Hakerzy żerują na pandemii

W czasach pandemii ludzie desperacko szukają informacji, pocieszenia, pomocy, łatwych rozwiązań trudnych problemów, czasem po prostu rozrywki. Koronawirus wpłynął na podatność społeczną i tym samym zwiększył skuteczność działań przestępczych. Hakerów zawsze cechuje kreatywność i granie na emocjach, a w tym czasie jest ich bardzo wiele. 
Pandemia koronawirusa oraz to, że większość osób, pozostając w domach, spędza więcej czasu w internecie, stwarza cyberprzestępcom doskonałe pole do działania. Jak bardzo zwiększyła się aktywność hakerów od momentu ogłoszenia pandemii?
Cyberprzestępcy działający w internecie niestety są beneficjentami sytuacji związanej z pandemią. Obecnie działalność biznesowa, społeczna, życie każdego z nas przeniosło się do cyberprzestrzeni, co daje duże mozliwości wrogich działań nakierowanych na użytkowników sieci. Jednocześnie strach, poszukiwanie pomocy, informacji związanych z COVID-19 zwiększył spektrum podatności społecznych, które przestępcy łatwiej wykorzystują. Potwierdzają to dane. Podmioty zajmujące się ściganiem cyberprzestępców w Wielkiej Brytanii wskazują, że oszustwa rozpowszechniane w sieci, które tematycznie powiązane są z koronawirusem, wzrosły w marcu aż o 400 proc. Przełożyło się to na straty dochodzące do ponad miliona euro.
Wykradanie danych z komputera i dysków, instalowanie złośliwego oprogramowania czy rozsyłanie wiadomości SMS lub mejlowych  z prośbą o zalogowanie się do banku, po czym następuje opróżnianie konta ofiary – czy w ostatnim czasie do tego typu aktywności cyberprzestępców doszły jakieś nowe sposoby?
Obserwowane kampanie phishingowe (podszywanie się pod inną osobę lub instytucję) na wiele sposobów wykorzystują sytuację związaną z COVID-19, aby uzyskać nielegalny dostęp do środków finansowych, informacji dotyczących ofiary i wielu innych cennych zasobów. Kampanie phishingowe mają na celu przekonanie użytkownika do podjęcia czynności przynoszących korzyści atakującemu i straty dla ofiary. Metody działania, charakter kampanii zmieniają się bardzo dynamicznie. Ale jak wspomniałam, phising był i będzie. Koronawirus zwiększył podatność społeczeństwa i tym samym skuteczność działań przestępczych. Przestępców zawsze cechuje kreatywność i żerowanie na emocjach, a obecnie jest ich bardzo wiele. Natomiast faktycznie, sytuacja, z którą mamy do czynienia, sprawia, że widzimy pewną ewolucję i nowe obszary nielegalnych działań prowadzonych w sieci. Bardzo widoczna jest np. masowa sprzedaż online podrobionych produktów opieki zdrowotnej i sanitarnej, wyposażenia ochronnego. Zwiększyła się także liczba fałszywych akcji charytatywnych.
W Polsce było ostatnio głośno o SMS-ach z informacjami o obowiązkowym szczepieniu czy zamrożeniu pieniędzy na kontach i przeniesieniu ich do aktywów państwowych. Wiele osób zaczęło krytykować operatorów komórkowych za to, że nie reagują na próby wyłudzenia. Czy rzeczywiście wina leży po ich stronie?
Jestem daleka od jednoznacznego piętnowania operatorów. Proszę zauważyć, że sytuacja jest bardzo dynamiczna. Reakcja w takich okolicznościach jest utrudniona. Poza tym operatorzy włączają się w przeciwdziałanie oszustwom nie tylko poprzez ostrzeganie, lecz także bardziej konkretne działania. Pod koniec marca najwięksi operatorzy telekomunikacyjni zawarli z Ministerstwem Cyfryzacji, instytutem NASK i Urzędem Komunikacji Elektronicznej porozumienie o współpracy w zakresie przeciwdziałania oszustwom. W ramach porozumienia powstanie specjalna lista ostrzeżeń dostępna dla każdego obywatela. Zawierać będzie m.in. domeny internetowe, wykorzystywane do oszustw. Wpisane strony mają być blokowane.
W ostatnim czasie znalazłem kilka ostrzeżeń o tym, że hakerzy biorą na cel również szpitale i placówki medyczne. Czy istnieje zagrożenie, że cyberprzestępcy mogą zdalnie zakłócić pracę np. sprzętu do ratowania życia lub zdrowia?
Niestety, to prawda i są to działania zasługujące na największe potępienie. Służba zdrowia, będąca na pierwszej linii frontu walki o zdrowie, nie przestała być obiektem cyberataków. Jest wiele skutków, do jakich mogą one doprowadzić, od zaszyfrowania danych szpitali, placówek zdrowotnych, poprzez kradzież informacji, danych, aż po potencjalne ataki, które mogą przynieść zakłócanie funkcjonowania sprzętu medycznego. Szpitale są bardzo często łatwym celem – nie tylko dlatego, że są atrakcyjne (np. ze względu na dużą ilość danych), lecz także dlatego, że często nie są silnie zabezpieczone, często ze względu na brak środków finansowych. Braki w zakresie zapewniania wysokiego poziomu cyberbezpieczeństwa służby zdrowia w różnych państwach świata pokazał atak WannaCry z 2017 r. Wtedy ofiarami ataku typu ransomware (szyfrującego dostęp do danych) padły w dużej części właśnie szpitale.
Działalność hakerów to nie tylko typowa próba wyłudzenia pieniędzy czy danych, lecz także rozpowszechnianie fake newsów. Zajmują się tym nie tylko pojedynczy gracze, ale również całe państwa. Główne oskarżenia w tym zakresie padają pod adresem Chin i Rosji.
Owszem, COVID-19 i tutaj przyniósł znaczne spotęgowanie zjawiska. Z dezinformacją jest jak z phishingiem – działa najlepiej wtedy, gdy pojawiają się emocje. W czasach pandemii ludzie desperacko szukają informacji, pocieszenia, pomocy, łatwych rozwiązań na trudne problemy, czasem po prostu rozrywki. Nie jest zatem dziwne, że kwitną wszelkiego rodzaju sensacyjne doniesienia, np. na temat źródła wirusa. Naturalne ludzkie tendencje są wykorzystywane przez różne podmioty. Niektórym dezinformacja służy do tego, aby np. zwiększać zasięg czy spieniężyć popularność. Jest to także czas wykorzystywany przez podmioty państwowe. Rywalizacja mocarstw jeszcze bardziej zwiększyła się w czasie pandemii. Nie dziwi, że znajduje to także odzwierciedlenie w sieci i w działaniach podejmowanych w sferze informacyjnej. Widzę potencjał w tych działaniach, który może znacznie może zaszkodzić także interesom Polski.
W związku z obecną sytuacją wiele spraw urzędowych, bankowych i finansowych załatwia się zdalnie. Jakie dodatkowe kroki należy poczynić, by nie wpaść w sidła internetowych oszustów?
Ostrożność i rozwaga w działaniu, zachowanie podstawowych zasad związanych z bezpieczeństwem sieci i urządzeń. W czasie, gdy wielu z nas pracuje zdalnie, mając dostęp do zasobów firm, powinno się  szczególnie uważać. Same firmy powinny przygotować politykę bezpieczeństwa, procedury i wytyczne dla pracowników. Nie sposób wymienić tutaj wszystkich metod, ale polecam zapoznanie się z wieloma dostępnymi publicznie materiałami, które zwiększają wiedzę w tym zakresie. Wiele przydatnych materiałów publikują m.in. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa czy polski NASK.
Ze względu na panującą pandemię COVID-19 trzecia edycja konferencji cyberbezpieczeństwa CYBERSEC Brussels Leaders’ Foresight odbyła się w całości online. Jakie były główne konkluzje tego spotkania?
To, że CYBERSEC przeniósł się do internetu, pokazuje najlepiej siłę technologii i to, że pozwala ona zachować ciągłość działania nawet wtedy, gdy świat staje w miejscu. Także główne konkluzje konferencji są związane z tym wątkiem. Unia Europejska, państwa członkowskie i nasi partnerzy jak nigdy wcześniej muszą postawić na realne, wspólne działania w zakresie cyberbezpieczeństwa i cyfryzacji. Wiele strategicznych decyzji zapada właśnie teraz. Musimy budować trend cyfryzacji na bezpiecznych fundamentach.