התפשטות הקורונה מנוצלת על ידי האקרים לביצוע תקיפות סייבר

תוקפי סייבר ברחבי העולם מבצעים בתקופה האחרונה מבצעי תקיפה בהם נעשה שימוש במידע על קורונה, כדי לנסות ולהפיל בפח עובדי חברות. במהלך פברואר התגלה בארה"ב מבצע ממוקד ומבוסס מודיעין נגד חברות אשר שרשרת האספקה שלהן תלויה בחברות ייצור ושילוח סיניות

התפשטות הקורונה מנוצלת על ידי האקרים לביצוע תקיפות סייבר

אילוסטרציה: Bigstock

האקרים מנצלים את הבהלה העולמית בנושא הקורונה כפלטפורמה לתקיפות סייבר. האקרים עושים שימוש בניסיונות דיוג (פישינג), באמצעות שליחת מיילים זדוניים לאנשים פרטיים וארגונים, בהם מידע אודות נגיף הקורונה. לרוב המידע המופץ במיילים כולל ניסיונות הפחדה, המגובה במידע מרשויות בריאות מקומיות ובינלאומיות. מידע אחר המופץ במיילים אלו כולל ידיעות מפוברקות אודות חיסונים ותרופות שנמצאו.

המיילים הזדוניים כוללים קישורים לנוזקות, אשר מתפשטות במחשבים וברשתות, ומאפשרות לתוקף לדלות מהן מידע. במהלך החודש האחרון התגלו אף ניסיונות דיוג באמצעות התחזות לרשויות רשמיות אמריקניות, המפיצות מידע עדכני אודות הנגיף.  ניסיונות אלה כללו הצגת מידע רשמי במייל וקישור לבדיקה האם נגיף הקורונה התפשט לאזור המגורים של המשתמש. 

עוד התגלה על ידי חברת Checkpoint כי במהלך החודשיים האחרונים הוקמו אלפי אתרים, שנרשמו עם שמות הקשורים לנגיף הקורונה. התגלה כי אתרים רבים משמשים לביצוע תקיפות דיוג ולביצוע הונאות. במהלך פברואר התגלה בארצות הברית מבצע תקיפת סייבר ממוקד ומבוסס מודיעין נגד חברות אשר שרשרת האספקה שלהן תלויה בחברות ייצור ושילוח סיניות.

ההאקרים שלחו לחברות האמריקניות מייל אליו מצורף קובץ Word בו ניתוח השפעות נגיף הקורונה על השילוח הבינלאומי. קובץ המידע הכיל נוזקה אשר הותקן במכשיר/מחשב בו הוא נפתח. מניתוח הנוזקה עולה, שככל הנראה, ההאקרים שבצעו את התקיפה הם מרוסיה או ממזרח אירופה.

בעת האחרונה נצפה כי האקרים משתלטים על דואר אלקטרוני של עובדים בכירים או של אנשי משאבי אנוש, ושולחים מהם מיילים "רשמיים" וזדוניים לעובדים, כגון מדיניות רשמית של החברה על התמודדות עם נגיף הקורונה. פתיחת המיילים על ידי עובדים אחרים בחברה מאפשרת להאקרים לחדור למחשבי הארגון ולבצע בהם את זממם. בארץ ובמדינות העולם יצאו אזהרות רשמיות בנושא זה.

אולי יעניין אותך גם