Международные компании высказались о распространении киберкоронавируса

COVID-19 распространяется не только в реальном мире, но и в виртуальном. Киберпреступники пользуются моментом и раскидывают свои приманки с колоссальной скоростью. За последние два месяца зарегистрировано более 4000 доменов со словами «коронавирус», covid и т. п. При этом количество фишинговых рассылок, по сравнению с прошлым кварталом, выросло на 30%. Около 20% из них содержат информацию о коронавирусе». Как эпидемия распространяется в виртуальной среде?

Обратимся к международным экспертам в сфере информационной безопасности. Так несколько дней назад компания ESET сообщила о появлении новых киберугроз в связи с нестабильной эпидемиологической ситуацией.

«Любые катастрофы, чрезвычайные ситуации, вызывающие общественные волнения, привлекают внимание мошенников, готовых воспользоваться паническими настроениями в обществе», — отметили в компании.

Злоумышленники распространяют новости от имени Всемирной организации здравоохранения (ВОЗ) и Центра по контролю и профилактике заболеваний США (англ. Centers for Disease Control and Prevention, CDC), призывая пользователей перейти по вредоносным ссылкам для получения якобы секретной и крайне важной информации. Таким образом они похищают личную информацию и платежные данные, получая доступ к счетам жертв. Важно быть внимательнее и проверять адрес e-mail, с которого пришло сообщение: адреса @who.com, @who.org или @who-safety.org не имеют отношения к ВОЗ. Достоверности добавляет нелегальное использование логотипов известных организаций, поэтому нужно быть всегда «на стороже».

Злоумышленники также прибегают к фейковым благотворительным акциям и фейковым объявлениям. Создаются рассылки с призывом отправить пожертвование на поиск вакцины от коронавируса для детей в разные страны. Появляются объявления о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов.

Также прогнозируется рост числа целевых атак на финансовую сферу и инсайдерских атак на ресурсы российских предприятий с вовлечением сотрудников, которым понижают зарплату при переводе на удаленную работу. Возрастет и число мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.

«Кроме того, повышается риск усиления мошеннической активности в туристической индустрии (центры возврата денежных средств авиалиний, отелей и т.д)», — заявили в компании.

Таким образом, количество кибератак с упоминанием COVID-19 растет с геометрической прогрессией. Рост фиксируется прежде всего в странах с неблагополучной эпидемиологической ситуацией и ростом количества заболевших. Эксперты прогнозируют, что пока наблюдается вспышка заболеваемости COVID-19 в мире, будут появляться все новые версии фишинговых приманок, паразитирующих на ситуации с коронавирусом и ориентированных на все новые страны.

Для того чтобы защититься от киберкоронавируса, нужно обязательно установить на свои ПК сильные антивирусные решения с функцией антифишинга.

Организациям же нужно подойти к своей защите более серьезно. Для этого подойдут комплексные решения, которые объединяли бы защиту шлюзов, сетей, серверов и конечных устройств. Повысить уровень ИТ-безопасности компании можно, используя такие методы противодействия угрозам, как:

  • сегментация сетевой инфраструктуры, регулярное резервное копирование и постоянный мониторинг состояния сети;
  • регулярная установка обновлений для ОС и прикладного ПО для защиты от эксплуатации известных уязвимостей;
  • использование виртуальных исправлений, особенно для ОС, которые больше не поддерживаются разработчиками;
  • внедрение многофакторной аутентификации и политик доступа для инструментов с поддержкой отдельных учётных записей администраторов, например, для ПО удалённого доступа к рабочим столам, PowerShell и инструментов разработчика.

Позаботьтесь о безопасности своих данных заранее!