Осложнения COVID-19: пандемия дезинформации и угроза кибербезопасности

12 ноября 2020, 18:30

Почему сейчас — идеальное время для кибератак и фейковых новостей и как с этим бороться?

Как только пандемия была официально признана в мире, одновременно с ростом заболеваемости и введением карантина правительствами разных стран, началось и стремительное распространение ложной информации в СМИ и социальных сетях. В ее основу легли страхи и переживания людей, а также — ощущение неопределенности и тревожности, в связи с COVID-19. При этом, причинами распространения таких фейков также стали как недостаточная информированность автора первоисточника, так и злой умысел.

Видео дня

Учитывая, что мы живем в эпоху постправды, а именно — когда в эмоциональное сообщение можно «зашить» манипуляцию на любую тему (политическую, социальную или экономическую), COVID-19 стал настоящей золотой жилой, продуцирующей страх и беспокойство. Кроме того, чем меньше в государстве информирования и прозрачности на официальном уровне, тем больше вероятность, что коммуникационные пробелы будут заполнены фейками. Ведь дестабилизация, отсутствие своевременного информирования и последовательных действий правительства и СМИ создают весьма благоприятную почву для ложной информации. Всемирная организация здравоохранения назвала это явление инфодемией.

На фоне того, что правительства многих стран скрывают объективные статистические данные (с целью сохранить туристический сезон, или, как, например, в Украине — в связи с нехваткой организационного ресурса и отсутствием понятного и прозрачного процесса подсчета количества заболевших), случайные и целенаправленные фейки начали довольно быстро распространяться даже на центральных и общественных телеканалах (в том числе — через так называемых инфлюэнсеров или лидеров мнений).

Примеры инфодемии можно разделить на социальные и бизнесовые.

Социальные:

  • Обнародование в СМИ и социальных сетях информации о теориях заговора, например, о происхождении вируса.
  • Использование ботов для распространения недостоверной информации в социальных сетях, преимущественно, через комментарии к постам публичных лиц (чипирование, вредное воздействие 5G, заговор фармацевтических компаний и т. п.).

Бизнесовые:

  • Использование темы COVID-19 в фишинговых кампаниях, направленных на получение несанкционированного доступа к данным и вредоносное проникновение в корпоративную сеть организаций (киберопасность).

И если социальные проявления мы видим на каждом шагу, киберопасность обычно скрыта (до определенного момента). Но при этом (или даже из-за этого) несет больше угроз для бизнеса.

Согласно данным международного разработчика программного обеспечения в сфере кибербезопасности для корпоративных и индивидуальных пользователей ESET, с начала текущего года в Украине вдвое увеличилось количество веб-угроз и кибератак, связанных с пандемией COVID-19, в том числе — через электронную почту (вредоносное программное обеспечение, программы-вымогатели семейства WannaCryptor, загрузчики и криптомайнеры, эксплойты EternalBlue и т. п.).

COVID-19 стал настоящей золотой жилой, продуцирующей страх и беспокойство

Также, еще в начале 2020 года программные продукты Microsoft, такие как Sway, SharePoint и OneNote, подверглись атакам путем фишинговых кампаний, нацеленных преимущественно на финансовые и юридические организации. В результате, около 50 тыс. пользователей Microsoft 365 подверглись атаке путем рассылки фишинговых электронных писем, содержащих сообщения Microsoft Teams, которые перенаправляют на поддельную веб-страницу входа в Microsoft 365.

Во втором квартале 2020 года количество таких мошеннических веб-страниц выросло на 19%, а уникальных фишинговых URL-адресов — почти на 60%, по сравнению с 1 кварталом. В конце июня 2020 года киберпреступники расширили свою вредоносную деятельность, начав использовать имеющиеся уязвимости в программном продукте Internet Explorer.

Среди ключевых предпосылок возникновения угрозы кибербезопасности на фоне развертывания пандемии COVID-19 Национальный институт стратегических исследований выделяет, в частности, следующие:

1. Увеличение количества людей, работающих удаленно (используя ИТ, но не имея должных знаний и опыта).

Режим карантина неизбежно приводит к изменению характера производственных отношений «работодатель — сотрудник» в пользу удаленной работы и онлайн-коммуникаций. А значит — количество потенциально уязвимых соединений, которые могут привести к компрометации информации, самой организации или ее сотрудников, увеличивается. Например, по данным Gartner, 52% опрошенных комплаенс-офицеров и руководителей юридических департаментов утверждают, что с началом пандемии COVID-19 наибольшую внешнюю угрозу для их организаций несут именно риски кибербезопасности.

2. Увеличение количества и объемов электронных платежей.

Ограничения передвижений, лимиты на наличные расчеты, а также увеличение времени, которое люди проводят дома, приводит не только к глобальному погружению в онлайн, но и к росту количества электронных платежей. Это, в свою очередь, привлекает внимание кибервзломщиков.

3. Общая атмосфера кризиса и паники.

Правительства многих стран все жестче противодействуют распространению COVID-19, прибегая при этом и к пересмотру традиционного баланса прав и свобод граждан в цифровом пространстве (например, устанавливая специальные приложения на смартфоны тем, кто прибыл из других стран, находится на самоизоляции и т. д.), фактически в определенной степени легализируя киберслежку. В такие периоды традиционно наблюдается рост случаев фишинговых атак — увеличение количества фальшивых писем (с malware-вложениями) и фальшивых сайтов (для сбора персональных и банковских данных людей, а также конфиденциальной информации организаций).

Такая ситуация негативно влияет на все без исключения отрасли и сектора экономики государства. К наиболее критическим среди них, которые, на мой взгляд, необходимо в первую очередь и надлежащим образом защитить от кибератак, следует отнести: энергетику, финансовую систему, оборонную промышленность, стратегические предприятия, избирательную систему и медицинскую сферу.

Киберопасность — это не очевидный и при этом мощный враг. Ее влияние на бизнес может быть не сразу заметным, но когда оно наступает — разрушениям подлежат большинство систем и процессов одновременно. И, как с любым вирусом, лечение уже при первых симптомах экономически выгоднее, чем борьба с осложнениями, в частности:

  • Тщательное изучение природы киберугроз, а также уязвимостей, которые создают благоприятные условия и возможности для их реализации
  • Преждевременная разработка и внедрение эффективных мер реагирования, начиная с последовательных коммуникационных кампаний и заканчивая имплементацией специализированных программных продуктов и контролей.
  • Постепенный переход от так называемых «традиционных» или «устаревших» решений в сфере информационной безопасности к современным гибким сервисам, которые способны быстро и адаптивно развиваться вместе с организациями в части предотвращения, выявления и реагирования на соответствующие угрозы и риски.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X