Temat koronawirusa przez miesiące nie schodził z pierwszych stron gazet, a w przypadku branży IT kluczowe były dwie związane z tym kwestie. Po pierwsze pandemia, z punktu widzenia przedsiębiorców, skutkowała problemami organizacyjnymi i koniecznością zapewnienia cyfrowych narzędzi do zdalnej pracy i zarządzania nimi. Z drugiej strony unaoczniła mnogość luk związanych z bezpieczeństwem – technicznych i proceduralnych. Co gorsza, trudno oczekiwać, że zostaną szybko wyeliminowane, gdyż wiąże się to z kosztami, a obecnie każda złotówka jest przed wydaniem oglądana z wielu stron. Tym bardziej, że wola inwestowania w coś, co nigdy nie przyniesie zysku, jest zwykle dość słaba. Wydaje się jednak, że przedsiębiorcy tym razem nie mają wyjścia, bo jeśli nie zniszczy ich zagrożenie fizyczne, to prędzej czy później doświadczą cyfrowego ataku.

Głównym narzędziem do infiltracji zasobów IT użytkowników, stosowanym przez cyberprzestępców, jest inżynieria społeczna. Manipulacyjne działania podejmowane są przede wszystkim za pomocą poczty elektronicznej. Analitycy z należącego do Fortinetu laboratorium FortiGuard Labs zaobserwowali znaczący wzrost cyberataków wykorzystujących nawiązania do pandemii – specjaliści wykrywali nawet 600 nowych kampanii phishingowych każdego dnia, zaś liczba wirusów wzrosła o 17 proc. w styczniu, 52 proc. w lutym i 131 proc. w marcu (wzrosty rok do roku).

W treści phishingowych e-maili przekazywane były fałszywe informacje na temat pandemii, zaś styl komunikacji to żerowanie na ludzkim strachu i empatii. Często w złośliwych wiadomościach pojawiał się temat dostępu do trudno osiągalnych środków medycznych lub wsparcia technicznego dla pracowników zdalnych. Organizacja Trolling the Dark Webujawniła natomiast takie cyberoszustwa związane z pandemią, jak oferta dostarczenia chlorochiny i innych leków oraz urządzeń medycznych.

Większość ataków phishingowych dystrybuuje jako złośliwy „ładunek” narzędzia typu ransomware, trojany zdanego dostępu (Remote Access Trojan) i inne złośliwe oprogramowanie, za pomocą którego można uzyskać zdalny dostęp do urządzeń podłączonych do sieci. Znacznie wzrosła także liczba oszustw finansowych powiązanych z tematem pandemii, nawet z użyciem narzędzi w modelu usługowym Malware as a Service (MaaS), przeznaczonych dla początkujących cyberprzestępców, tzw. script kiddies.

Co ciekawe, równocześnie analitycy FortiGuard Labs zaobserwowali spadek liczby botnetów (w styczniu o 66 proc., w lutym o 65 proc., w marcu o 44 proc., w porównaniu z zanotowaną w analogicznym okresie ubiegłego roku). Podobnie liczba ataków wykrywanych przez systemy ochrony przed włamaniami IPS spadła w marcu o 58 proc., w porównaniu z marcem roku 2019. Widać więc wyraźnie, że cyberprzestępcy reagują na kryzys, dostosowując do niego strategie ataków.