Fa unes setmanes, Europol va publicar un informe sobre les activitats delictives en les quals els delinqüents s’aprofitaven de la crisi de la pandèmia del COVID-19.
La crisi actual, sense precedents a la historia de la Unió Europea, ha comportat que els estats membres hagin adoptat mesures diverses de quarantena, incloent-hi restriccions als viatges o limitacions a la vida pública per frenar la propagació del brot. Així mateix, es donava suport als sistemes públics de salut, salvaguardant l’economia i assegurant l’ordre i la seguretat pública.
La UE ha identificat els factors que han provocat canvis en la delinqüència i el terrorisme, elements fonamentals que, arran de la pandèmia COVID-19, han tingut un impacte en la seguretat interna de la UE. Són els següents:
- Alta demanda de determinats productes, material de protecció i productes farmacèutics.
- Disminució de la mobilitat i el flux de persones de la UE i a la UE.
- La limitació de la vida pública ha fet que algunes activitats criminals hagin estat menys visibles i s’hagin traslladat a la configuració de casa o en línia.
- Els ciutadans romanen a casa, confiant en solucions digitals, duent a terme cada cop més teletreball.
- Ansietat i por augmentades que poden generar vulnerabilitats.
- Disminució del subministrament de determinats béns il·lícits a la UE.
La pandèmia global de COVID-19 no només és un problema de salut greu, sinó que també comporta un risc greu de ciberseguretat. Els criminals van aprofitar amb rapidesa la proliferació del virus, abusant de la demanda que la gent té d’informació i subministraments.
Els delinqüents han utilitzat la crisi del COVID-19 per dur a terme atacs d’enginyeria social, és a dir, correus electrònics amb phishing mitjançant campanyes de correu brossa i intents d’estafa més orientats, com ara el compromís de correu electrònic empresarial (BEC).
Hi ha una llarga llista de ciberatacs contra organitzacions i individus, incloses campanyes de phishing que distribueixen programari maliciós mitjançant enllaços maliciosos i fitxers adjunts per executar atacs de programari maliciós i programari de segrest (ransomware) que tinguin l’objectiu de treure profit de la preocupació per la salut global.
Segons fonts policials, també s’indica un augment de l’activitat en línia per part dels que cerquen material d’abús a menors. Sobretot en ser més vulnerables per l’aïllament, menys supervisió i major exposició en línia.
És d’esperar que durant els propers mesos augmenti el potencial de dany econòmic a ciutadans, empreses i organismes públics. Els delinqüents també han adaptat les estafes d’inversió per provocar especulació en inversions en accions relacionades amb el COVID-19, amb promeses de quantiosos beneficis.
I existeix una alta probabilitat que els delinqüents adaptin els esquemes de frau per explotar els beneficis de la situació postpandèmia. Un cop més, les probables víctimes seran les persones grans. Els estafadors cercaran acostar-se a les víctimes fent se passar per funcionaris o assistents socials o sanitaris que ofereixen proves per a la COVID-19 amb la pretensió d’entrar als habitatges per robar objectes de valor.
_____
Esta entrada en español / This post in English / Post en français
Son d’agraïr aquest tipus d’articles. Si ja era perillosa la situació -vers la seguretat cibernètica dels particulars i pimes- abans del canvi de costums derivat de la pandèmia, ara molta gent s’ha submergit per primer cop en operacions de consum i comerç electrònic, o exposant-se molt més de l’habitual a xarxes socials (o per primer cop).
Això ha augmentat dràsticament el volum de dades privades que els ciberdelinquents (i algunes empreses) exploten via “scrapping” o rastreig i retorn de informació recollida a Internet.
Fotos personals que s’utilitzen per comptes fantasma en xarxes socials, comptes de correu emprats en spam/scam massiu, adjunts d’email amb executables perillosos camuflats de PDF, DOCX o fitxers comprimits, etc.
Personalment he notat un augment del 300% en emails falsos en nom d’empreses conegudes com Amazon o DHL, també emails amb adjunts perillosos des de comptes associats a Pimes: suposades factures degudes, retorns de paga i senyal, recollida de paquets i assegurament de les dades personals… En fi, quan el riu va ple s’hi troba més peix 🙁
Estem en un context on es potencia la digitalització de les Pimes, per suposat que és una estratègia encertada, però manca l’assumpció de autoresponsabilitat enfront el frau/delicte digital. Si en l’estrat personal el públic ja sol “conduir amb els ulls tancats”, no podem esperar res de bo en l’àmbit professional sense la creació d’una cultura digital corporativa. Aquest missatge és el que manca per part del govern català, crec que no hi ha prou èmfasi en la seguretat i gestió responsable de mitjans digitals.
Salutacions cami de la fi de l’estat d’alarma!