Защо Covid-19 е подарък за киберпрестъпниците
Преди няколко седмици взех участие в уебинар, предназначен да помогне на фирмите, ръководени от латиноамериканци в САЩ, да оцелеят след икономическия шок от Covid-19. Един от лекторите на това събитие „Испаноговорящо възстановяване“ беше Исус Мантас, изпълнителен директор на IBM, който отправи искрено предупреждение.
Нивата на киберпрестъпността са се умножили напоследък, каза той, посочвайки „6000 процента увеличение на свързания с Covid спам“ в разгара на пандемията. Той продължи да цитира някои смразяващи примери. Единият беше за имейл, изпратен до хора, които „са отчаяни за ПЧП [програмата за защита на заплатите в САЩ]. Той инсталира злонамерен софтуер в техните компютри, краде цялата им информация [и] казва: „Ако не ни платите откуп, ние ще заразим вас и вашето семейство с Covid-19“, обясни той.
Друг „се преструва, че е от Световната здравна организация и е инсталиран, за да прихваща всяко нещо, което правите на вашия компютър“. Неговото заключение? „Киберпрестъпността е един от най-бързо развиващите се бизнеси в момента.“
Твърденията за спонсорирани от държавата кибератаки грабнаха новините през последните седмици. ФБР (и Белият дом) обвиниха Китай, че използва дигитален шпионаж, за да открадне изследвания върху ваксина срещу Covid-19, докато Австралия упрекна Китай за широко разпространени кибератаки.
Но, както казва Мантас, по-забележителната тенденция е експлозията на атаки срещу фирми и физически лица. И въпреки че малцинствата в САЩ, които може да са по-малко информирани за рисковете и по-нервни да се обърнат към властите, изглеждат особено уязвими, настъплението се усеща от почти всички, почти навсякъде.
Както Echo, мрежата за киберсигурност на ЕС, наскоро посочи, Covid-19 остави много от нас толкова разсеяни и дезориентирани, че защитата ни пада, дори когато сме по-зависими от всякога от всички цифрови неща .
„Тази пандемия предлага на кибер нападателите уникални възможности да използват съществуващите тактики за атака, техники и процедури, за да използват нови възможности“, отбелязва Echo, преди да идентифицира „огромно увеличение на служителите, работещи от вкъщи, деца, използващи домашни компютри за училищното обучение, както и човешкият фактор и емоциите, причинени от пандемията“, като въпроси, които увеличават нивата на риск.
Има някои високопоставени жертви. В Лондон, например, Zaha Hadid Architects призна, че част от данните им са били откраднати още през април. „Тъй като всичките ни 348 служители, базирани в Лондон, работят от вкъщи по време на тази пандемия и киберпрестъпници, готови да се възползват от ситуацията, ние настоятелно съветваме архитектурната общност да бъде изключително предпазлива“, декларира компанията, добавяйки, че е отказала да плати искания откуп.
В Сан Франциско лаборатория на Калифорнийския университет също претърпя атака на „ransomware“. Хакерите замразиха системите му - системи, които поддържаха търсенето на лек за Covid-19 - и поискаха плащане. Лабораторията наистина предаде откуп от 116,4 биткойна (1,14 милиона долара), тъй като „шифрованите данни са важни за част от академичната работа, която следваме като университет, служещ на общественото благо“, казаха от BBC.
Microsoft наскоро разкри мерки за предотвратяване на вълна от хакерски атаки срещу компании чрез своята програма Office. Те обикновено използват фишинг съобщения с термини като „бонус Covid-19“, казаха от компанията. Междувременно групата за киберинвестиции Option3Ventures ми каза, че е видяла експлозия в атаките срещу болници, често използвайки етикет Covid-19.
Групата също стана свидетел на нова цел. „Преди това хакерите бяха насочени към усилията за коронавирус. Сега те са насочени към протестите на Джордж Флойд“, пише Лиза Донан, партньор в Option3Ventures, която казва, че ФБР е регистрирало 20 000 кибератаки, свързани с Covid-19 и протестите.
Какво трябва ли да заключим от тази дълбоко потискаща тенденция, освен че киберпрестъпниците да атакуват уязвими хора сега е наистина безчувствено? Първо, тези атаки трябва да ни напомнят на всички, че все още не разбираме наистина многото ефекти от втори ред на ужасите на Covid-19. Дълго след като медицинският шок от болестта отшуми, ние ще броим другите форми на странични щети, една от които е кибер хакването.
Друг урок се върти около въпроса за това, което икономистите биха могли да опишат като „изключителна информационна асиметрия“ – фактът, че всички ние разчитаме до голяма степен на процеси, които само малка част от експертите всъщност разбират, било то в медицината, финансите или киберпространството. В нормални времена ние обикновено доста щастливо игнорираме тези асиметрии и зависимости. Ние живеем живота си, с други думи, с изключителни нива на сляпа вяра в безопасността на системите и предполагаме, че те ще ни защитят, въпреки че не сме подготвени да проверим това.
Въпреки това, Covid-19 разкри глупостта да се предполага, че медицинските системи — или дигиталните експерти — винаги ще ни защитават: освен ако не положим повече усилия, за да разберем пандемиите, по-трудно е да се борим с тях. Трябва също така да ни напомня за рисковете от поставянето на прекомерни нива на доверие в тези експерти — и мрежи — които смятаме за още по-трудни за разбиране.
Естествено, приветствам стъпките, които предприемат такива като Мантас от IBM по отношение на обучението на бизнес общностите относно киберпрестъпността. Но трябва да се положат значително повече усилия в обществото. Всички ние трябва да преодолеем „асиметриите“ в нашето разбиране за цифровите технологии – нещо, на което разчитаме още повече в епохата на Covid-19.
Следвайте Джилиан в Twitter @gilliantett и й изпращайте имейл на [email protected]
Следвайте в Twitter, за да научите първи за най-новите ни истории. Слушайте нашия подкаст, , където редакторите на FT и специалните гости обсъждат живота и изкуството по време на коронавирус. Абонирайте се за , , или където и да слушате.
