Цивилизация
По данным Microsoft, 241 страна мира подверглась кибератакам, эксплуатирующим тему пандемии COVID-2019. Это означает, что хакеры атакуют и продолжают атаковать каждый регион планеты.
Злоумышленники используют вредоносное обеспечение и фишинговые письма, содержащие в себе упоминание коронавируса, воздействуя на эмоции пользователей. Если верить исследованию компании, больше всего страдают те страны, в которых наблюдается наибольшее число заразившихся — население этих государств остро нуждается в информации о COVID-2019 и потому чаще других становится жертвой мошенников.
«Хакеры наживаются на наших страхах», — говорится в блоге Microsoft.
Как пояснил автор публикации и вице-президент Microsoft Роб Леффертс в беседе с Business Insider, кибератаки «по следам» COVID-2019 захватывают мир точно так же, как и сам вирус.
«Вы можете заметить, что успех этих атак напрямую связан с масштабами роста пандемии. Страны с наибольшим числом заболевших больше всего страдают от этих приманок на тему COVID. Путаница, беспокойство и страх заставляют людей кликать по ссылкам, и именно этим злоумышленники пользуются», — сообщил Леффертс.
В Microsoft также связали увеличение числа кибератак с тем, что большое количество сотрудников перешло на удаленную работу и используют рабочие сети и почту из дома — многие хакеры рассчитывают на беспечность пользователей в сфере обеспечения безопасности, что и привело к росту количества взломов.
При этом отмечается, что киберпреступники не стали изобретать велосипед и используют свой обычный инструментарий из фишинга, программ-вымогателей и другого вредоносного ПО. Их методы остались теми же, но каждый из них теперь включает в себя ключевые слова, связанные с COVID-2019, чтобы заставить пользователя нажать на кнопку или перейти по ссылке.
Компания фиксирует сотни тысяч зараженных фишинговых писем, эксплуатирующих тему коронавируса, ежедневно.
Есть в публикации от Microsoft и хорошие новости — несмотря на большие цифры, «коронавирусные» атаки составляют лишь 2% от всех киберугроз, с которыми сталкиваются ИБ-компании каждый день. Общее число атак при этом не увеличилось — злоумышленники лишь адаптируют свои тактики под новые реалии, используя средства социальной инженерии. В компании призвали пользователей оставаться бдительными, использовать антивирусные программы и не переходить по ссылкам из подозрительных писем.
Ранее в компании Check Point сообщили о том, что с января 2020 года в мире было зарегистрировано более 4000 доменов, связанных с коронавирусом.
Из этих сайтов 3% были признаны вредоносными, а еще 5% —подозрительными.
По словам экспертов, такие сайты — часто лишь один элемент атаки. Злоумышленники рассылают спам со ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.
