4
авг
2020
  1. Экономическая война
  2. Кибервойна и кибербезопасность
Лион, / ИА Красная Весна

Интерпол представил детальный отчет о киберпреступности на волне COVID-19

Тема COVID-19 стала благодатной почвой для всех видов киберпреступности, взрывной рост которой зафиксировал Интерпол после детального анализа. Результаты исследования опубликованы 4 августа в специальном отчете на сайте организации.

По оценке Интерпола, за период пандемии COVID-19, киберпреступность показала значительный сдвиг целей от частных лиц и малых предприятий к крупным корпорациям, правительствам и критической инфраструктуре.

Поскольку организации и предприятия быстро развертывают удаленные системы и сети для поддержки персонала, работающего на дому, преступники также используют повышенные уязвимости в системах безопасности для кражи данных, получения прибыли и причинения сбоев.

За период с января по апрель 2020 в частном секторе было зафиксировано около 907 000 спам–сообщений, 737 инцидентов, связанных с вредоносными программами, и 48 000 вредоносных URL-адресов, и все они были тем или иным образом связаны с COVID-19.

«Киберпреступники развивают и усиливают свои атаки тревожными темпами, эксплуатируя страх и неопределенность, вызванные нестабильной социально-экономической ситуацией, созданной COVID-19», — отмечает генеральный секретарь Интерпола Юрген Шток.

Глава Интерпола подчеркнул, что возросшая в мире онлайн-зависимость людей в том числе создает новые возможности для кибер преступников, поскольку многие компании и частные лица не обеспечивают свою интернет-безопасность должным образом.

«Выводы доклада еще раз подчеркивают необходимость более тесного сотрудничества между государственным и частным секторами, если мы хотим эффективно бороться с угрозой, которую COVID-19 также представляет для нашей кибербезопасности», — заключил глава ведомства.

Ниже публикуем основные выводы, сделанные Интерполом в ходе оценки ландшафта киберпреступности в связи с пандемией COVID-19.

  • Интернет-мошенники и фишинг-мошенники пересмотрели свои обычные онлайн-мошеннические и фишинговые схемы. Распространяя фишинговые электронные письма на тему COVID-19, часто выдавая себя за государственные органы и органы здравоохранения, киберпреступники принуждают жертв предоставлять свои личные данные и загружать на свои девайсы вредоносный контент. Около двух третей стран, принявших участие в глобальном опросе о киберпреступности, сообщили о значительном использовании тем COVID-19 для фишинга и онлайн-мошенничества с момента вспышки заболевания.
  • Киберпреступники все чаще используют разрушительные вредоносные программы против критической инфраструктуры и медицинских учреждений. Используя угрозы масштабного воздействия и финансовых потерь, вымогатели требуют у учреждений денежных выплат. Расследования правоохранительных органов показывают, что большинство злоумышленников довольно точно оценивают максимальную сумму выкупа, которую они могли бы потребовать от целевых организаций.
  • Значительно возросло распространение киберпреступниками вредоносных программ для сбора данных, таких как «троян удаленного доступа», «похитители информации», шпионские программы и «банковские трояны». Используя связанную с COVID-19 информацию в качестве приманки, субъекты угроз проникают в системы, чтобы скомпрометировать сети, украсть данные или вывести деньги.
  • Значительно увеличилось число киберпреступников, которые, пользуясь возросшим спросом на медицинские принадлежности и информацию о COVID-19, регистрируют доменные имена, содержащие ключевые слова, такие как «коронавирус» или «COVID». С помощью подобных мошеннических веб-сайтов преступники могут осуществлять широкий спектр вредоносных действий, включая развертывание вредоносных программ и фишинг.
  • Растущее количество дезинформации и фальшивых новостей быстро распространяется среди общественности. Непроверенная информация, неадекватно понятые угрозы и теории заговора способствовали возникновению тревоги в сообществах и в некоторых случаях способствовали осуществлению кибератак. Почти 30 процентов стран, ответивших на глобальный опрос о киберпреступности, подтвердили распространение ложной информации, связанной с COVID-19. В течение одного месяца одна страна сообщила о 290 публикациях, большинство из которых содержали скрытое вредоносное ПО. Имеются также сообщения о том, что дезинформация связана с незаконной торговлей поддельными медицинскими товарами. Другие случаи дезинформации связаны с мошенничеством с помощью мобильных текстовых сообщений, содержащих заманчивые предложения, такие как бесплатное питание, специальные льготы или большие скидки в супермаркетах.

Исходя из анализа текущей ситуации, Интерпол прогнозирует в ближайшем будущем дальнейший рост киберпреступности. Уязвимость, связанная с работой на дому, и потенциальная возможность увеличения финансовой выгоды, по мнению экспертов организации, приведут к тому, что киберпреступники будут продолжать наращивать свою деятельность и разрабатывать более продвинутые и сложные методы работы.

Участники угроз, скорее всего, продолжат применять интернет-мошенничество на тему коронавируса и осуществлять фишинговые кампании, чтобы усилить озабоченность общественности по поводу пандемии. хемы компрометации деловой электронной почты также, вероятно, будут расти в связи с экономическим спадом и изменением бизнес-ландшафта, создавая новые возможности для преступной деятельности.

Кроме этого, аналитики интерпола полагают, что когда вакцина от COVID-19 станет доступна, весьма вероятно, что произойдет еще один всплеск фишинга, связанного с этими медицинскими продуктами, а также сетевыми вторжениями и кибератаками для кражи данных.

Напомним, Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Кибератака
Кибератака
Изображение: Варвара Раджабова © ИА Красная Весна
Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER