Kannattaa olla varovainen, mistä koronatietonsa hankkii, sillä viralliselta vaikuttava linkki voikin viedä huijaussivulle. Kyberrikolliset käyttävät koronakriisiä hyväkseen, varoittaa konsulttiyhtiö Boston Consulting Group (BCG).
Kyberrikolliset hankkivat BCG:n tiedotteen mukaan koronaan liittyviä internet-osoitteita jo tammikuussa. Maaliskuussa viidennes sähköpostipalvelu Gmailin kalasteluviesteistä liittyi koronaan ja kaikesta maailman sähköpostiliikenteestä jopa noin kaksi prosenttia oli koronahuijauksia.
Huijarit naamioivat sivustoja viralliseksi koronatiedotukseksi, mutta todellisuudessa sivustot levittävät haittaohjelmia.
Kuluttajia on BCG:n mukaan huijattu esimerkiksi sivustoilta, jotka näyttävät kasvosuojuksia myyviltä verkkokaupoilta tai suositun Zoom-videoneuvotteluohjelmiston lataussivuilta.
Myös urkintasähköposteja on lähetetty näennäisesti virallisten terveysorganisaatioiden, kuten WHO:n, nimissä. Myös koronarokotteita kehitteleviin yrityksiin on yritetty tehdä kohdennettuja tietomurtoja rokotteita koskevien tutkimustietojen varastamiseksi.
BCG:n mukaan immateriaalioikeuksien loukkausten, varastettujen asiakastietojen, lunnasohjelmien ja kyberrikosten määrä on jatkuvassa nousussa.
Cybersecurity Venturesin tutkimus arvioi, että tietoverkkorikollisuuden maailmanlaajuiset kustannukset voivat ylittää 6 biljoonaa dollaria vuodessa vuoteen 2021 mennessä.
Ratkaisuksi tietomurtojen ehkäisyyn esitetään usein teknologian kehittämistä, mutta BCG:n selvityksen mukaan tietovuotojen heikoin lenkki on yleensä ihminen.
BCG kävi taannoin läpi 50 suurta tietomurtoa ja havaitsi, että 72 prosenttia johtui ensisijaisesti inhimillisistä tekijöistä kuten huonosta valmistautumisesta, prosessin epäonnistumisesta tai työntekijöiden huolimattomuudesta.
Puutteellisesta turvallisuusteknologiasta johtui 28 prosenttia tietovuodoista.
– Kun suuri osa työvoimasta on siirtynyt etätöihin, samalla vaatimukset yritysten ja organisaatioiden tietoturvalle ovat muuttuneet. Nyt jos koskaan yritysten pitää kiinnittää erityistä huomiota hajallaan olevan henkilöstön toimintaan ja yhdessä sovittuihin prosesseihin, sanoo tiedotteessa BCG:n osakas Juuso Soininen.
BCG:n mukaan teknisten ratkaisujen lisäksi olisikin tärkeää kouluttaa työntekijöitä kyberturvallisuuteen ja lisätä heidän tietoisuuttaan riskeistä.