fortinet labaratorije govoreći o ovom izvještaju.

Rad na daljinu kao važan digitalni sigurnosni izazov

Sa promjenama u poslovnom okruženju, koje su došle sa panedemijom, premještanjem velikog broja zaposlenih da rade na daljinu, digitalni kriminalci su pokrenuli niz napada na web i preglednike.

Trendovi zlonamjernog softvera odražavaju protivničku namjeru i sposobnost. „Zlonamjerni softveri koje su pokupili naši senzori ne znače uvijek potvrđene infekcije ili distribucija zlonamjernog koda. Detekcije se mogu pojaviti na mreži, aplikaciji i host razini na nizu uređaja.“ – navodi se u izvještaju.

Na slici niže možete vidjeti najraširenije zlonamjerne programe za svaki mjesec u prethodnih pola godine.

ef
 
Različite varijante mamaca i prevara su se naglo pojavile na web stranicama već u januaru i februaru. Povećan broj napada ubrizgavanjem skripte u pretraživače, kao i REDIR (šeme za preusmjeravanje predlednika) su se povećale u junu.

„Predvidljivo je da su digitalni kriminalci svih nijansi, od oportunističkog phishinga do spletkarenja aktera nacionalnih država, pronašli način da iskoriste pandemiju u njihovu korist. Organizacije širom svijeta iznenada su se suočile sa situacijom kada su morale podržati većinu zaposlenih koji rade od kuće. Za napadače, ova promjena je predstavljala neviđenu priliku za proboj u mreže firmi ciljajući slabo zaštićene kućne mreže, potrošačke uređaje, VPN veze i video komunikacije i alate za saradnju.“

Indikatori aktivnosti prijetnji počeli su se pojavljivati gotovo u korak sa rastućom društvenom sviješću o opsegu i posljedicama pandemija. Mnoge su domene sadržavale imena kao što su „koronavirus“, „vakcina“, „hlorokvin“ i „remdesvir“ i stvorene su kako bi prikupile podatke ili distribuirale zlonamjerne softvere i neželjenu poštu.

„Također smo primijetili nagli porast zlonamjernih mailova s dokumentima koji navodno sadrže smjernice povezane s pandemijom kao da su poslati iz pouzdanih izvora - poput Centra za kontrolu i prevenciju bolesti (CDC) i Svjetske zdravstvene organizacije (WHO).„

Ovi napadi su obuhvaćali različite šeme kompromitiranja putem elektroničke pošte i rast rasnomwarea.

U izvještaju navode šta su uključivali neki primjeri prijetnji koje su pratili:

  • distribucija AZORult alata za prodaju informacija putem web stranice s lažnom mapom za širenje infekcije koronavirusom;
  • phishing kampanja usmjerena na ukrajinske vojne i obavještajne ciljeve grupe Gamaredon APT;
  • napadi na mete u kontinentalnoj Kini od strane kompanije APT32 povezane sa Vijetnamom;
  • ciljani napadi protiv južnokorejskih organizacija od strane grupe AP Kimsuky povezane sa Severnom Korejom.

Općenito, organizacije u SAD-u, Kini i Rusiji bile su najčešće mete napada temeljenih na koronavirusu u prvoj polovici 2020. godine.

Porast ransomwarea prvoj polovini godine

Skriveni ransomware u COVID-19 tematskim porukama, prilozima i dokumentima predstavljalo je još jednu prijetnju.
„Pratili smo tri uzorka ransomwarea koji su bili prisutni u prvom polugodištu 2020. - NetWalker, Ransomware-GVZ i CoViper. Od trojice, posebno štetan je bio CoViper jer je prepisao matični zapis računara (MBR) prije šifriranja podataka. Primijetili smo nekoliko napada u prošlost gdje su protivnici koristili MBR brisače u kombinaciji sa ransomwareom da bi efikasno osakatili PC.“

Pred kraj prve polovine godine objavljeno je i nekoliko izvještaja o potencijalnim državnim prijetnjama koje napadaju organizacije koje su uključene u istraživanje COVID-19 u SAD-u i drugim zemljama.

Redakcije i rizici rada na daljinu

Još uvijek je nejasno koliko su sve ove aktivnosti bile štetne u prvoj polovini godine, ali za mnoge organizacije, ali i redakcije, povećan broj napada je istaknuo potrebu za boljim pristupima za zaštitu mreža protiv prijetnji upućenih njihovim radnicima/ama, pogotovo kada se govori o slabo zaštićenim kućnim mrežama.

Medijske redakcije nisu ostale po strani i ovakvi napadi su bili i za njih štetni. Mnogi novinari/ke su radili od kuće, sa nedovoljnom digitalnom zaštitom, koja ih je dodatno učinila ranjivim. Redakcije, kao što je slučaj i sa mnogim kompanijama, bi trebale uvidjeti šta znači rad na daljinu i koliko je važno obezbjediti sigurno digitalno okruženje novinarima/kama koji rade od kuće ili bilo kojeg drugog mjesta van redakcija. Ranije smo pisali kako hakeri koriste pandemiju za prevare,  navodeći kako se dodatno možete zaštititi od online prijetnji povezanih sa temom koronavirus, te šta dodatno redakcije mogu uraditi da budu više spremne za ovakve napade.

Ocijenite kvalitet članka