Как пандемия создала новые угрозы кибербезопасности

Ичиро Охама (Ichiro Ohama), старший вице-президент по корпоративной кибербезопасности компании Fujitsu

В это непростое время многие из нас стремятся помочь другим людям с помощью пожертвований. Одновременно с этим активизировались и мошенники. Центр по борьбе с угрозами кибербезопасности Cyber Security Advanced Threat Center1 компании Fujitsu зафиксировал рост количества вредоносных программ и фишинговых атак, связанных с COVID-19.

Мы отследили появление нескольких сотен новых потенциально небезопасных веб-доменов. Это следствие того, что киберпреступники пытаются воспользоваться ситуацией, когда многие сотрудники компаний заходят в корпоративные сети при помощи собственных ПК. Поскольку эти системы, как правило, не так надежно защищены, как корпоративные компьютеры, это создает реальные угрозы для взлома ПК.

Были зафиксированы многочисленные фишинговые кампании (целью которых является попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитных карт), которые распространялись посредством электронных писем, маскирующихся под новости, связанные с коронавирусом, информацию о масках и вакцинах от коронавируса. Мошенники в отдельных случаях даже выдавали себя за организации, которые собирают пожертвования для благотворительных фондов. Кроме того, были отмечены попытки заразить ПК с помощью вредоносного ПО (незаконного программного обеспечения, которое фиксирует активность пользователей, крадет конфиденциальные данные и может даже подключать компьютеры-зомби к бот-сетям).

В рамках одной недавней кампании злоумышленники попыталась «сыграть» на человеческом сострадании с призывом перечислить пожертвования (в биткойнах) для несуществующей инициативы Всемирной организации здравоохранения (ВОЗ), чтобы «гарантировать готовность всех стран, особенно стран с самыми неразвитыми системами здравоохранения».

Большинство мошеннических действий, связанных с COVID-19, можно разделить на три основные группы:

1. Если это бесплатно, то, возможно, это слишком хорошо, чтобы быть правдой? Мы зафиксировали взрыв популярности таких сервисов, как видеоконференции, онлайн-обучение и доставка еды. Киберпреступники также быстро начали предлагать собственные бесплатные сервисы в качестве приманки, обманывая пользователей и вынуждая их сообщать злоумышленникам свои банковские реквизиты и личную информацию. Мы призываем всех остановиться и подумать – является ли это предложение реальным или оно слишком хорошо, чтобы быть правдой – прежде чем подписываться на новые сервисы.

2. Изменение подхода к борьбе с компрометацией корпоративной электронной почты: Вместо того чтобы заставить потенциальных жертв купить традиционные подарочные карты, мошенники, стоящие за популярными атаками на корпоративную электронную почту (BEC), начали предлагать людям купить цифровые подарочные карты, поскольку большинство обычных магазинов сейчас закрыто.

3. Схемы компенсаций за бронирование гостиниц и авиабилеты: Миллионы людей пострадали от отмены отпусков и авиационного сообщения, в связи с чем в интернете резко возросло количество сомнительных сайтов, предлагающих несостоявшимся путешественникам компенсацию за потраченные средства. Одним из особенно эффективных способов получения личной информации является оказание давления на посетителей сайтов под предлогом того, что срок действия «Предложения о компенсации за понесенные расходы истекает через 12 часов», поскольку киберпреступники всегда стремятся сделать так, чтобы их жертвы сначала действовали, а уже потом думали.

Поступали также сообщения о том, что киберпреступники используют фишинговые электронные письма для сбора данных от организаций с целью создания поддельных веб-сайтов и профилей, чтобы они могли использовать их для получения финансовой государственной помощи во время кризиса.

Лучший способ защиты – использовать здравый смысл и сохранять бдительность. Все, что звучит слишком хорошо, чтобы быть правдой, должно заставить вас задуматься. Поддержание защиты также означает установку обновлений программного обеспечения, даже если на это уходит много времени. Многие разновидности вредоносного ПО используют уязвимости программного обеспечения для того, чтобы скрыть тот факт, что компьютер заражен. Использование автоматических обновлений позволяет устанавливать самые свежие обновления безопасности, что снижает вероятность того, что вредоносное ПО сможет воспользоваться уязвимостями программного обеспечения.

Всем нам необходимо помнить, что особенно сейчас очень важно придерживаться некоторых основных правил: избегать открытия вложений или ссылок в сообщениях электронной почты от неизвестных контактов. Мошенники стали более хитроумными, и зачастую трудно отличить настоящее письмо от поддельного, поэтому не нужно открывать вложения или ссылки, даже если кажется, что письмо отправлено из надежного источника.

В последнее время мы слышали много необычных историй о том, как люди преодолевали невзгоды в условиях пандемии коронавируса. К сожалению, в эти непростые времена есть и те, кто пытается воспользоваться ситуацией в корыстных целях.