הקורונה יצרה גל של פשיעה און-ליין: היקפה של הפשיעה המקוונת בארה"ב זינק ב-75% מאז החלה הטלת הסגר, ומספר התלונות על הונאה בסחר האלקטרוני במחצית הראשונה של השנה הגיע ל-140,000 – כמעט כמו בכל 2019. האינטרפול מדווח על מגמה דומה במדינות נוספות: עברייני סייבר מרחיבים במידה ניכרת את פעילותם, תוך ניצול הפחד וחוסר הוודאות שיוצרת המגיפה.
אקונומיסט מסביר, כי הגאות בפשיעה המקוונת נישאת על גליה של הגאות בפעילות הכלכלית ברשת בשל מגבלות הקורונה. דרך הפעולה הבולטת ביותר היא פישינג הקשור לקורונה: התחזות לחברות לגיטימיות, לעיתים קרובות בנקים או חברות אשראי, ה"מציעות" סיוע בשל המשבר הכלכלי במטרה להוציא מן הקורבנות מידע פיננסי או ססמאות למחשביהם. בחודשים האחרונים התרבו גם נסיונות הפישינג באמצעות דוא"ל המתיימר להגיע מממשלות ומרשויות בריאות ול"ספק" מידע והמלצות על הקורונה.
הריבוי המהיר של אתרים תרמיתיים הפך לבעיה בפני עצמה. בחודש יוני זיהה האינטרפול 200,000 אתרים חדשים כאלה. הם פועלים ביותר מ-80 מדינות, תוך שהם מתחזים לאתרים רשמיים, פורטלים ממשלתיים, בנקים ורשויות מיסים. אתרים אלו משתמשים בהיכרות עם הגופים האמיתיים כדי לגנוב מידע אישי או כדי לגבות תשלומים בתרגילי עוקץ תמורת טובין, שירותים או סיוע ממשלתי שאינם קיימים.
חטיבת פשעי הסייבר באינטרפול מדווחת, כי ככל שהמגיפה התפשטה – העתיקו ארגוני פשיעה את פעילותם ממשקי בית ועסקים קטנים לעבר חברות גדולות, ממשלות ותשתיות חיוניות. כלי מזיק במיוחד הוא תוכנות כופרה – גניבת מידע ודרישת תשלום תמורת השבתו – המופעלות נגד התשתיות של חברות, גופים ממשלתיים, בתי חולים ומרכזים רפואיים הכורעים תחת נטל הקורונה. לעיתים מעדיפים המותקפים לשלם, כדי שיוכלו להמשיך בפעילותם.
אקונומיסט מציין, כי מדובר בהסלמה של מגמה קיימת. ה-FBI אומר כי הנזקים מפשיעת סייבר בארה"ב ב-2019 היו גדולים פי שלושה מאשר ב-2015. חברת הייעוץ אקסנצ'ר העריכה עוד לפני הקורונה, כי הנזק העולמי מפשעי סייבר בחמש השנים הקרובות יגיע ל-5.2 טריליון דולר. זהו תסמין לעולם הנעשה דיגיטלי מהר יותר מיכולתם של יחידים וארגונים להגן על עצמם מפני פשעי מחשב: הערכה נוספת של אקסנצ'ר היא, שכמעט 80% מהארגונים מטמיעים שינויים דיגיטליים במהירות גבוהה מאשר יכולתם להגן על אותן מערכות.
האינטרפול אומר כי המגמה החמירה משמעותית עם המעבר לעבודה מרחוק בשל הקורונה. הדוגמה הטובה ביותר היא זום: בדצמבר 2019 היו לה 10 מיליון משתמשים ביום, ובאפריל השנה – 300 מיליון. לזינוק העצום הזה התלוו שערוריות אבטחה. לאחרונה חשף מומחה האבטחה טום אנתוני, כי הוא גילה במערכת זום פרצה המאפשרת לחדור לפגישות, כאשר בתוך דקות יכול פורץ מתוחכם לבדוק את כל מיליון הצירופים האפשריים של ססמה בת שש ספרות ולמצוא את זו שתכניס אותו. קלושים הסיכויים שעברייני מחשב לא ידעו על כך עוד לפני כן, מה שאומר שכל פגישה בשמונת החודשים האחרונים, כולל דיונים פנימיים רגישים במגזר העסקי ואפילו ישיבות ממשלה, הייתה עלולה להיות מטרה לחדירה – מבהיר אקונומיסט.
מבחינת חברות גדולות וממשלות, מאבק בגל הפשיעה הדיגיטלי הוא בעיקרו עניין של תקציב. להערכת אקסנצ'ר, חברה בעלת מחזור של למעלה מ-20 מיליארד דולר ב-2018, צפויה להפסיד 2.8% מהכנסותיה בשל פגיעות סייבר, כך שיש היגיון בהגדלת ההוצאה לצורכי התגוננות. ואילו מבחינת הממשלות, האינטרפול קורא להגביר את התיאום והחלפת המידע הבינלאומיים.
אקונומיסט מציע גישה מפוכחת: ייתכן שיש לצאת מתוך הנחה שפשיעת הסייבר תישאר איתנו. סקר של חברת הייעוץ גרטנר בין 127 מנהלים במגזר העסקי העלה, כי 47% מהמשיבים מתכוונים לאפשר לעובדיהם להמשיך לעבוד מרחוק אפילו כאשר ניתן יהיה לחזור למשרד; 82% מתכוונים להרשות זאת לפחות בצורה חלקית. גם הגידול העצום בפעילות הכלכלית ברשת צפוי להיות שינוי תמידי. השינויים המבניים הללו יוצרים פרצות שאין להן פתרונות פשוטים, ואשר הטיפול בהם ידרוש הרבה זמן וכסף.
