Ускладнення COVID-19: пандемія дезінформації і загроза кібербезпеці

12 листопада 2020, 18:30

Чому зараз — ідеальний час для кібератак і фейковий новин і як з цим боротися?

Щойно тема пандемії набула світового масштабу, одночасно зі зростанням захворюваності та введенням урядових карантинних обмежень, почалось і стрімке поширення неправдивої інформації у ЗМІ та соціальних мережах. В її основу лягли людські страхи і переживання, а також — відчуття невизначеності та тривожності через стрімке поширення COVID-19. При цьому, причинами розповсюдження таких фейків також стали як недостатнє інформування автора першоджерела, так і зловмисні наміри.

Відео дня

Враховуючи, що ми живемо в епоху постправди, а саме — коли в емоційне повідомлення можна «зашити» маніпуляцію на будь-яку тему (політичну, соціальну чи економічну), COVID-19 став справжньою золотою жилою, що продукує страх і занепокоєння. Крім того, чим менше в тій чи іншій країні громадського інформування та прозорості на офіційному рівні, тим більша вірогідність, що комунікаційні прогалини будуть заповнені фейками. Адже дестабілізація, відсутність своєчасного інформування та послідовних дій уряду та ЗМІ створюють неабияке сприятливе підґрунтя для поширення неправдивої інформації. Всесвітня організація охорони здоров’я навіть назвала це явище інфодемією.

На тлі того, що уряди багатьох країн приховують об'єктивні статистичні дані (наприклад, з метою зберегти туристичний сезон, або, як, зокрема, в Україні - через недостатній потенціал організаційного ресурсу та відсутність усім зрозумілого та прозорого процесу підрахунку кількості захворілих), свідомі та несвідомі фейки почали досить стрімко поширюватись навіть центральними загальнодержавними телеканалами (в тому числі - через так званих інфлюенсерів або лідерів думок).

Приклади інфодемії можна поділити на соціальні та бізнесові.

Соціальні:

  • Оприлюднення в ЗМІ та соціальних мережах інформації щодо теорій змов, наприклад, про походження вірусу.
  • Використання ботів для поширення недостовірної інформації у соціальних мережах, переважно, через коментарі до постів публічних осіб (чіпування, шкідливий вплив 5G, змова фармацевтичних компаній і т.п.).

Бізнес:

  • Використання теми COVID-19 у фішингових кампаніях, спрямованих на отримання несанкціонованого доступу до даних та зловмисного проникнення в корпоративне середовище організацій (кібернебезпека).

І якщо соціальні прояви ми бачимо на кожному кроці, кібернебезпека зазвичай прихована (до певного моменту). Але при цьому (або навіть через це) несе більше загроз для бізнесу.

Згідно з даними міжнародного розробника програмного забезпечення в сфері кібербезпеки для корпоративних та індивідуальних користувачів ESET, з початку поточного року в Україні вдвічі збільшилась кількість веб-загроз та кібератак, пов’язаних з пандемією COVID-19, в тому числі - через електронну пошту (шкідливе програмне забезпечення, програми-вимагачі сімейства WannaCryptor, завантажувачі та криптомайнери, експлойти EternalBlue і т.п.).

COVID-19 став справжньою золотою жилою, що продукує страх і занепокоєння

Також, ще на початку 2020 року програмні продукти Microsoft, такі як Sway, SharePoint і OneNote, піддалися атакам шляхом фішингових кампаній, націлених, переважно, на фінансові та юридичні організації. В результаті, близько 50 тис. користувачів Microsoft 365 зазнали атаки шляхом розсилки фішингових електронних листів, що містять повідомлення Microsoft Teams, які перенаправляють на підроблену веб-сторінку входу в Microsoft 365.

У другому кварталі 2020 року кількість таких шахрайських веб-сторінок зросла на 19%, а унікальних фішингових URL-адрес — майже на 60% порівняно з 1 кварталом. У кінці червня 2020 року кіберзлочинці розширили свою шкідливу діяльність, почавши використовувати наявні вразливості в програмному продукті Internet Explorer.

Серед ключових передумов виникнення загрози кібербезпеці на фоні розгортання пандемії COVID-19 Національний інститут стратегічних досліджень виділяє, зокрема, наступні:

1. Збільшення кількості людей, які працюють віддалено (використовуючи ІТ, але не маючи належних знань та досвіду).

Режим карантину неминуче призводить до зміни характеру виробничих відносин «роботодавець — працівник» на користь віддаленої роботи та онлайн-комунікацій. А відтак — кількість потенційно уразливих з'єднань, які можуть призвести до компрометації інформації або самої організації чи її працівників, збільшується. Наприклад, за даними Gartner, 52% опитаних комплаєнс-офіцерів та керівників юридичних департаментів стверджують, що з початком пандемії COVID-19 найбільшу зовнішню загрозу для їх організацій несуть саме ризики для кібербезпеки.

2. Збільшення кількості та об'ємів електронних платежів.

Обмеження на пересування, ліміти на готівкові розрахунки, а також збільшення часу, який люди проводять вдома, призводить не тільки до глобального занурення в онлайн, але й до зростання кількості електронних платежів. Це, в свою чергу, привертає увагу кіберзловмисників.

3. Загальна атмосфера кризи та паніки.

Уряди багатьох країн дедалі жорсткіше протидіють поширенню COVID-19, вдаючись при цьому і до перегляду традиційного балансу прав і свобод громадян у цифровому просторі (наприклад, встановлюючи спеціальні додатки на смартфони тим, хто прибув з інших країн, перебуває на самоізоляції тощо), фактично, деякою мірою легалізуючи кіберстеження. У такі періоди традиційно спостерігається зростання випадків фішингових атак — збільшення кількості фальшивих листів (із malware-вкладеннями) та фальшивих сайтів (для збору персональної та банківської інформації людей, а також конфіденційної інформації організацій).

Така ситуація негативно впливає на всі без виключення галузі та сектори економіки держави. До найбільш критичних серед них, які, на мій погляд, необхідно першочергово та належним чином захистити від кібератак, варто віднести: енергетику, фінансову систему, оборонну промисловість, стратегічні підприємства, виборчу систему та медичну сферу.

Кібернебезпека — це не очевидний і при цьому потужний ворог. Її вплив на бізнес може бути не одразу помітним, але коли він настає - руйнації підлягають більшість систем та процесів одночасно. І, як із будь-яким вірусом, лікування уже за перших симптомів є економічно вигіднішим, ніж боротьба з ускладненнями, зокрема:

  • Ґрунтовне вивчення природи кіберзагроз, а також вразливостей, що створюють сприятливі умови та можливості для їх реалізації
  • Завчасна розробка і впровадження ефективних заходів реагування, починаючи з послідовних комунікаційних кампаній та закінчуючи імплементацією спеціалізованих програмних продуктів і контролів.
  • Поступовий перехід від так званих «традиційних» чи «застарілих» рішень у сфері інформаційної безпеки до сучасних гнучких сервісів, що здатні швидко та адаптивно розвиватись разом із організаціями в частині запобігання, виявлення і реагування на відповідні загрози і ризики.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X