В цифровой среде вспышка пандемии преступности
По даннымandnbsp;службы кибербезопасности Сбербанка,andnbsp;количествоandnbsp;фишинговых (мошеннических) писемandnbsp;в феврале andndash; марте 2020 года выросло наandnbsp;30%, приandnbsp;этом пятая часть рассылок содержит информацию оandnbsp;коронавирусе.
Пандемию преступности - остановить!
Эксперты Лаборатории Касперского в своём обзоре продемонстрировали несколько конкретных примеров фишинга периода пандемии:
Отложенная поставка
Мошенники пишут, что из-за коронавируса им пришлось отложить поставку. Поэтому они присылают новые сведения о поставке вместе с новыми инструкциями. И, что самое главное, уточняют, подходит ли время доставки, тем самым побуждая получателя незамедлительно открыть вложенный файл. Конечная цель andmdash; слежка за действиями пользователя.
Срочный заказ
Здесь мошенники утверждают, что из-за вспышки коронавируса их китайские поставщики не могут выполнить взятые на себя обязательства, что звучит достаточно убедительно. Поэтому, чтобы не подвести клиентов, они срочно заказывают некие неуточненные товары у компании, в которой работает получатель письма. Какой же бизнесмен устоит перед такой внезапно открывшейся возможностью?
На самом деле в приложенном архиве вовсе не заказ на какие-либо товары, а вредоносный код. Итог andmdash; предоставление злоумышленникам удаленного доступа к компьютеру получателя письма.
Ещёandnbsp;один срочный заказ
По большому счёту, это вариация на тему предыдущего письма. Опять вымышленные китайские поставщики задерживают поставки, поэтому мошенник, представляющийся Галей, запрашивает цены и условия доставки по товарам в прилагаемом файле. После его запуска скачивается и запускается. Цель andnbsp;andmdash; удаленный доступ к зараженной системе.
Побыстрее, пожалуйста!
Эта уловка, наоборот, рассчитана на компанию, которая сама испытывает затруднения из-за эпидемии коронавируса (а таких сейчас достаточно много). Поэтому мошенники торопят получателя письма, попутно выражая надежду, что компания уже оправилась от удара и продолжает работу в нормальном режиме.
Внутри вместо заказа andmdash; вирус-троян. После запуска исполняет вредоносный код внутри легитимного процесса. Цель andmdash; опять же предоставление злоумышленникам удаленного доступа.
Группы по анализу угроз в Microsoftandnbsp;также активно отслеживают и реагируют на смещение фокуса в фишинговых атаках. В своём исследовании, опубликованном в апреле 2020 года они показали, что эти тематические угрозы COVID-19 представляют собой повторы существующих атак, которые были слегка изменены, чтобы связать их с этой пандемией.
Количество успешных атак на пораженные вспышкой страны растет, как и информация для нагнетания страха.andnbsp;Атаки проходили во всех странах мира.
На начало апреля 2020 года эксперты Microsoft насчиталиandnbsp;76 вариантов угроз с использованием глобальных приманок на тему COVID-19.
Из целевых сообщений, которые видны каждый день, примерно 60 000 включают вредоносные вложения, связанные с COVID-19, или вредоносные URL-адреса.
Помимо фишинга, Служба киберзащиты Сбербанка России зафиксировала появление новых схем преступной деятельности киберкриминала:
1. Фальшивые компенсации за ущерб от вируса
Хакеры пользуются повесткой дня, предлагают получение социальных выплат и компенсаций, тем самым собирая информацию о картах и персональные данные у населения;
2. Продажи масок и наборов выживания
Пользуясь дефицитом на маски, перчатки и товары первой необходимости, хакеры создают сайты, продающие якобы последние запасы со склада;
3. Приглашение от ближайшей клиники пройти осмотр
Приходит письмо якобы из ближайшей поликлиники с просьбой пройти обследование на коронавирус. Далее мошенники просят зарегистрироваться по ссылке/установить программу и т.д. После выполнения этих действия клиенты теряют свои деньги;
4. Службы поддержки или марафоны andlaquo;пожертвуй деньги на andhellip;andraquo;
Это может быть поддержка бездомных или призыв пожертвовать деньги на организацию курьерской доставки продуктов или лекарств для пенсионеров. Предлоги могут быть разными, главная цель andndash; выманить деньги;
5. Продажа фальшивых лекарств-средств профилактики и andlaquo;секретных вакцинandraquo;
Все попытки вам продать решение проблемы в таблетках andmdash; есть ни что иное, как социальный инжиниринг andmdash; когда ваш страх используют против вас, чтобы вы отдали доступ к кредитной карте и своим данным в обмен на очень желаемое. В данном случае andmdash; это продажа несуществующего товара;
6. Хакерские атаки на клиники
Атакованы могут быть даже медицинские клиники и исследовательские лаборатории, занятые поиском вакцины. Добраться до рабочих компьютеров медицинских работников, как правило, не составляет труда andndash; их заражают и взламывают. Добравшись до ценных данных о вакцине или обездвижив оборудование, злоумышленники требуют щедрый выкуп.
Компания ESET andmdash;andnbsp;международный эксперт в области информационной безопасности, также сообщает о появлении новых киберугроз в связи с распространением коронавируса.
Эксперты ESET рассмотрели способы, которыми пользуются киберпреступники в настоящее время.
Злоумышленники распространяют новости от имени ВОЗ, призывая пользователей перейти по вредоносным ссылкам для получения якобы секретной и крайне важной информации о вирусе. Таким образом, они похищают личную информацию и платежные данные, получая доступ к счетам жертв. Злоумышленники также прибегают к фейковым благотворительным акциям. Создаются рассылки с призывом отправить пожертвование на поиск вакцины от коронавируса для детей в страны, где наибольшее число людей пострадало от пандемии.
Популярность набирает мошенничество с фейковыми объявлениями о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов. Так, по данным Sky News за февраль 2020 года в Великобритании заработали на подобной кампании не менее 800 000 фунтов стерлингов ($1 млн).
Хакеры из-за вызванного пандемией кризиса начали снижать цены на свои услуги. К такому выводу пришли экспертыandnbsp;компании по кибербезопасности Group-IB. Они нашли на специальных форумах больше 500 предложений с andlaquo;коронавируснымиandraquo; скидками и промокодами на хакерские атаки, рассылку спама и другие услуги.
При этом число вредоносных электронных писем, которые используют панику для обмана людей, составило в период с 13 февраля по 1 апреля 2020 года только 5% от общего объема представляющей угрозу корреспонденции. Group-IB связывает это в том числе с расколом внутри хакерского сообщества. Некоторые использовали ситуацию, чтобы нажиться на пандемии, а другие выступили решительно против использования кризиса в своих целях, сообщила в своём обзоре.
Что выявил Европол
Киберпреступники стали самыми успешными в криминальном мире в использовании пандемии
COVID-19 для различных мошеннических атак и других преступлений. К этим выводам пришли исследователи Европола в новом отчёте andlaquo;Выявление вируса киберпреступности, дезинформации и COVID andmdash; пандемияandraquo; от 3 апреля 2020 года.
Для справки:andnbsp;Центр киберпреступности Европолаandnbsp;специализируется на поддержке профилактикиandnbsp;и расследовании кибератак,andnbsp; сексуальной эксплуатации детей через интернет, фактов мошенничества с платежами и онлайн торговле нелегальными товарами через теневой интернет.
Влияние пандемии COVID-19 на киберпреступность стало наиболее заметнымandnbsp;и поразительно по сравнению с другими преступными действиями.andnbsp;Преступники, активные в киберсреде, смогли быстро адаптироваться и извлечь выгоду изandnbsp; тревог и страхов своих потенциальных жертв. Фишинговые и вымогательские кампании запускаются, чтобы использовать текущиеandnbsp;кризис. Ожидается, что они будут продолжать расти в огромных масштабах.
Особенно настораживает экспертов Европола то, чтоandnbsp;разрастается криминальная деятельность по распространению материалов о сексуальной эксплуатации детей в Интернете.
Теневой интернет продолжает размещать различные платформы, такие как торговые площадки иandnbsp;для распространения запрещенных товаров и услуг.
Продавцы пытаются вводить новшества, предлагая продукты, связанные с COVID-19.
Дезинформация вокруг COVID-19 продолжаетandnbsp;распространяться по всему миру, с потенциально вредными последствиями дляandnbsp;общественного здравоохранения.
Ransomwareandnbsp;andmdash; это разновидность вредоносного программного обеспечения, которое преступники используют для захвата файлов на устройстве,andnbsp;шифрованияandnbsp;данных сandnbsp;последующимandnbsp;отказом в доступе к ним. Чтобы восстановить доступ к файлам, жертва должна заплатить преступнику выкуп. Как правило, преступники запрашивают такой платеж в форме биткойна или какой-то другой виртуальной валюте.
Преступники активизировали свои нападения на организации. Обычно преступники концентрируют свои атаки на ценных данных илиandnbsp;активахandnbsp; организаций, которые особенно чувствительны к простоям.
Больницы являются таким примером, поскольку время простоя больницы потенциально может привести к гибели людей. Другие примеры включают правительственные учреждения, университеты и организации в производственном секторе. Ransomware также предлагается в теневом интернете в качестве продукта-вымогателя.
В теченииandnbsp;пандемииandnbsp;COVID-19 большинство сообщений, поступивших в Европол были связаны с ранее известными структурами вымогателей.
Тем не менее, новые группы вымогателей также начали часто появляться во время пандемии.
DDoS andmdash; атаки
Лишь небольшое увеличение числа атак распределенного отказа в обслуживании (DDoS)andnbsp;наблюдается после начала пандемии COVID-19. Однако ожидается, что будетandnbsp;увеличение количества DDoS-атаки в среднесрочной перспективе. Это произойдёт из-за значительного увеличение числа людей, работающих удаленно из дома. Пропускная способность была доведена до предела, который позволяет преступникам проводить andlaquo;кампании по вымогательствуandraquo; против организаций. DDoS-атаки andmdash; доступный тип преступлений с ограниченными барьерами для входа, потому чтоandnbsp;это дёшево и легко доступно.
Регистрация доменного имени
После первоначального всплеска зарегистрированных доменов, связанных со словами andlaquo;CORONAandraquo; и andlaquo;COVIDandraquo;, ситуация стабилизировалась. Эти зарегистрированные доменные имена образуют костяк для многих криминальных операций.
Теневой интернет
Влияние кризиса COVID-19 на теневой интернет все еще развивается. Альтернативные платформы, такие как социальные сети, обмен мгновенными сообщениями и безопасные коммуникацииandnbsp;приложения также могут все шире использоваться для облегчения распространения незаконных товаров, в том числе наркотиков.
Новые возможности
Кризис COVID-19 предоставил новые возможности для бизнеса, такие как предложение связанных с COVID-19 товарами. Продавцы также предоставляют скидки на свои товары в качестве средства продвижения бизнеса в том, что остаётся конкурентным рынком. Маски и тестовые наборы являются наиболее часто встречающимися предметами, которые предлагается через торговые площадки или интернет-магазины.
Анонимная продажа поддельных или некачественных товаров наиболее распространена на платформе анонимизацииandnbsp;Tor, а также на другой децентрализованной платформе, ориентированной на конфиденциальность,andnbsp;Openbazaar.
Пользователи теневых веб-площадок, магазинов продавцов и других платформ включают как отдельных граждан, так andnbsp;и преступные группировки, стремящиеся получить незаконную продукцию.Технические барьеры для входа минимальны, и тёмная сеть находится в свободном доступе для всех, кто имеет базовое понимание онлайн-технологий.
Пока что Европол не заметил серьёзного увеличения числа пользователей, покупающихandnbsp;запрещённые товары онлайн. Однако можно ожидать изменения спроса и предложений.
Что касается наркотиков, перспективы будут в значительной степени зависеть от цепочек поставок.
Новое международное исследование
Новый доклад (апрель 2020) andlaquo;Киберпреступность: угрозы в период пандемии COVID-19andraquo;, подготовленный международной исследовательской организацией Global Initiative Against Transnational Organized crimeandnbsp;andnbsp;начинается с описания кибератаки в ночь с 12andndash;13 марта 2020 года на университетскую больницу чешского города Брно, вторую по величине в стране. Атака была совершена с помощью вредоносного ПО Ransomware (препятствует доступу пользователей к их системным или личным файлам
и требует выплаты выкупа, чтобы восстановить доступ).andnbsp; Хотя лечение пациентов не прерывалось, принудительное отключение информационных систем означало, что медицинские данные не могут быть использованы между структурами больницы.
Срочные операции пришлось отложить, а пациентов перенаправить в другиеandnbsp;больницы. Особенно зловещим это нападение сделало то, что оно произошло менее чем через две недели после того, как Чешская Республика сообщила о своем первом случае COVID-19.
В докладе приводятся другие резонансные кибернападения в первые месяцы пандемии:
andmdash; Жители Японии получают фишинговые письма с зараженными вложениями;
andmdash; Министерство здравоохранения и социальных служб США подвергается фишинговой атаке;
andmdash; Киберпреступники крадут информацию из государственных органов, используя приманки для электронной почты COVID-19;
andmdash; Вредоносные программы для опытных мошенников с картами и обновлениями продаются на форумах по киберпреступности;
andmdash; Поддельные медицинские рекомендации используются для кражи компьютерных данных во всем мире;
andmdash; Мошенническая реклама маски для лица, дезинфицирующего средства для рук и COVID-19 andlaquo;лекарстваandraquo; распространяется онлайн. Значительное внимание в указанном докладе уделено фишинговым атакам на организации, механизм которых описан выше.
Увеличение использования домашних офисов
С массовым переходом на домашние офисы в феврале-марте 2020 года, цунами киберпреступности, направленной на небезопасные персональные сети Wi-Fi и незащищённые andnbsp;компьютеры привели к серьезным нарушениям или потере данных.
Удаленная конференц-связь, технология, использующая Zoom, спрос на который значительно увеличился в марте 2020 года, оказалась особенно уязвимой для захвата видео. Хакеры в ряде случаев смогли получить доступ кandnbsp;веб-камерам и микрофонам на отдельных компьютерах и вебинарах для их прерывания.
Зависимость от дистанционного банковского обслуживания и платежные приложения
Блокировки, введенные в некоторых странах, вынудили многие домохозяйства больше полагаться на удаленные банковские операции и платежи. Поскольку использование этих систем становится более удобным, оно может стать все более привычным и рутинным, даже после отмены карантинных мероприятий, ограничений на передвижение и общественные собрания. Это открывает новые пути для фишинга и других видов киберпреступности.
Не менее важная задача
Эксперты Всемирного Экономического Форума в своих публикациях на сайте ВЭФ постоянно подчеркивают, что задача противодействия пандемии киберпреступности в настоящий момент не менее важна, чем борьба с пандемией коронавируса.
Стратегии для сдерживания кибербезопасности включают в себя обеспечение хорошей кибергигиены, проверку источников и получение последних официальных обновлений.
Вот три причины, из andndash; за которых эксперты ВЭФ считают, что надежные меры кибербезопасности важны как никогда.
1. Повышенная зависимость от цифровой инфраструктуры повышает стоимость её отказа.
В пандемии нынешнего масштаба Интернет почти мгновенно стал главным каналом для эффективного человеческого взаимодействия и основным способом нашей работы, общения и поддержки друг друга.
В сегодняшнем беспрецедентном контексте кибератака, которая лишает организации или семьи доступа к своим устройствам, данным или Интернету, может быть разрушительной и даже смертельной.
2. Киберпреступность эксплуатирует страх и неуверенность
Киберпреступники используют человеческую слабость для проникновения в системную защиту. В кризисной ситуации люди, как правило, совершают ошибки, которые они не сделали бы иначе. Онлайновая ошибка, с которой вы можете кликнуть или кому вы доверяете свои данные, может дорого обойтись.
Подавляющее большинство кибератак andmdash; по некоторым оценкам, 98% andmdash; используют методы социальной инженерии. Киберпреступники чрезвычайно креативны в разработке новых способов использования пользователей и технологий для доступа к паролям, сетям и данным, часто извлекая выгоду из популярных тем и тенденций в небезопасное поведение в Интернете.
Стресс может побудить пользователей предпринять действия, которые в противном случае считались бы нерациональными.
3. Увеличение времени в сети может привести к более рискованным последствиям
Например, по оценкам экспертов ВЭФ, пользователи могут получить andlaquo;бесплатныйandraquo; доступ к скрытым веб-сайтам или пиратским шоу, открывая дверь для потенциальных вредоносных программ и атак.
Эксперты ВЭФ делают вывод:andnbsp;точно так же, как решение проблемы пандемии COVID-19 требует изменения наших социальных привычек и процедур для снижения уровня инфицирования, изменение нашего поведения в Интернете может помочь поддерживать высокий уровень кибербезопасности.
Владимир Овчинский, Юрий Жданов andgt;andgt;andgt;
Читайте также:
Ветеранское СМИ - лауреат конкурса andquot;СМИ против коррупцииandquot;
andquot;Ветеранские вестиandquot; - победитель конкурса andquot;Щит и пероandquot;andnbsp;
WVF отметила команду andquot;Ветеранских вестейandquot;
Фото //andnbsp;vvesti.com andcopy;