Pandémia koronavírusu spomalila rast a vývoj v takmer všetkých odvetviach, avšak cielené kybernetické útoky boli výnimkou. Ich počet počas pandémie zrástol, odhalila správa spoločnosti CrowdStrike, o ktorej informoval portál VentureBeat. Spoločnosť taktiež predpovedá, že útočníci budú rovnako aktívni aj v roku 2021.
Napadnutých bolo až 104 zdravotníckych organizácií
CrowdStrike uviedol, že od začiatku pandémie bolo zaznamenaných omnoho viac prípadov, kedy sa zločinecké organizácie pokúsili ukradnúť údaje veľkým inštitúciám, ako sú napríklad nemocnice a následne za dané údaje žiadali výkupné.
V roku 2020 bolo napadnutých celkovo 104 zdravotníckych organizácií. Tie budú aj tento rok čeliť útokom, čo môže ohroziť schopnosť poskytnúť zdravotnú starostlivosť v kritických časoch pandémie. CrowdStrike uviedol, že strach a obavy spojené s koronavírusom poskytujú útočníkom dokonalé podmienky na vykonanie útokov.
Očakáva sa, že v roku 2021 budú útoky zamerané na výskum vakcíny proti koronavírusu a budú pochádzať od zločineckých organizácií z Číny a Severnej Kórei.
Kybernetické útoky boli vo veľkom páchané aj v roku 2020
V júli 2020 americké ministerstvo spravodlivosti obžalovalo dvoch čínskych štátnych príslušníkov z rozsiahlych kybernetických útokov. Ich posledné útoky boli zamerané na americké COVID-19 výskumné centrá. Španielsko sa taktiež stalo obeťou útoku, pri ktorom útočníci z Číny v septembri 2020 ukradli informácie týkajúce sa vývoja vakcíny proti konoravírusu.
Aktívni boli aj útočníci z Ruska. V júli 2020 vlády USA, Veľkej Británie a Kanady zverejnili informácie popisujúce kampaň zločineckej skupiny s názvom Cosy Bear zameranej na výskumné centrá COVID-19. CrowdStrike taktiež identifikoval nárast latinsko-amerických hackerských skupín.
Obľúbené sú takzvané supply chain útoky
Hackeri s obľubou využívajú takzvaný supply chain útok. Cieľom tohto typu útoku je zasiahnuť nielen konkrétnu spoločnosť, ale aj jej zákazníkov, prípadne iné spoločnosti, s ktorými spolupracuje. Týmto spôsobom získajú prístup k väčšiemu množstvu dát bez toho, aby museli vynaložiť ďalšie úsilie.
Supply chain útoky nie sú žiadnou novinkou. CrowdStrike ich označil ako rastúcu hrozbu už v roku 2018 a verí, že ich útočníci budú využívať aj naďalej. Zatiaľ čo „jednorazoví” útočníci tento typ útokov používajú na dosiahnutie finančného zisku, zločinecké organizácie ho využívajú na špionáž.
Organizácie musia klásť väčší dôraz na ochranu svojich údajov
Spoločnosť CrowdStrike na záver uviedla niekoľko odporúčaní, ktorými by sa organizácie mali riadiť, aby sa znížil počet ďalších útokov.
Dôležitá je najmä schopnosť rýchlo zasiahnuť. Spoločnosti musia taktiež pochopiť, že je ich zodpovednosťou zabezpečiť údaje nie len na cloudových úložiskách, ale aj na tých lokálnych.
CrowdStrike nakoniec uviedol, že organizácie musia považovať multifaktorové overovanie za povinné a mali by implementovať prísne riešenia na rozdelenie a obmedzenie prístupu k dátam.
