Οι χάκερ μετατοπίζουν τον τομέα της εστίασης και της εκπαίδευσης στόχων

Το Coronavirus δεν δείχνει σημάδια επιβράδυνσης καθώς ο αριθμός των μολυσμένων συνεχίζει να αυξάνεται. Ενώ ορισμένες χώρες βελτιώνονται με την απάντηση στο COVID-19, άλλες δεν είναι τόσο τυχερές. Είναι μια εποχή μεγάλης αναταραχής, καθώς άτομα και κυβερνήσεις αναζητούν την καλύτερη στρατηγική για την καταπολέμηση της πανδημίας, των παραγγελιών στο σπίτι και της συμμόρφωσης με τις οδηγίες κοινωνικής απόστασης. Αυτό που ΔΕΝ βοηθά καθόλου την κατάσταση, είναι η επίμονη ανάμιξη εγκληματιών στον κυβερνοχώρο.

Αυτό το διάγραμμα δείχνει το ανερχόμενο κακόβουλο λογισμικό που σχετίζεται με το ξέσπασμα του Coronavirus μεταξύ 5 Ιουνίου και 11 Ιουνίου. Υπήρξαν αρκετές «αναβιώσεις» για εργαλεία κακόβουλου λογισμικού από τα οποία οι χάκερ φάνηκαν να έχουν απομακρυνθεί, όπως το Zloader, για ένα.

Σχ. 1
Τάσεις κακόβουλου λογισμικού που σχετίζονται με το COVID-19 μεταξύ 05 Ιουνίου και 11 Ιουνίου. Πηγή: cdn2.hubspot.net

Οι κακόβουλοι απατεώνες δεν έχουν επιβραδύνει τις κυβερνοεπιθέσεις τους. Αντ 'αυτού, έχουν ενισχύσει την πειρατεία τους και έχουν στοχεύσει κυβερνήσεις και άτομα από κάθε τομέα. Υπήρχε μια εποχή που ο τομέας της υγειονομικής περίθαλψης ήταν το προτιμώμενο θύμα της πειρατείας τους. Σήμερα, η βιομηχανία υγειονομικής περίθαλψης φαίνεται να παραχωρεί στον τομέα της εκπαίδευσης ως πρωταρχικό στόχο των δραστηριοτήτων στον κυβερνοχώρο.

Πολλοί κυβερνητικοί αξιωματούχοι έχουν παρακαλέσει τους χάκερ να σταματήσουν τις επιθέσεις τους στον κλάδο της υγειονομικής περίθαλψης, γεγονός που οδήγησε σε ορισμένους απατεώνες να στραφούν στον τομέα της εκπαίδευσης. Και, τώρα δείχνει μια αύξηση στις επιθέσεις.

Είναι αρκετά κακό το πώς η πανδημία COVID-19 επηρέασε τον τομέα της εκπαίδευσης, αλλά τώρα που οι χάκερ στρέφουν τη θέα τους σε αυτό, πιθανότατα θα επιδεινωθεί.

Σχ. 2
Επίδραση του Coronavirus στον τομέα της εκπαίδευσης. Πηγή: cdn.statcdn.com

Τα σχολεία, τα κολέγια και τα πανεπιστήμια έχουν υποστεί περικοπές στον προϋπολογισμό, κάτι που δεν τους βοηθά να αμυνθούν ενάντια σε κακόβουλα άτομα και τις επιθέσεις τους. Τα περισσότερα τέτοια ιδρύματα δεν έχουν την απαραίτητη χρηματοδότηση για να εγκαταστήσουν κατάλληλες άμυνες, όπως εργαλεία ασφάλειας στον κυβερνοχώρο και να εκπαιδεύσουν τους ανθρώπους που εργάζονται εκεί (όπως οι διαχειριστές ) τι πρέπει να προσέχουν - κακόβουλη διαφήμιση, ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κατεστραμμένοι σύνδεσμοι κ.ο.κ. Και, αποτυγχάνουν να προστατευθούν από κυβερνοεπιθέσεις.

Επιπλέον, δεν είναι μόνο οι εκπρόσωποι των επιχειρήσεων που τους θέτουν σε κίνδυνο να επιτρέψουν στους χάκερ ανεπιθύμητη πρόσβαση. Είναι επίσης οι μαθητές. Μερικοί δεν ξέρουν καλύτερα και είναι επιρρεπείς σε επικίνδυνες διαδικτυακές συμπεριφορές. Όπως, επισκέπτονται ιστότοπους, δεν πρέπει να πηγαίνουν ή να κάνουν κλικ σε ύποπτους συνδέσμους ή να ανοίγουν ένα συνημμένο που φαίνεται αρκετά αβλαβές, αλλά είναι κακόβουλο. Οι μαθητές είναι μια άλλη πύλη στο σχολικό σύστημα, την οποία οι χάκερ μπορούν να χρησιμοποιήσουν.

Το Coronavirus κάνει αυτές τις επιθέσεις ευκολότερες.

Οι επιθέσεις των απατεώνων έγιναν ευκολότερες λόγω της πανδημίας Coronavirus και της εξ αποστάσεως εκπαίδευσης που επιβάλλει σε μαθητές όλων των ηλικιών. Τα διαδικτυακά μαθήματα είναι επί του παρόντος ο κανόνας και αυτό είναι ακόμα ένα κουτί σκουληκιών. Το Zoom , το Google Hangouts, σχεδόν κάθε πλατφόρμα που προσφέρει στις ομάδες τη δυνατότητα να συγκεντρώνεται στο διαδίκτυο, είναι επιρρεπής σε ηλεκτρονική εισβολή.

Τις περισσότερες φορές, αυτά τα ιδρύματα πέφτουν θύματα επιθέσεων ransomware. Αυτός είναι ένας από τους πιο επικερδείς τρόπους που οι χάκερ μπορούν να επωφεληθούν από την εξαναγκασμό κακόβουλου λογισμικού στο σύστημά τους.

Το ransomware περνάει μέσα στο σύστημα, κρυπτογραφεί όλα τα δεδομένα που διατηρούνται εκεί και στη συνέχεια απαιτεί πληρωμή για την αποκρυπτογράφηση. Είναι ένα απλό σχέδιο, αλλά αποτελεσματικό.

Παρακάτω, θα δείτε ένα γράφημα της μέσης πληρωμής ransomware που πραγματοποιήθηκε το 2018 και το 2019. Δεδομένου ότι οι επιθέσεις ransomware είναι πιο ανεξέλεγκτες φέτος, τα στατιστικά στοιχεία για το 2020 πιθανότατα θα είναι εντυπωσιακά.

Το Σχ. 3
Η εντυπωσιακή αύξηση των πληρωμών ransomware που πραγματοποιήθηκαν το 2019 σε σύγκριση με το 2018. Πηγή: ninjarmm.com

Η έρευνα επισημαίνει ότι οι επιθέσεις ransomware καταλαμβάνουν το 80% των συμβάντων που σχετίζονται με κακόβουλο λογισμικό σε αυτόν τον τομέα - εκπαίδευση. Ακολουθούν μερικά παραδείγματα στοχευμένων εγκαταστάσεων που έχουν πέσει θύματα ransomware.

Τον Μάρτιο, το κρατικό πανεπιστήμιο του Wichita στο Κάνσας των ΗΠΑ, ειδοποίησε τους μαθητές του για ένα συμβάν ασφαλείας, το οποίο οδήγησε σε "μη εξουσιοδοτημένη πρόσβαση σε έναν διακομιστή υπολογιστή που η WSU χρησιμοποιούσε για τη λειτουργία διαφόρων διαδικτυακών πυλών φοιτητών και υπαλλήλων." Αξιωματούχοι του Πανεπιστημίου υπολόγισαν ότι επηρέασε έως και 1.762 άτομα.

Τον Μάιο, το Πανεπιστήμιο της Κορσικής έπρεπε να κάνει την ίδια ανακοίνωση. Ενημέρωσε τους μαθητές του για παρόμοιο περιστατικό. Οι χάκερ κατάφεραν να καταλάβουν τον έλεγχο του δικτύου του σχολείου και ζήτησαν λύτρα για την απελευθέρωσή του.

Ακολουθεί ένα ακόμη γράφημα που αποτελείται από δεδομένα από το 2019 σχετικά με στόχους ransomware την ίδια χρονιά στις ΗΠΑ. Οι αριθμοί το 2020 πιθανότατα θα εμφανίσουν μια έντονη διαφορά αφού οι επιθέσεις κακόβουλου λογισμικού σε κυβερνητικά, υγειονομικά και εκπαιδευτικά ιδρύματα έχουν αυξηθεί μόνο φέτος σε σύγκριση με την προηγούμενη.

Εικ. 4
Το Ransomware στοχεύει στις ΗΠΑ το 2019. Πηγή: ninjarmm.com

Πώς σας εξαπατούν οι απατεώνες;

Υπήρξαν πολλά κόλπα, στα οποία καταφεύγουν οι εγκληματίες στον κυβερνοχώρο σε μια προσπάθεια να σας εξαπατήσουν ώστε να επιτρέψετε κακόβουλο λογισμικό στο μηχάνημά σας. Όσον αφορά το COVID-19, υπήρξαν ψεύτικοι χάρτες , ψευδείς εφαρμογές ανίχνευσης επαφών , δόλιες απάτες μηνυμάτων κειμένου , κακόβουλοι ιστότοποι . Και, τόσες περισσότερες μεθόδους, οι χάκερ εξακολουθούν να χρησιμοποιούν για να εξαπατήσουν τα θύματά τους.

Οι καμπάνιες κακόβουλης διαφήμισης και ηλεκτρονικού ψαρέματος παραμένουν τα πιο συχνά χρησιμοποιούμενα μέσα για τη διάδοση ψεμάτων των χάκερ. Είναι ένας από τους ευκολότερους τρόπους με τους οποίους μπορείτε να προσεγγίσετε τον μεγαλύτερο αριθμό ατόμων.

Αυτό το γράφημα δείχνει τους τάσεις των τύπων επίθεσης που σχετίζονται με κρίσιμες επιθέσεις υποδομής. Είναι ορατό ότι το ηλεκτρονικό ψάρεμα ξεκινά.

Το Σχ. 5
Οι πιο κοινές μέθοδοι διείσδυσης που χρησιμοποιούνται σε επιθέσεις ransomware στη Βόρεια Αμερική. Πηγή: safetydetectives.com

Να είστε πάντα προσεκτικοί όταν είστε συνδεδεμένοι στο διαδίκτυο. Να είστε προσεκτικοί με τους ιστότοπους που επισκέπτεστε και ό, τι κάνετε κλικ. Οι εγκληματίες του κυβερνοχώρου είναι καταλαβαροί και μερικές από τις απάτες τους είναι πιο δύσκολο να εντοπιστούν από άλλους. Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ρωτήστε τον εαυτό σας μερικές ερωτήσεις πριν το ανοίξετε. Γνωρίζετε τον αποστολέα; Περιμένατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από αυτόν τον αποστολέα ή σας εντυπωσίασε; Παρατηρείτε κάτι με τη διεύθυνση email του αποστολέα; Συχνά, οι απατεώνες μιμούνται νόμιμες διευθύνσεις email. Μην αφήσετε ένα πλαστογραφημένο email να σας ξεγελάσει για να πέσετε σε απάτη! Κοιτάξτε τα περιεχόμενα των email με έναν κόκκο αλατιού. Βεβαιωθείτε ότι προέρχονται από μια επαληθευμένη πηγή. Οι κόκκινες σημαίες τείνουν να περιλαμβάνουν γραμματικά, ορθογραφικά και λάθη στίξης. Παραμείνετε προσεκτικοί και μην ακολουθείτε τυφλά τις οδηγίες, όπως λήψη ενός συνημμένου ή κάνοντας κλικ σε έναν σύνδεσμο. Η επιπλέον προσοχή δεν θα βλάψει, αλλά μπορεί να σας εξοικονομήσει πολλά θέματα.

June 26, 2020

Αφήστε μια απάντηση