Из-за Covid-19 интернет стал опаснее

COVID-19 из­ме­нил мир, зас­та­вив всех пе­рей­ти в он­лайн. Кон­фе­рен­ции, встре­чи, уни­вер­си­тет­ские па­ры, школь­ные уро­ки мож­но те­перь по­сещать пря­мо из до­ма с ис­поль­зо­вани­ем но­ут­бу­ка или да­же смар­тфо­на. Лю­бой шо­пинг от таб­ле­ток до про­дук­тов пи­тания то­же пе­решел в ин­тернет. Од­на­ко, си­туа­ци­ей вос­поль­зо­вались и ки­бер­прес­тупни­ки всех мас­тей. Эк­спер­ты в об­ласти ин­форма­ци­он­ной бе­зопас­ности от­ме­ча­ют рост их ак­тивнос­ти в пе­ри­од пан­де­мии.

"Киберпреступники и мошенники традиционно эксплуатируют темы, наиболее актуальные для общества", - утверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его словам, не стало исключением и распространение коронавирусной инфекции. "Еще в марте резко выросло число мошеннических сайтов и вредоносных рассылок с темами типа "Covid-19". Также был зафиксирован ряд атак на медицинские учреждения и другие организации, занятые борьбой с коронавирусной инфекцией. В частности, за рубежом были случаи внедрения вирусов-вымогателей в сети клиник", - сообщает Андрей Арсентьев. Среди видов интернет-мошенничества, к которому чаще всего прибегают злоумышленники, он отмечает фишинговые активности. "Мошенники старались получить доступ к данным, заманивая различными выплатами и компенсациями, предлагали срочно пройти тестирование на вирус", - говорит он. Кроме того, как отмечает Андрей Арсентьев, в то время, когда многие люди перенесли свои покупки в онлайн, преступники активизировались на сайтах объявлений, стали предлагать товары через мошеннические клоны известных служб доставки.

Директор центра мониторинга и реагирования на киберугрозы Solar JSOC "Ростелеком-Солар" Владимир Дрюков информирует, что в период COVID-19 зафиксирован рост числа атак на RDP (протокол удалённого рабочего стола). В качестве основной причины он называет резкое увеличение количества опубликованных в сети серверов, используемых для обеспечения удаленного доступа. По его словам, только за первую неделю удаленного режима работы, число доступных серверов в России увеличилось на 15%, достигнув 75 тыс., а в целом по миру рост составил более 20%. При этом риск взлома такого сервера высок, а в случае успеха хакер получает доступ ко всей инфраструктуре организации. "Также в этот период мы фиксируем значительный рост кибермошенничества, скамерских атак и фишинга, чья результативность на волне повышенного интереса к теме пандемии коронавируса также заметно возросла", - сообщает Владимир Дрюков.

"Пандемия COVID-19 используется злоумышленниками в полной мере во вредоносных кампаниях с применением техник социальной инженерии, включая спам, вредоносное программное обеспечение, шифровальщики и вредоносные домены", - отмечает ведущий менеджер по продвижению компании CrossTech Solutions Group Ильяс Киреев. По его оценке, электронные письма на тему COVID-19 составляют менее 2% от всего спама в мире. Количество случаев заражения увеличивается и исчисляется уже тысячами, также набирают обороты вредоносные кампании. Эксперты антивирусных компаний постоянно находят новые образцы вредоносного программного обеспечения в рамках вирусных кампаний, связанных с пандемией. "Злоумышленники так же атакуют исследователей, занимающихся разработкой вакцины от COVID-19. Киберпреступники пытаются похитить какую-либо важную информацию, связанную с деятельностью ученых. На сегодняшний день открытые источники пока что не зафиксировали ни одной успешной атаки", - подчеркивает Ильяс Киреев.

Директор департамента информационных технологий ESET Russia Руслан Сулейманов отмечает, что киберпреступники быстро адаптировались к условиям, которые продиктовала пандемия. Появилась масса новых типов угроз, как для обычных пользователей, так и для компаний. По его словам, в интернете мгновенно распространились фейковые интернет-магазины, предлагающие маски, антисептики и даже экспресс-тесты на COVID-19. Появилось большое количество фишинговых рассылок от имени ВОЗ и других авторитетных организаций. "Также, под видом файлов с секретными документами и новостных приложений распространяются "вредоносы" для стационарных и мобильных устройств. Например, в Узбекистане пользователи стали жертвами Android Trojan Spy — опасного трояна под видом Android-приложения со статистикой по корона-вирусу. Он способен в фоновом режиме делать снимки, похищать фото из галереи и даже получать доступ к СМС", - предупреждает об угрозе Руслан Сулейманов. Он сообщает, что сегодня злоумышленники активно шантажируют людей фейковыми штрафами за несоблюдение карантина. Кроме того, этот период стал довольно опасным и для многих компаний из-за того, что сотрудники ушли на "удаленку", и контролировать инфопотоки стало сложнее. К корпоративной сети подключаются домашние устройства, поэтому возрос риск вторжения посторонних лиц или проникновения вредоносного ПО.

"В настоящее время сохраняется тенденция к увеличению количества таких атак, как отказ в обслуживании (DDoS атаки) и таргетированных, многовекторных атак, которые направлены на конкретных пользователей или сегменты пользователей. Например, атака может начинаться как фишинговая рассылка на бухгалтерию компании, с помощью которой внедряется ПО для шпионажа. Затем злоумышленники собирают данные о компании и реализуют таргетированную атаку на компьютерные системы топ-менеджеров компании. После этого, они шифруют чувствительные данные на дисках, похищают деньги со счетов компании. В конечном итоге кибератака перерастает в вымогательство денег за ключ для расшифровки", - сообщает Руслан Сулейманов. Он полагает, что точно оценить ущерб от киберпреступности на фоне корона-вируса сложно, поскольку многое остается за кадром, однако, по его мнению, размер ущерба доходит до нескольких миллиардов долларов США.

Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков в качестве самой нестандартной мошеннической коммуникации с потенциальными жертвами называет рассылку от имени врача, который в письме якобы делился с жертвой конфиденциальной информацией о теории заговора. В письме сообщалось, что вирус был создан, чтобы сократить число людей и облегчить мировому правительству тотальный контроль. Затем говорилось, что к счастью для читателя, секретная команда ученых уже разработала вакцину и готова доставить ее прямо к нему на дом. Получателю вредоносного письма предлагалось перейти по ссылке и ввести свои данные: ФИО, адрес, телефон – которые после этого получали злоумышленники.

"Киберпреступники адаптировали старые методы к новым обстоятельствам", - комментирует ситуацию глава представительства Avast в России и СНГ Алексей Федоров. Он называет такой вид фишинга – методом социальной инженерии. "Социальная инженерия направлена на то, чтобы воздействовать на пользователя, обмануть его. Для этого мошенники используют темы, о которых чаще всего говорят. Сейчас это все, что связано с коронавирусом. Что наблюдали лично мы? Появление фейковый магазинов с медицинскими товарами, масками, тестами, лекарством от COVID-19. Появлялись фейковые приложения, где можно было якобы узнать самую актуальную информацию о распространении и лечении вируса. Преступники рассылали письма в электронной почте, СМС, мессенджерах. В СМС, кстати, рассылали информацию о штрафах за якобы нарушение режима самоизоляции. Когда появилась информация о выплатах на детей - конечно, появилось множество мошеннических сайтов на эту тему", - информирует Алексей Федоров.

"С начала пандемии злоумышленники активно используют довольно стандартные схемы. В марте число атакованных вредоносным ПО пользователей выросло на 6%, а количество атак — на 35%, по сравнению с предыдущим месяцем. Число атак шифровальщиков также выросло по сравнению с февралем — на 5%. Текущая новостная повестка активно используется злоумышленниками для фишинга, а также при проведении целевых атак. Так в апреле две трети сайтов о корона-вирусе были потенциально мошенническими. В мае активность злоумышленников немного снизилась", - сообщает статистику ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.

Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов говорит о росте преступности. "Причина - увеличение количества электронных коммуникаций и обрабатываемой в них критичной информации", - отмечает он. Кроме того, он напоминает, что изоляция, связанная с пандемией пока не закончилась, поэтому настоящий масштаб ущерба можно будет оценить лишь ближе к осени.

"Мы не фиксируем уменьшение случаев мошенничества" - рассказывает также Алексей Новиков. Он говорит, что атаки, эксплуатирующие тему коронавируса, по-прежнему остаются. "Не менее 10% от всех атак, так или иначе, связаны с коронавирусом. В их число вошли как атаки, которые эксплуатируют тему коронавируса в фишинговых письмах, так и атаки на больницы, которые проводят тестирование или лечение от коронавируса. Злоумышленники активно используют электронную почту для распространения фишинговых ссылок и вредоносных программ во вложениях", - предупреждает он.

Более оптимистичную оценку дает Руслан Сулейманов. Он отмечает, что на сегодняшний день общественные волнения пошли на спад, ситуация стабилизировалась. "Однако о снижении киберпреступности говорить рано. Следует сохранять бдительность и осторожность", - сообщает эксперт.

Анна Сапрыкина

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность, Avast!, ESET, InfoWatch, Positive Technologies