Кибератак все больше

  • Среднее количество атак в неделю по сравнению с маем увеличилось в июне на 18%.
  • В июне число кибератак, связанных с темой коронавируса, сократилось на 24% по сравнению с предыдущим месяцем.
  • Мошенники используют в фишинговых рассылках заголовки, не связанные с коронавирусом, например, «Black Lives Matter» (Черные Жизни Имеют Значение).

Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, сообщила об усилении активности киберпреступников в связи с ослаблением режима самоизоляции.

Распространение кибератак в регионах

По данным Check Point, число фишинговых атак, связанных с темой коронавируса, значительно выше в тех регионах, где режим самоизоляции не отменен. Так, в Европе и Северной Америке, где бизнес возвращается к нормальной жизни, наблюдается резкое сокращение числа атак, связанных с коронавирусом.  В то же время в странах Латинской Америки и Африки, которые все еще борются со вспышкой, наблюдутся частые случаи воздействия на организации вредоносных атак, связанных с Covid-19.

Динамика вредоносных атак, связанных с COVID-19 в регионах.

Новые тренды

Несмотря на то, что число атак на почве коронавируса снижается с послаблением режима самоизоляции, мошенники используют иные крупные инфоповоды для своих атак. Доказательством этому служит правозащитное движение «Black Lives Matter». В начале июня, когда глобальные протесты достигли своего пика, исследователи Check Point обнаружили активное распространение вредоносной спам-кампании, связанной с данным движением. В рассылку был вложен текстовый документ с темой «Give your opinion confidentially about Black Lives Matter» («Выскажись анонимно о движении Black Lives Matter), «Leave a review anon about Black Lives Matter» (Оставь анонимный отзыв о движении Black Lives Matter), «Vote anonymous about Black Lives Matter» («Отдай свой голос в поддержку движения Black Lives Matter»). В каждом из этих файлов был зашит банковский троян Trickbot.

«Если вы получаете письмо от неизвестного отправителя, будьте осторожны. Открыв вложение или кликнув по ссылке внутри, можно автоматически скачать вредоносный файл. Сейчас мы наблюдаем тенденцию в использовании для фишинговых атак такие доменные имена, как Microsoft Office 365. Они вызывают меньше подозрений у потенциальной жертвы, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Несмотря на то, что режим самоизоляции в некоторых регионах сходит на нет, число кибератак в ближайшем будущем будет только расти. Пандемия коронавируса стала катализатором другого глобального процесса — киберпандемии».

Динамика киберпреступности

По данным Check Point, количество еженедельных атак увеличилось в июне на 18% в сравнении с средним показателем мая. Тем не менее, количество атак, связанных с коронавирусом, сокращается. Так, в первую неделю июня мы зафиксировали 129 796 атак, что на 24% меньше, чем ранее в мае. Кроме того, в первые две недели июня было зарегистрировано 2451 новых доменов, связанных с коронавирусом. Из них 4% (91) были признаны вредоносными и 3% (66)— подозрительными.

Динамика появления доменов, связанных с коронавирусом.

Как обезопасить компанию и сотрудников

  1. Если в электронных письмах от незнакомых отправителей или на сайтах из этих писем содержатся ошибки, стоит насторожиться и внимательно проверить домен, с которого пришло письмо.
  2. Будьте осторожны письмами, полученными по электронной почте от неизвестных отправителей, особенно если их автор запрашивает совершение определенного действия, которое вы обычно не делаете.
  3. Убедитесь, что вы заказываете товары из оригинального магазина: не нажимайте на рекламные ссылки и баннеры в электронных письмах, вместо этого найдите нужный вам магазин в поисковой системе, которой вы привыкли пользоваться.
  4. Остерегайтесь «специальных» предложений. «Эксклюзивное лекарство от коронавируса за 150 долларов» обычно не является надежной или заслуживающей доверия покупкой. На данный момент лекарство от коронавируса не существует, и даже если бы оно было, вы вряд ли узнали бы об этом по электронной почте.
  5. Убедитесь, что вы везде используете уникальные сложные пароли.

 

Похожие записи