Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

По данным ThreatCloud, ведущей технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.

В период с января по март Check Point зафиксировала ежемесячное снижение хакерских атак на организации на 17% по всему миру. Однако с середины февраля произошел значительный рост числа кибератак, связанных с коронавирусом. Так, только за последние две недели их число резко возросло с нескольких сотен до более чем 5 000 в день. В среднем ежедневно совершается более 2 600 атак.

Потенциально вредоносными являются следующие ресурсы:

- сайты с упоминанием в домене слов «corona» или «covid»;

- файлы, названия которых включают слово «сorona» или смежные с ним слова;

- файлы, распространённые по электронной почте с упоминанием коронавируса в теме письма; 

84% всех атак были спровоцированы фишинговыми сайтами. Примерно в 2% случаев переход на вредоносный веб-сайт осуществлялся с мобильного устройства.

За последние две недели было зарегистрировано более 30 103 новых доменов, связанных с темой коронавируса, из них 0,4% (131) были вредоносными, 9% (2 777) ― подозрительными. Таким образом, с января 2020 года в общей сложности зарегистрировано более 51 000 доменов, связанных с коронавирусом. 

Мошеннические сайты Netflix 

Пандемия и всеобщий переход на домашний карантин привели к росту числа подписчиков Netflix, что, в свою очередь, вызвало интерес к стриминговой платформе со стороны кибермошенников.  За последние две недели наблюдается двукратное увеличение фишинговых атак со стороны сайтов, выдающих себя за оригинальные сайты Netflix. На некоторых из этих веб-сайтов мошенники устанавливают платежные системы, чтобы обманным путем получить деньги и личные данные пользователей. 

«Очевидно, что значительный рост числа кибератак связан с активным распространением новостей о коронавирусе во всем мире. В связи с тем, что сейчас большое количество людей вынуждено работать из дома, мошенники сместили свой фокус внимания с крупного бизнеса на частных пользователей. В результате мы наблюдаем учащение вредоносных атак на таких ресурсах, как Zoom или Netflix, –– рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Чтобы не стать очередной жертвой кибермошенников, крайне важно проявлять повышенную осторожность и внимательность. Особенно это касается подозрительных сайтов, ссылок или же файлов, полученных по почтовой рассылке». 

Специалисты Check Point советуют придерживаться следующих рекомендаций по безопасному поведению в интернете, чтобы не стать жертвой онлайн-мошенничества:

1. Обращайте внимание на орфографические ошибки в названиях сайтов и в почтовых рассылках.
2. Будьте осторожны с файлами, полученными по электронной почте от неизвестных отправителей, особенно если при их открытии вас просят осуществить нетипичное действие.
3. Остерегайтесь «специальных предложений». Предложение «эксклюзивного лекарства от коронавируса за 12 000 рублей» должно вызывать у вас разумное сомнение.
4. Убедитесь, что вы используете разные пароли для каждого приложения и каждой учетной записи.
5. Убедитесь, что вы заказываете товары из официального магазина. Один из способов это сделать — не переходить по ссылкам с рекламой из электронных писем, а найти нужную компанию в Google или Яндекс и перейти по ссылке на странице с результатами поиска.

Для обеспечения корпоративной безопасности организациям следует предотвращать атаки нулевого дня с помощью сквозной киберархитектуры, блокировать фишинговые сайты и оповещать о повторном использовании паролей в режиме реального времени.