Сухие факты: какую роль сыграла пандемия COVID-19 в росте числа киберугроз

Сухие факты: какую роль сыграла пандемия COVID-19 в росте числа киберугроз

Удалённая работа сотрудников организаций и все вытекающие из неё проблемы не раз обсуждались специалистами в области кибербезопасности. Злоумышленники, ловя момент, стараются использовать ситуацию в своих целях — проникнуть в корпоративные сети и выкрасть внутренние данные. Мы же хотим на сухих фактах рассмотреть и проанализировать, как именно пандемия коронавирусной инфекции COVID-19 повлияла на рост киберугроз.

 

 

 

  1. Введение
  2. Рост числа фишинговых кампаний
  3. Рост числа сообщений о киберугрозах
  4. Интенсивность атак варьируется от страны к стране
  5. Выводы

Введение

На самом деле, если говорить откровенно, проблема нового коронавируса SARS-CoV-2 стала своеобразной лакмусовой бумажкой, позволившей вывить недостатки систем здравоохранения и изъяны кибербезопасности, но с другой стороны — показавшей и положительные качества современного общества.

Отдельные инициативы людей и организаций продемонстрировали нам, что мировое сообщество в наиболее трудные моменты способно собраться, чтобы помочь нуждающимся и снизить риски эпидемиологической обстановки.

Однако показали себя и киберпреступники, давно имеющие привычку присасываться к громким инфоповодам и использовать непростую ситуацию в своих целях. Само собой, злоумышленники не пропустили и пандемию COVID-19, подстроив свои мошеннические схемы под новую тему.

Во что же в итоге превратилась ситуация в киберпространстве с приходом в нашу жизнь новой коронаврусной инфекции и как виртуальный саммит IBM по кибербезопасности может помочь организациям?

Рост числа фишинговых кампаний

О резком скачке количества фишинговых атак исследователи в области кибербезопасности твердят уже последние несколько месяцев. Например, команда IBM X-Force Research проанализировала динамику с февраля 2020 года и выявила большое число новых вредоносных доменов, тематически связанных с COVID-19.

Рисунок 1. Рост числа новых DNS-записей, связанных с COVID-19

 

К слову, это достаточно логичное развитие событий, поскольку пандемия ещё теснее связала нас с цифровым пространством. Взять, к примеру, студентов — сейчас практически все учебные заведения перешли на дистанционное обучение, а это значит, что учащиеся погружены в Сеть максимально.

Их родителей перевели на удалённую работу, совершаем покупки мы все преимущественно тоже в режиме онлайн. Даже понятие «поужинать в ресторане» сейчас представляет собой заказ любимых блюд на дом.

Кибермошенники используют эту уникальную возможность, чтобы наводнить интернет различными ресурсами, якобы призванными помочь людям ориентироваться в новых условиях. И пользователи совершенно оправданно могут стать жертвой фишинга, когда захотят узнать о новых симптомах или поискать информацию о лекарстве против COVID-19.

Как выяснили специалисты IBM X-Force Research, количество фишинговых доменов, использующих в качестве темы COVID-19, выросло экспоненциально в период между февралём и мартом 2020 года. Многие домены используются в злонамеренных кампаниях. Дошло даже до того, что преступники смогли добыть учётные данные, принадлежащие Всемирной организации здравоохранения (ВОЗ) и Центру по контролю и профилактике заболеваний США (CDC), чтобы впоследствии с их помощью распространять дезинформацию в отношении COVID-19.

Рисунок 2. Рост числа зарегистрированных вредоносных доменов, связанных с COVID-19

 

Рост числа сообщений о киберугрозах

Сообщения о новых угрозах, связанных с коронавирусной инфекцией COVID-19, также продемонстрировали скачок. Как отметили исследователи, с каждой неделей они фиксировали ощутимый прирост количества таких отчётов. Более того, специалисты отметили, что в их практике никогда не встречалось такое количество новых угроз, объединённых одной темой.

Если говорить о цифрах, то с 1 марта команда IBM X-Force Exchange зафиксировала колоссальный рост спамерских компаний — более чем на 5000% увеличилось число нежелательных электронных писем.

Это значит, что в современных условиях как организации, так и конечные пользователи должны быть как никогда бдительны, постоянно обновляя и актуализируя свои знания о современных киберугрозах.

Интенсивность атак варьируется от страны к стране

В ходе исследований специалисты выяснили, что в странах, столкнувшихся с масштабными вспышками заболеваемости COVID-19, отмечается более ярко выраженная киберпреступная активность: спам, фишинг и другие схемы, эксплуатирующие тему коронавируса.

На инфографике ниже видно, что более 50% всех зарегистрированных действий киберпреступников приходятся всего на две страны — 33% на Испанию, 23% на США.

Рисунок 3. Страны с наиболее выраженной злонамеренной киберактивностью, связанной с COVID-19

 

К сожалению, как выяснили исследователи, на сегодняшний день интенсивность атак не снижается. Также продолжает расти число заблокированных вредоносных доменов — примечательно, что их стремительный рост эксперты зафиксировали сразу после того, как ВОЗ объявила проблему распространения COVID-19 пандемией.

Рисунок 4. Количество заблокированных доменов, связанных с COVID-19

 

Выводы

Безусловно, организациям и пользователям придётся считаться с новой реальностью и связанными с ней проблемами кибербезопасности. Теперь к своим домашним девайсам надо относиться с той же ответственностью, что и к корпоративным устройствам и сетям, поскольку дистанционная работа практически полностью стёрла грань между домом и работой.

Копаниям же стоит помнить, что каждое новое решение приносит с собой дополнительный ряд уязвимостей. Например, новый VPN-сервис для дистанционных сотрудников может стать дополнительной поверхностью атаки, если он не предоставляет возможности двухфакторной аутентификации.

В любом случае руководителям и командам безопасности организаций будет полезно узнать и систематизировать актуальные данные о киберугрозах. Для этого рекомендуем принять участие в виртуальном саммите IBM по кибербезопасности. Мероприятие пройдёт 11 июня с 10:30 до 14:00.

На саммите специалисты расскажут, как IBM может помочь любой организации разработать программу киберзащиты. Вместе с экспертами вы сможете плотно интегрировать кибербезопасность в структуру вашего бизнеса. IBM обещает продемонстрировать работу своих продуктов и рассказать ряд реальных историй своих клиентов.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru