Фото: shutterstock
Так киберпреступники пользуются пандемией для мошенничества в интернете
Компании киберзащиты признаются, что им не помнится столь резкий всплеск жалоб на попытки взлома и кибератак
Мошенничество в сети. Фото: shutterstock
Пандемия коронавируса принесла пользу мошенникам, работающим в интернете. Используя страх людей и тот факт, что многие сейчас проводят больше времени в сети – совершают покупки, общаются с друзьями и семьей, работают, - киберпреступники придумывают изощренные методы наживы на человеческой беде. Для них пандемия это не проблема, а шанс заработать.
Компании кибербезопасности признаются, что такого огромного всплеска жалоб на попытки обмана в сети – на этот раз под видом борьбы с коронавирусом - они не видели, пишет 28 марта портал Ynet.
Речь идет о мошенничестве путем фишинга, фальшивых приложений (аппликаций), кибератак типа "троянский конь" – всех средств, существующих для получения личных данных людей и кодов доступа к информационным базам и ресурсам крупных корпораций.
Многочисленным атакам подвергаются системы здравоохранения разных стран, о чем свидетельствует, например, израильская компания Cybereason, специализирующаяся на кибербезопасности. Так, выросло количество атак на сайт Всемирной организации здравоохранения, на сайты больниц и организаций, занимающихся здравоохранением. Преступники, стремящиеся взломать такие сайты, пытаются захватить контроль над ними и потребовать огромный выкуп за возобновление их работы. Таким образом саботаж сайтов и баз данных медицинских организаций способен пагубно отразиться на эффективности работы системы здравоохранения и, по сути, привести к гибели людей.
Израильский филиал международной корпорации Kaspersky сообщает, что в последнее время в их службу поддержки поступает в три с половиной раза больше жалоб, чем обычно. По словам генерального директора Ноама Фроймовича, он вообще не может припомнить такого всплеска жалоб. По его словам, солидные организации, которые имели хорошие механизмы киберзащиты в своих офисах, теперь – в связи с переходом на дистанционный трудовой режим - вынуждены использовать наскоро подготовленные системы защиты, уязвимые для хакеров.
"Сегодня люди подписывают договоры, переводят из дома крупные суммы денег и получают доступ к самым уязвимым системам, открывая путь для кибермошенников", - поясняет Фроймович.
Мошенники используют панику вокруг коронавируса для обмана людей, чья личная защита ненадежна. Компания по кибербезопасности Palo-Alto Networks сообщает, что самые известные на сегодняшний день киберугрозы исходят от хакеров, стремящихся использовать человеческие страхи с помощью фишинговых и фальшивых приложений. Фирма по кибербезопасности поведала, что почти вся обнаруживаемая ею вредоносная деятельность крутится вокруг приложений о покупке средств дезинфекции, масок и вакцин. Причем преступники как правило выдают себя за лиц, причастных к организациям по борьбе с коронавирусом (ВОЗ, Центр профилактики заболеваний и т п.). В некоторых случаях это заканчивается кражей денег, в других – кражей "личности", номера кредитных карт, паролей.
Фроймович обнаружил тревожную параллель между распространением коронавируса и распространением связанной с ним киберпреступности: аналогию с темпом роста и последующей вспышкой. Хакерские усилия преступных организаций, которые до сих пор были направлены на крупные корпоративные системы, теперь перенаправлены на домашние сети и домашние компьютеры.
По аналогии с "кривой распространения вируса", преступники также имеют "кривую обучения". Пока они в основном изучают слабые стороны этих систем, но вскоре начнут "бомбардировать" атаками.
"Удивительно, насколько велико сходство между физическим и виртуальным миром. Я полагаю, мы увидим эффект этого в ближайшие две или три недели", - прогнозирует Фроймович.
Исследователи из израильской компании Cybereason обнаружили, что компьютерные вирусы распространяются географически параллельно с коронавирусом, пользуясь растущим уровнем паники в этих странах. Первоначально большинство атак было сосредоточено в Китае, а сегодня злоумышленники концентрируют свои атаки главным образом на жителях Южной Кореи, Японии, Европы и Соединенных Штатов.
Кто действительно должен беспокоить, так это те, кто пытаются получить ваш доступ к рабочей сети. Они делают это с помощью тех же самых фишинговых или мошеннических действий, но их цель – проникновение в базу данных корпораций и получение доступа к большим деньгам крупных компаний.
Цель этих преступников - VPN-соединения, которые позволяют большинству компаний обеспечивать своим сотрудникам прямой доступ к рабочим операционным системам. Вы работаете из дома, но на экране видите свой обычный офисный десктоп. Теперь представьте, что может сделать опытный сетевой преступник, если получит доступ к вашему рабочему компьютеру, тем более, если вы являетесь начальником или имеете доступ к важной корпоративной базе данных.
Исследовательская фирма по улучшению безопасности данных, которая отслеживала тысячи клиентских данных со времени начала пандемии коронавируса, обнаружила, что злоумышленники используют тот факт, что большая часть усилий компьютерного подразделения компаний в этот период сосредоточена на регуляции работы сотрудников на дому, а не защите системы.
Исследователи из израильской компании Cybereason разоблачили приложение, созданное с целью совершения кибератак против медицинских компаний и больниц в попытке захватить контроль над их компьютерами и требовать выкуп за "взятую в заложники" информацию и высвобождение системы.
Дополнительное свидетельство серьезности проблемы можно увидеть в предупреждениях, опубликованных Национальной службой кибербезопасности Израиля. Она предостерегает от фишинговых атак, взлома и захвата сайтов больниц, национальных лабораторий и правительственных учреждений. Она также предупреждает об опасности подозрительных сайтов, выдающих себя за ресурсы, предоставляющие услуги или информацию о коронавирусе и всего, что с ним связано.
Еще одно предупреждение касается мошеннической схемы Vishing, - телефонных фишинговых атак, направленных на то, чтобы получить у сотрудников тех или иных компаний информацию о подключении к их рабочей сети. Такая попытка была предпринята на этой неделе на иврите против сотрудников израильской финансовой компании.
Также отмечается увеличение числа атак на израильские компании путем рассылки зараженных файлов формата RTF и Microsoft Word.
Важным шагом по борьбе с многочисленными кибератаками стало исключение компаний по кибербезопасности из приказа о сокращении работы в связи с карантинным режимом. Утвержденная правительством Израиля поправка гласит, что компаниям, предоставляющим услуги в сфере кибербезопасности и товары в области информационной безопасности, будет разрешено работать даже в режиме чрезвычайной ситуации, и на них не будет распространяться ограничение, относящееся к другим компаниям.
Вирусы сменяют друг друга, но одно произошедшее сейчас изменение, вероятно, станет постоянным: это переход на работу из дома и очевидная необходимость обеспечить ее безопасность.
"Даже после того, как нормальная жизнь восстановится, она не станет прежней, - поясняет Фроймович. – Теперь организации поймут, что им нужно подготовиться к вирусу, который появится следующей зимой".
Полностью на иврите читайте здесь
