Специалисты и пользователи интернета столкнулись со всплеском кибератак, связанных с COVID-19. Согласно новым данным Microsoft, хакеры используют мошеннические схемы на тему коронавируса в 241 стране мира. И это несмотря на панические настроения в обществе и тяжелую экономическую ситуацию.
Под ударом весь мир
Аналитики «Майкрософт» проанализировали сложившуюся ситуацию и вынесли неутешительный вердикт: «Каждая страна в мире пережила как минимум одну тематическую атаку COVID-19».
Хакеры используют вредоносные программы и рассылку фишинговых электронных писем, в которых упоминается о болезни. Атаки наносят самый чувствительный удар там, где наиболее сильны панические настроения. Злоумышленники «разогревают» общественное мнение, пользуясь тем, что люди ищут медицинскую информацию о коронавирусе в интернете.
Следуя за вирусом
Роб Леффертс, корпоративный вице-президент Microsoft 365 Security сказал, что кибератаки движутся по географическому принципу вслед за продвижением вируса. Как только в регионе фиксировали первые случаи заражения, сразу же активизировались мошенники.
«Мы видим на карте, что успех этих атак прямо коррелирует с масштабами роста пандемии», - сказал Леффертс. «Страны с наибольшим числом вспышек также больше всего страдают от мошеннических схем на тему COVID. Неизвестность, беспокойство и страх заставляют людей реагировать на сообщения, и именно этим злоумышленники пользуются».
Набор средств кибербезопасности Microsoft Threat Protection, используемый для отслеживания и блокировки угроз, обнаружил, что ежедневно рассылаются около 60 000 электронных писем с вредоносными вложениями или URL-адресами, связанными с COVID-19.
Положительная динамика
На самом деле, хотя 60 000 «короновирусных» сообщений, конечно, очень много, они составляют лишь 2% от общего числа мошеннических писем. Согласно ежедневному мониторингу, этот процент не увеличивается. Многие хакеры понимают, что все мы в одной лодке, и не спекулируют на тему пандемии, используя старые проверенные методы выманивания денег.
«Мы наблюдаем вариативность используемых приемов, но всплеска атак пока нет», - сообщил Леффертс. «Данные нашей разведки показывают, что эти атаки соответствуют типичному для хакерского мира ритму, сравнимому с морскими приливами и отливами».
Новые веяния
Любопытно, как меняется сама структура хакерских атак. По данным Microsoft, заметно снизилась активность мошенников из Китая. Многие из них сидели во время карантина по домам и опасались своими криминальными действиями выдать адрес проживания.
Зато участились случаи хулиганских действий. Из-за слабой защиты некоторых программ для видеоконференций, которые при желании может взломать любой школьник, «зомбобомбардировщики» (как прозвали хулиганов) вторгаются в чужие веб-конференции и делают всякие пакости. От этого особенно страдают образовательные учреждения, которые вынуждены учить школьников и студентов удаленно через интернет.
Взрыв киберпреступности
Согласно отчету, подготовленному для глобального агентства интернет-реестра ICANN, за последний месяц было зарегистрировано не менее 100 000 новых имен веб-доменов, содержащих такие термины, как covid, corona и virus, многие из которых считаются вредоносными.
От атак мошенников страдают не только традиционные «жертвы»: банки, компании, отдельные граждане. Возрос поток фишинговых электронных писем в адрес медицинских учреждений и организаций систем здравоохранения, испытывающих острый дефицит медицинских масок, средств защиты, дезинфекции и гигиены. Им поступают поддельные запросы от благотворительных организаций, предложения контрафактной продукции.
«Пандемия привела к взрыву киберпреступности. Мошенники полагаются на невнимательность населения, отчаянно нуждающегося в безопасности и информированности», - говорится в отчете, опубликованном на этой неделе Interisle Consulting Group.
Примерами кибер-мошенничества являются действия преступных групп, выдающих себя за Всемирную организацию здравоохранения и Центр по контролю за заболеваниями США, мошеннические веб-сайты, рекламирующие антивирусное оборудование, которое оказывается фальшивым. Некоторые злоумышленники организуют сбор криптовалют якобы на разработку вакцины от коронавируса COVID-19.
Многие страны усиливают меры контроля и ответственности за распространение дезинформации, в том числе с целью обогащения. Создаются специальные службы, которые отслеживают активность хакеров, связанную с пандемией. Проблему понимают и владельцы социальных сетей. Такие платформы, как Facebook, Twitter, Google, «ВКонтакте», «Яндекс» на вершине поисковых запросов помещают официальные правительственные сайты и медицинские организации.
