В кибербезопасности цифры, как число заболевших, продолжают расти. Как мы уже сообщали ранее, пока бизнес закрывает свои двери, хакеры активизируются, и число кибератак, связанных с коронавирусом, растёт. Мы подготовили перевод материала Checkpoint.

***

Борьба с пандемией коронавируса продолжается по всему миру. По словам доктора Энтони Фаучи, директора Национального института аллергии и инфекционных заболеваний и одной из ключевых персон в американской борьбе с вирусом, в США может произойти от 100 до 200 тысяч смертей от коронавируса.

Исследователи Check Point сообщают, что, хотя количество хакерских атак после начала пандемии и экономического спада в целом несколько уменьшилось, значительно возросло число атак, непосредственно связанных с коронавирусом.

С января по март среднемесячное количество атак на коммерческие организации снизилось на 17%. Однако с середины февраля наблюдается рост числа кибератак, относящихся к коронавирусу. Только за последние две недели их число резко возросло с нескольких сотен в день до более чем 5000 к 28 марта. В среднем ежедневно совершалось более 2600 атак.

Мы определяем связанные с коронавирусом атаки, как те, что включают в себя следующие признаки:

• веб-сайты с «корона-»/«covid» в имени домена;
• файлы с именами, связанными с коронавирусом;
• файлы, распространяемые по электронной почте в тредах, связанных с коронавирусом.

График показывает динамику роста сопряжённых с коронавирусом атак, обнаруженных специалистами Check Point в сетях, на ПК и мобильных устройствах по всему миру.

84% процента таких атак вызваны фишинговыми сайтами. Примерно в 2% случаев жертва заходит на подобный вредоносный сайт со своего мобильного устройства.

За последние две недели с момента последней актуализации этой информации, было зарегистрировано более 30103 новых доменных имён, связанных с коронавирусом. Из них 0,4% (131) были вредоносными, 9% (2777) подозрительными и были поставлены под наблюдение. С января 2020 года было зарегистрировано более 51 000 доменов, связанных с коронавирусом.

График показывает рост числа доменов, относящихся к коронавирусу и регистрируемых в неделю.

Веб-сайты, связанные с Netflix

Неудивительно, что вся эта ситуация с пандемией привела к росту числа подписчиков Netflix (как и других видеостриминговых сервисов и сайтов). Netflix часто использовался как часть схем мошенничества в Интернете, а в последнее время число таких случаев только увеличивается. За последние две недели мы наблюдаем двукратный рост числа фишинговых атак со стороны веб-сайтов, изображающих из себя сайты Netflix. Большинство этих сайтов зарегистрированы в последние месяцы, например, netflixcovid19s.com.

Некоторые из таких сайтов имеют формы оплаты, пытаясь обманным путём получить данные пользователя и номера его карт.

Оставайтесь защищенными

Итак, как можно избежать рисков кибермошенничества в эпоху коронавируса? Несколько несложных советов:

• Будьте внимательны. Остерегайтесь схожих имён доменов, орфографических ошибок в адресах (или незнакомых адресов) отправителей входящих электронных писем;
• Будьте осторожны с файлами, полученными по электронной почте от неизвестных отправителей (да и от известных тоже), особенно, если при открытии файла система запрашивает разрешение на какие-либо действия с вашим компьютером;
• Убедитесь, что, заказывая товары в интернет-магазине, вы делаете это именно в нужном интернет-магазине. НЕ переходите по рекламным ссылкам в электронных письмах (особенно в спам-рассылках). Если необходимо – найдите нужный вам адрес в Google и перейдите по ссылке из выдачи;
• Остерегайтесь «специальных, уникальных для вас здесь и сейчас» предложений. «Эксклюзивное лекарство от коронавируса за 150 долларов» обычно совсем не лекарство, и тратить на него деньги не стоит. На данный момент вакцины от коронавируса не существует, но, если бы такое средство и было в реальности, его бы 100% не предлагали купить в спаме;
• Постарайтесь не использовать один пароль для всех имеющихся учётных записей на сайтах и в приложениях. Уникальные пароли значительно повысят вашу безопасность;
• Если потенциально вредоносные письма приходят вам на рабочий ящик – сообщите об этом своему IT-отделу. Это может помочь компании сохранить много денег.