Nowa sytuacja, w której znalazł się biznes wymusza przykładanie jeszcze większej uwagi do kwestii bezpieczeństwa cyfrowego i tego, jak są przechowywane dane pracowników, którzy w dużej mierze wykonują teraz swoje obowiązki w różnych warunkach i miejscach. W świetle nowej fali zagrożeń, biznes musi odpowiedzieć sobie na pytanie, czy dotychczas odpowiednio dobrze sprawdzał odporność na cyberataki narzędzi, które teraz są wykorzystywane częściej.
Cyberprzestępcy starają się wykorzystywać masowe przejście użytkowników na pracę zdalną, Koncentrują się między innymi na próbach wyłudzania dostępu do aplikacji czy danych użytkowników, głównie po to, aby w ten sposób wejść w posiadanie danych firmowych. Do tego celu stosują złośliwe domeny, phishing, czy wzmożony trend wyszukiwania informacji związanych z wirusem COVID-19 i np. prowadzą do dezinformacji użytkowników. Mając na uwadze bezpieczeństwo zdalnych kadr, Cisco na bieżąco analizuje i śledzi złośliwe kampanie dotyczące koronawirusa i niepokojące alerty związane z tą tematyką. Co ciekawe, do 19 lutego, klienci biznesowi firmy wysłali 562 144 zapytań do 8 080 unikalnych domen zawierających słowa kluczowe związane z tematyką pandemii, zachorowań, etc. Z kolei do 19 marca firma odnotowała 1 907% wzrost liczby zapytań, czyli 11 287 190 zapytań na 47 059 domenach zawierających słowa skorelowane z obecną sytuacją na świecie spowodowaną wirusem. Już teraz 4% z tych 47 000 domen zostało zablokowanych jako złośliwe strony.
„Eksperci Cisco badają wszystkie obszary, które mogą być narażone na ataki cyberprzestępców w nowej rzeczywistości, ze szczególnym uwzględnieniem wrażliwych kwestii i treści, które zwłaszcza teraz zyskują na znaczeniu” – mówi Przemysław Kania, Dyrektor Generalny Cisco w Polsce. „Dzięki zaangażowaniu i umiejętnościom zespołów ds. bezpieczeństwa, udało nam się ochronić już 9 milionów użytkowników w tym trudnym dla wszystkich czasie”.
Eksperci ds. cyberbezpieczeństwa zrzeszeni w Cisco Talos zaobserwowali znaczny wzrost aktywności na polu ataków phishingowych, wykorzystujących sytuację związaną z koronawirusem w takich kategoriach, jak wypuszczanie do sieci złośliwego oprogramowania (tzw. malware). Na popularności zyskują również, niestety, kampanie phishingowe, czyli te polegające na podszywaniu się pod konkretne osoby lub instytucje, które jako „przynętę’ wykorzystują materiały o tematyce COVID-19. Niestety na porządku dziennym są również coraz częściej ataki na organizacje, które prowadzą badania oraz aktywną działalność na rzecz walki ze skutkami wirusa. Jednocześnie zespół odpowiadający za usługę Cisco Umbrella analizuje obecnie ponad 180 miliardów zapytań internetowych dziennie, chroniąc użytkowników przed potencjalnie zainfekowanymi miejscami w sieci. Eksperci firmy obserwują złośliwe działania skierowane do klientów firmy, nakierowane m.in. na zdobywanie dostępu i uprawnień do ich kont w różnych programach i usługach lub do pobierania złośliwego oprogramowania.
W ostatnich dniach, eksperci Cisco zidentyfikowali jeden z ataków ukierunkowanych na ofiary w Brazylii, który polegał na fabrykowaniu e-maili jako tych pochodzących od Światowej Organizacji Zdrowia. Zawierały one zainfekowany załączniki, który rzekomo zawierał ważne informacje dotyczące kwestii bezpieczeństwa.