Izbruh pandemije COVID-19 je nedvoumno pretresel in postavil v drugačno perspektivo ves svet. V začetku izbruha pandemije se je ogromno poslovanja v pisarnah prelevilo v delo od doma. Večina je bila ob tem bila, da lahko vsaj v okrnjeni obliki nadaljuje s poslovanjem. Marsikdo pa je pozabil na nevarnosti, ki jih prinaša delo od doma. Za sestanke se množično uporabljajo orodja kot so Zoom in druga. Pandemija COVID-19 je tako prinesla ogromno priložnosti za podjetja, ki razvijajo programske rešitve, ki omogočajo delo od doma, vključno z video konferenčnimi rešitvami. Veliko povpraševanje je pomenilo tudi ogromno konkurenco in boj za trg, kar pa je privedlo do velikih varnostnih tveganj.
Tako Harwell navaja, da je bilo v času pandemije COVID-19 na priljubljenih platformah za objavo video vsebin objavljeno na tisoče posnetkov sestankov, ki so se odvijali preko Zoom platforme. V času pandemije je Zoom imel okoli 200 milijonov dnevnih uporabnikov. Napadalci so objavili tudi seje, kjer so se osebe pogovarjale s svojimi terapevti o osebnih in občutljivih temah, celo zaupne pogovore med pacienti in zdravniki, kjer so bile razvidne vse zdravstvene težave. Objavljeni so bili finančni podatki manjših podjetji, ki so imela sestanke preko Zoom-a. Prav tako so bili objavljeni posnetki obrazov otrok in njihovi glasovi, saj so napadalci objavili posnetke iz sej osnovnih šol. Na posnetkih lahko najdemo tudi posnetke brazilske depilacije.

Bernarda Škrabar
Težava je bila v tem, ker Zoom poimenuje vse posnetke sej z identičnim imenom, kar omogoča zelo lahko iskanje teh posnetkov s pomočjo spletnih iskalnikov, saj je dosti tovrstnih posnetkov shranjeno na nezaščitenih strežnikih posameznikov. Sicer je podjetje Zoom v dotičnem primeru podalo izjavo, da nudijo varen način za hrambo posnetkov in da svetujejo uporabnikom, da s posnetki rokujejo previdno. Harwell navaja, da ni težava samo v posameznikih, ki so bili pri ravnanju s svojimi posnetki neprevidni. Težava je tudi v tem, da so Zoomovi inženirji zaobšli nekatere varnostne mehanizme, kot na primer unikatno poimenovanje posnetkov. (Harwell, 2020)
Kriminalci niso objavili le posnetkov Zoom sej na internetu. Abrams izpostavlja, da so na forumih na dark netu so prodajali 530.000 kompromitiranih računov uporabnikov Zooma. Pri tem so za posamezen račun računali 0,002 USD, kar znese za vse kompromitirane račune 1.060,00 USD. Podatki, ki se nahajajo v prodajani podatkovni bazi zajemajo email naslov, geslo, osebni URL za sestanek in HostKey (6 mestni PIN za prevzem gostiteljskih pravic Zoom seje). (Abrams, 2020)
Zoom ni edina platforma, ki je bila žrtev povečanega števila napadov v času pandemije. Praktično vse večje platforme so bile tako ali drugače izpostavljene povečanemu številu spletnih napadov. Zoom je imel le to »nesrečo«, da je v tem času bil najbolj priljubljen in s tem najbolj izpostavljen.
Paganini izpostavlja prodajo medicinskih občutljivih podatkov več kot 230.000 COVID-19 indonezijskih pacientov. Kriminalci na dark netu prodajajo podatkovno bazo pacientov, ki so bili v Indoneziji testirani na COVID-19. Podatkovna baza med ostali vsebuje imena, naslove, trenutne naslove, telefonske številke, državljanstvo, datum diagnoze, rezultat testa, datum rezultata in druge osebne podatke. (Paganini, 2020)
Tako Paganini tudi navaja, da je bilo v času pandemije dnevno opaženih več kot 100.000 napadov s surovo silo (t.i. brute force) na RDP protokol. Kot navajajo varnostni inženirji družbe ESET se je v času pandemije število napadov na RDP podvojilo. Ogromno delavcev bilo namreč primoranih delati od doma in so uporabljali ta protokol za povezavo do službenega računalnika. Ugotovitve ESET-ovih inženirjev so potrdili tudi pri podjetjih Kasparsky in Shodan. Slednji navajajo, da so v času pandemije opazili 41% porast odprtih (nezaščitenih) RDP vstopnih točk. (Paganini, 2020)
Njegove ugotovitve potrjuje tudi Gatlan, ki izpostavlja, da napadalci vse več napadajo korporacije in podjetja, ki so dober del poslovanja preselila na delo od doma. RDP navaja kot priljubljeno rešitev za dostop do službenega računalnika, vendar je pri tem ogromno RDP strežnikov neposredno izpostavljeno internetu. Gatlan povzema ugotovitve podjetja Kasparsky in navaja, da so skoraj vse države opazili drastičen porast tovrstnih napadov, kar je razvidno iz spodnje slike. (Gatlan, 2020)
Slika 1 – Število napadov po državah in drastično povečanje v času pandemije
vir: (Gatlan, 2020)
Sing Lallie in drugi v svojem znanstvenem članku navajajo, da je poleg izjemnih izzivov v socialnem življenju in gospodarstvu, pandemija prinesla vrsto specifičnih in unikatnih okoliščin za spletno kriminaliteto, ki pa so prav tako vplivale na družbo in podjetja. Avtorji menijo, da je s povečano utrujenostjo oziroma izčrpanostjo zaradi dolgo trajajoče pandemije verjetnost za uspeh kriminalcev večja. Navedeno tudi sovpada z povečanjem števila spletnih napadov. Avtorji izpostavljajo neposredno povezavo med številom spletnih napadov in izbruhom pandemije COVID-19. Tako je bilo je v Združenem kraljestvu do 7. 5. 2020 prijavljenih 160.000 sumljivih elektronskih sporočil. Do 29. 5. 2020 pa je britansko gospodarstvo utrpelo za 4,6 milijona GPB finančne škode samo zaradi spletne kriminalitete, neposredno povezane s COVID-19 pandemijo. Avtorji ugotavljajo korelacijo med objavo novice v medijih in povečanim številom spletnih napadov. Zaradi pandemije ljudje preživijo več časa na spletu. Najpogostejši modus operandi kriminalcev v času pandemije je bil, da so napad začeli s t.i. phisingom, ki je žrtev privedel preko URL povezave ali kar neposredno do datoteke, okužene z zlonamerno programsko kodo, ta pa je v nadaljevanju privedla do finančne zlorabe. Avtorji posebej opozarjajo, da se moramo vsi (tudi oblasti in mediji) zavedati, da objava tako pomembnih novic, kot je izbruh pandemije COVID-19 in vseh povezanih novic privede tudi do povečanja spletnih napadov, ki zlorabljajo te dogodke. (Lallie et al., 2020)
Spletni kriminal ni novost, obstaja že skoraj tako dolgo kot obstaja internet. Navedene raziskave so izpostavile korelacijo med spletnim kriminalom in dogodki v realnem svetu. Te korelacije niso zanemarljive in se dotikajo vseh nas ter poleg škode, ki jo že povzroča pandemija, povzročajo še dodatno breme za gospodarstvo in tudi zasebnost posameznikov. Z delom od doma so podjetja izpostavljena dodatnemu tveganju. Zanašanje na varnost aplikacij, ki se vse hitreje razvijajo z namenom zadostiti potrebam trga – pri čemer vse prepogosto zanemarjajo varnostni aspekt -, je skoraj neodgovorno. Informacijska varnost ne more biti floskula na papirju, z namenom zadostitve regulativam. Informacijska varnost mora biti večplastna rešitev, ki zajema vse od zaposlenih, do anonimne komunikacije ter posebej prirejene strojne opreme za varno komunikacijo. Še vedno največjo ranljivost predstavljajo posamezniki, katere je potrebno dodatno in redno izobraževati in jim tudi pokazati, kaj vse se lahko zgodi. Hkrati je potrebno poskrbet za ustrezno opremo, kot so posebej prirejeni mobilni telefoni, ustrezno nastavljeni RDP in VPN strežniki. »Novo normalno« vsekakor zajema tudi spletni del našega življenja in poslovanja. Pomembno je, da se tega zavedamo in pravočasno ustrezno ukrepamo. Samo tako lahko preprečimo dodatne in nepotrebne izgube ter si zagotovimo varno ter konkurenčno poslovanje.
Bernarda Škrabar s sodelavci iz Detektivsko varnostne agencije