26.11.2020

«Наживаются на страхах»: Microsoft рассказала о киберпандемии

Microsoft составила карту хакерских атак, эксплуатирующих тему нового коронавируса, и обнаружила, что каждая страна мира по крайней мере один раз сталкивалась с кибермошенничеством, которое так или иначе связано с COVID-2019. В компании связали эту закономерность с желанием пользователей узнавать как можно информации о пандемии, из-за чего они нередко становятся жертвами злоумышленников, играющих на страхе и доверии.

По данным Microsoft, 241 страна мира подверглась кибератакам, эксплуатирующим тему пандемии COVID-2019. Это означает, что хакеры атакуют и продолжают атаковать каждый регион планеты.

Злоумышленники используют вредоносное обеспечение и фишинговые письма, содержащие в себе упоминание коронавируса, воздействуя на эмоции пользователей. Если верить исследованию компании, больше всего страдают те страны, в которых наблюдается наибольшее число заразившихся — население этих государств остро нуждается в информации о COVID-2019 и потому чаще других становится жертвой мошенников.

«Хакеры наживаются на наших страхах», — говорится в блоге Microsoft.

Как пояснил автор публикации и вице-президент Microsoft Роб Леффертс в беседе с Business Insider, кибератаки «по следам» COVID-2019 захватывают мир точно так же, как и сам вирус.

«Вы можете заметить, что успех этих атак напрямую связан с масштабами роста пандемии. Страны с наибольшим числом заболевших больше всего страдают от этих приманок на тему COVID. Путаница, беспокойство и страх заставляют людей кликать по ссылкам, и именно этим злоумышленники пользуются», — сообщил Леффертс.

В Microsoft также связали увеличение числа кибератак с тем, что большое количество сотрудников перешло на удаленную работу и используют рабочие сети и почту из дома — многие хакеры рассчитывают на беспечность пользователей в сфере обеспечения безопасности, что и привело к росту количества взломов.

При этом отмечается, что киберпреступники не стали изобретать велосипед и используют свой обычный инструментарий из фишинга, программ-вымогателей и другого вредоносного ПО. Их методы остались теми же, но каждый из них теперь включает в себя ключевые слова, связанные с COVID-2019, чтобы заставить пользователя нажать на кнопку или перейти по ссылке.

Компания фиксирует сотни тысяч зараженных фишинговых писем, эксплуатирующих тему коронавируса, ежедневно.

Есть в публикации от Microsoft и хорошие новости — несмотря на большие цифры, «коронавирусные» атаки составляют лишь 2% от всех киберугроз, с которыми сталкиваются ИБ-компании каждый день. Общее число атак при этом не увеличилось — злоумышленники лишь адаптируют свои тактики под новые реалии, используя средства социальной инженерии. В компании призвали пользователей оставаться бдительными, использовать антивирусные программы и не переходить по ссылкам из подозрительных писем.

Ранее в компании Check Point сообщили о том, что с января 2020 года в мире было зарегистрировано более 4000 доменов, связанных с коронавирусом.

Из этих сайтов 3% были признаны вредоносными, а еще 5% —подозрительными.

По словам экспертов, такие сайты — часто лишь один элемент атаки. Злоумышленники рассылают спам со ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.