Trend Micro выяснила, как киберпреступники используют пандемию коронавируса

Компания Trend Micro, мировой лидер в разработке решений в области кибербезопасности, опубликовала свежие данные о киберугрозах, приобретающих наиболее заметное распространение в период пандемии коронавируса COVID-19 и связанного с ней карантина. Как и любой кризис мирового масштаба, текущая ситуация привлекла внимание киберпреступников, которые используют её для распространения своего вредоносного ПО и атак на коммерческие структуры и пользователей.

Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место — на него приходится 65,7% атак, на втором месте находятся атаки с применением вредоносного ПО, включая трояны и программы-вымогатели (с 26,8%); на третьем месте по частоте выявления (7,5%) вредоносные URL и сайты.

Cyber-map.png
Карта киберугроз в условиях пандемии коронавируса.
Информация взята из исследования Trend Micro

Наибольшее количество спама с упоминанием коронавируса — почти 200 000 писем — за период исследования было выявлено в Великобритании (20,8%), Франции (11,5%) и США (8,2%). Стоит отметить, что из-за перехода на удалённую работу в период карантина также участились случаи компрометации корпоративной переписки (BEC-атаки), в рамках которых злоумышленники направляют сотрудникам письма якобы от руководства и требуют перечислить средства на принадлежащие им счета.

Первыми в списке стран с наибольшим количеством обнаруженных файлов с вредоносным содержимым и названиями, включающими слова «covid» или «covid19», стали США (26,6%), Франция (12,2%) и Канада (11,2%). Всего было обнаружено более 81 000 таких файлов. Особой популярностью начинают пользоваться программы-вымогатели, которые в период пандемии могут нанести гораздо больший ущерб, особенно если заражённой окажется инфраструктура медицинских учреждений или лабораторий, проводящих тестирование на коронавирус.

Вредоносные URL, обнаруженные Trend Micro, в основном относятся к трём категориям. В первую очередь злоумышленники используют их для фишинга — таких ссылок пользователи получают более 56,7%. Ещё 34,3% ведут на скачиваемое вредоносное ПО, а 7,5% — на страницы с мошенническими схемами, например, на поддельные сайты различных благотворительных организаций, собирающих средства на борьбу с коронавирусом. Также подобные ссылки могут вести на сайты с информацией о распространении коронавируса и информационными приложениями, которые заражают систему или мобильные устройства пользователей вредоносным ПО. В этом списке из почти 23 000 выявленных угроз первые места занимают США (26,5%), Германия (13,3%) и Великобритания (10,4%).

Ещё одним распространённым и тревожным трендом становится использование полученной в ходе фишинга информации для шантажа пользователей, которым угрожают уже не публикацией переписки или списка посещённых сайтов, а заражением коронавирусом при личной встрече с ними или их родственниками и друзьями из списка контактов.

В условиях пандемии Trend Micro рекомендует не паниковать и придерживаться стандартных механик защиты сетевой инфраструктуры и использовать многоуровневую защиту, включая системы защиты конечных устройств, электронной почты, файрволы и антивирусные решения.

Trend Micro понимает серьёзность ситуации, поэтому в соответствии с требованиями местных органов власти предоставляет возможность своим сотрудникам работать удалённо, временно приостанавливает все их международные поездки, чтобы свести к минимуму риск заражения, и сохраняет постоянную бдительность. Эти же меры компания рекомендует соблюдать и своим клиентам.

Хотите быть в курсе последних событий?
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости
Компания «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрила Solar appScreener в процесс безопасной разработки ПО
Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.
Подробнее
29.07.2021 10:27:11
Система анализа сетевого трафика PT Network Attack Discovery от Positive Technologies прошла сертификацию в Беларуси
Глобальный сервисный IT-дистрибутор Axoft сообщает о получении системой глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) сертификата соответствия Оперативно-аналитического центра при Президенте Республики Беларусь
Подробнее
28.06.2021 09:38:00