Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky hackeři získali dokumenty firem Pfizer a BioNTech, které souvisí s vývojem vakcíny proti covidu-19. Koncem listopadu 2020 se pokusili proniknout do společnosti AstraZeneca. V současnosti už se objevují útoky na firmy, které se starají
o dopravu vakcíny na místo očkování.

"S postupným náběhem na očkování budou hackeři během roku 2021 ještě agresivnější. Nejen firmy, ale i jednotlivci by si tak měli dát pozor na to, co se jim objeví v jejich e-mailu. Stejně tak jako před pár měsíci, kdy uživatelům přicházely podvodné SMS ohledně testů na covid-19," dodává bezpečnostní expert David Dvořák ze společnosti Soitron a pokračuje: "Dá se očekávat i masivní dezinformační kampaň, pokud připustíme, že za hackery je zájem z opravdu vysokých míst."

Hackeři ale neútočí jen na farmaceutický průmyslu. Používají i různé nátlakové atributy na jednotlivce z různých firem. Pokud se kyberzločinci podaří husarský kousek, že například hackne jednotlivce, který nedodržuje bezpečnostní standardy - jednoduché heslo na pracovním e-mailu atd. - je to pro zločince celkem velké sousto. "Důležitá je proto i individuální zodpovědnost zaměstnanců, nikoliv jen ta firemní," připomíná David Dvořák.

Podvodné metody e-mailové komunikace zahrnují:

- Předstírání identity klientů (zejména těch farmaceutických).

- Vydávání se za legitimní zdravotnické organizace.

- Přílohy obsahující informace o "bezpečnostních opatřeních".

- E-maily označené "URGENT", "DŮLEŽITÉ". Obvykle jsou psány velkými písmeny, které se vás snaží vyprovokovat k rychlé a bezmyšlenkové reakci.

- E-mail s odkazem na registraci k očkování.

"Myslete na zlaté pravidlo při phishingu - odesílateli e-mailu nevěřte a zásadně nepřistupujte na aktivity, ke kterým vás vyzývá. Obsah a kontext takového podezřelého e-mailu ověřte prostřednictvím nezávislého zdroje (telefonický hovor na vámi známé číslo). Případně napište čistý mail," podotýká bezpečnostní expert Soitronu David Dvořák. Nepřeposílejte jej s předešlou historií. Pošlete jej na ověřenou e-mailovou adresu dané instituce. Kontakt vyhledejte na oficiálních webových stránkách společnosti. Lepší je ještě před odesláním zavolat na kontaktní číslo společnosti, zda se skutečně jedná o důvěryhodnou adresu.

Na jaké varovné signály si dát pozor?
Než uživatel klikne na odkazy nebo otevře přílohy, musí být ostražitý. A to jak při manipulaci se soukromými e-maily, tak zejména se svým firemním účtem. Při ověřování se nikdy nespoléhejte pouze na e-mail, protože možná komunikujete s útočníkem, nikoli se skutečným odesílatelem. Problémem je, že telefonní číslo najdete v takové komunikaci minimálně. "Fake e-maily už jsou dnes na vysoké úrovni. Pomáhají je vytvářet lidé, z jednotlivých zemí, aby byl jazyk co nejvíce autentický. Proto je lepší takové e-maily vůbec neotvírat a provést nezávislé ověření původce zprávy. Autorizovat jej podle již výše popsaného postupu," doporučuje David Dvořák.