Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Рекомендуем почитать:

Xakep #251. Укрепляем VeraCrypt

• Содержание выпуска
• Подписка на «Хакер»

Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.

Исследователи рассказывают, что общее количество кибератак снизилось после начала пандемии коронавируса и последующего экономического спада. Однако число атак, связанных с COIVD-19, на этом фоне сильно возросло.

В период с января по март 2020 года исследователи зафиксировала ежемесячное снижение хакерских атак на организации на 17% по всему миру. Однако с середины февраля наблюдается значительный рост числа атак, связанных с коронавирусом. Так, только за последние две недели их число резко возросло с нескольких сотен до более чем 5 000 в день. В среднем ежедневно совершается более 2 600 атак.

Потенциально вредоносными являются следующие ресурсы:

• сайты с упоминанием в домене слов «corona» или «covid»;
• файлы, названия которых включают слово «сorona» или смежные с ним слова;
• файлы, распространённые по электронной почте с упоминанием коронавируса в теме письма.

84% всех атак были спровоцированы фишинговыми сайтами. Примерно в 2% случаев переход на вредоносный сайт осуществлялся с мобильного устройства.

За последние две недели было зарегистрировано более 30 103 новых доменов, связанных с темой коронавируса, из них 0,4% (131) были признаны вредоносными, 9% (2 777) ― подозрительными. Таким образом, с января 2020 года в общей сложности зарегистрировано более 51 000 доменов, связанных с коронавирусом.

Также пандемия и всеобщий переход на удаленку привели к росту числа подписчиков Netflix, что, в свою очередь, вызвало интерес к стриминговой платформе со стороны мошенников. За последние две недели наблюдается двукратное увеличение фишинговых атак со стороны сайтов, выдающих себя за оригинальные ресурсы Netflix. На некоторых из этих сайтов мошенники устанавливают платежные системы, чтобы обманным путем получить деньги и личные данные пользователей.

«Очевидно, что значительный рост числа кибератак связан с активным распространением новостей о коронавирусе во всем мире. В связи с тем, что сейчас большое количество людей вынуждено работать из дома, мошенники сместили свой фокус внимания с крупного бизнеса на частных пользователей. В результате мы наблюдаем учащение вредоносных атак на таких ресурсах, как Zoom или Netflix, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Чтобы не стать очередной жертвой кибермошенников, крайне важно проявлять повышенную осторожность и внимательность. Особенно это касается подозрительных сайтов, ссылок или же файлов, полученных по почтовой рассылке».

Специалисты Check Point советуют придерживаться следующих рекомендаций по безопасному поведению в интернете, чтобы не стать жертвой онлайн-мошенничества:

• Обращайте внимание на орфографические ошибки в названиях сайтов и в почтовых рассылках.
• Будьте осторожны с файлами, полученными по электронной почте от неизвестных отправителей, особенно если при их открытии вас просят осуществить нетипичное действие.
• Убедитесь, что вы заказываете товары из официального магазина. Один из способов это сделать — не переходить по ссылкам с рекламой из электронных писем, а найти нужную компанию в Google или Яндекс и перейти по ссылке на странице с результатами поиска.
• Остерегайтесь «специальных предложений». К примеру, предложение «эксклюзивного лекарства от коронавируса за 12 000 рублей» должно вызывать сомнение.
• Убедитесь, что вы используете разные пароли для каждого приложения и каждой учетной записи.

Источник