Киберпреступники значительно активизировались на фоне пандемии коронавируса

0
162 views

В этом году хакеры получили дополнительную возможность разбогатеть, используя ажиотаж вокруг Covid-19. Компания McAfee продолжает фиксировать все новые попытки злоумышленников эксплуатировать текущие события. Поэтому организациям нужно быть на чеку и понимать, какие новые методы атак используют киберпреступники на волне ажиотажа, связанного с коронавирусом.

В текущей ситуации фишинговые письма стали наиболее эффективным оружием злоумышленников. За последние два месяца количество таких материалов на тему Covid-19 значительно возросло.

Пользователи получают письма, якобы от имени Всемирной организации здравоохранения (ВОЗ) и благотворительных организаций, о продаже масок и медикаментов, тестов на коронавирус  и других медицинских товаров (тема такого письма, скорее всего, будет наиболее актуальной для получателя в конкретном регионе).

Фишинговые письма содержат либо ссылки на сайты с вредоносным контентом, либо документы с эксплойтами или вредоносными макросами. Целью этих активностей является внедрение вредоносного кода на рабочих станциях с целью хищения данных пользователей или данных платежных систем. Используя фишинговые письма, хакеры также стремятся заманить жертву на свой подставной веб-ресурс.

Сайт злоумышленников эмитирует по внешнему виду, например, сайт банка или платежной системы, где пользователям предлагается ввести личные данные. Ещё одним из вариантов вредоносного ПО, которое распространяют хакеры, является криптовымагатель, шифрующий ПК жертвы и удаляющий теневые копии файлов, требуя денег за услугу расшифровки. Известно, что сейчас большинство атак проводятся не людьми, а автоматизированными программными комплексами, которые сами собирают информацию о жертвах из разных источников и могут автоматически отправлять фишинговые письма. Часто необходимая для этого информация находится в социальных сетях или в других открытых источниках, и для ее извлечения злоумышленникам не требуется приложить практически никаких усилий. Например, в метаданных файлов пользователя, которые попали в открытый доступ, могут содержаться  адреса электронной почты, ip-адреса, версии ОС и др.

Также очень часто при проведении атак хакеры используют базы похищенных ранее пользовательских данных. Преступники могут в считанные часы развернуть любую новую атаку, используя приемы социальной инженерии и играя на чувствах потенциальных жертв. Лучшее оружие для предотвращения таких атак – это осведомленность и информирование сотрудников компаний о методах киберпреступников.

Компания McAfee, в свою очередь, выпустила доклад, который освещает данную проблематику. Отчет содержит описание способов атаки, а также их характерные индикаторы (IoC). Информация позволяет получить полное представление о методах злоумышленников и поэтому будет полезна как для специалистов по информационной безопасности, так и для других сотрудников организаций.