COVID-19 käivitab Portugalis küberkuritegevuse. Turvaekspertidel pole asjatundlikkust

COVID-19 pandeemia põhjustas Portugalis küberkuritegevuse – häkkerid ründasid kümneid ettevõtteid ja riiklikke organisatsioone. Ohvrite nimekirja hulka kuuluvad riiklik tervishoiuteenistus, finantsportaal, tervise- ja siseministeerium, aga ka sellised klubid nagu SL Benfica, Sporting ja Portimonense, Lissaboni ja Assooride ülikoolid, samuti pangandusüksused nagu Caixa Agrícola ja BBVA. EDP ​​ja Portugali Altice olid samuti nimetatud liikumise “Operatsioon 25. aprill” ohvritena, kuid TSF-i edendades on rünnatud rohkem ettevõtteid.

Alates aprilli algusest on rühm jõudnud andmetele 86 andmebaasist ning arvutiturvafirma Visionware Bruno Castro sõnul on varastatud palju raha. Ekspert ütles raadiole, et tal pole 15 aasta jooksul turul olnud viimase kahe kuu jooksul pärast COVID-19 pandeemia algust nii palju töökohti.

Küberjulgeoleku agentuurid tunnevad muret rünnakute edukuse määra kolmekordse suurenemise pärast sel perioodil ning nende tõhususe suurendamise pärast. Rõhutage, et andmepüügirünnakud on edukad, hõlmates mitmeid lunaraha taotlusi ja rahapettusi. Bruno Castro sõnul tehti väikestelt ja keskmise suurusega ettevõtetelt viis nädalat ja kuus pool miljonit eurot ülekandeid, mille nad avastasid alles pärast seda, kui pank hoiatas, et kontodel pole saldot.

Ettevõtte turvalisuse puudused, mis on tingitud kaugtööst, suurendavad rünnakuid, häkkeritel on juurdepääs ettevõtte ühe või kahe olulise inimese e-posti aadressile, et nad saaksid oma identiteeti häkkimiseks kasutada. Kaugtöö tööriistade loomise kiireloomulisus jätab üksuse turvalisusesse “avatud uksed”, mida häkkerid kasutavad.

Eksperdid ütlevad, et ettevõtted peaksid ümber hindama kasutatud kaugtöö teenuste turvalisust, kuid kaitsma ka oma töötajaid, sest koduvõrgud on ohustatud. Samuti lisas ta, et allpool rünnatud ettevõtte veebisait oli tingitud käimasolevast uurimisest, mis nõudis teenuse sulgemist, turvavigade avastamist ja parandamist.