Cross Technologies
Фокус кибермошенников в период пандемии коронавируса сместился с захвата аккаунтов на рассылку тематического фишинга, сообщают эксперты ИБ-компании Cross Technologies.
К концу 2019 г. хакерские атаки шли на спад, изредка усиливаясь из-за ежегодных распродаж, таких как «чёрная пятница» и «киберпонедельник». Наибольшая вредоносная активность была направлена на публичные облачные системы. С приближением праздников активно был атакован туристический сектор, самыми распространенными атаками были захват аккаунтов и фишинг. Атаки на промышленный сектор к концу года также шли на спад.
Однако в начале февраля произошла первая волна хакерских атак по сегменту СМИ, росли спам-атаки, умышленно искажающие информацию о пострадавших от пандемии. Появление сайтов с инфографикой о заболевших COVID-19 привело к росту фишинговых копий данных ресурсов с рекламой тестов, прототипов лекарств и других фармредств. В лучшем случае пользователи оплачивали несуществующий товар и просто теряли небольшую сумму денег, а в худшем они получали некачественный или даже вредный товар. Данные атаки можно считать первой волной хакерских атак во время пандемии.
При этом многие хакерские группы публично пообещали не атаковать сектор здравоохранения, а также в случае заражения бесплатно восстановить их системы. В первую волну увеличились атаки на игровую индустрию, а именно на онлайн-игры, массовая DDoS-атака достигла максимума в 387 тыс. запросов в секунду, что почти в четыре раза превышает средний размер атаки. Несмотря на перечисленные инциденты, общий объем снизился, так как во многих странах был введен карантин, люди начали жить по-новому, и хакеры также были вынуждены начать новую жизнь.
С начала самоизоляции в разных странах интернет-трафик увеличился в разы. Закрепление многих людей дома, новые форматы удаленной работы привели ко второй волне хакерской активности, она пришлась на середину апреля и идет по сей день. В данный момент многие страны начали плавный выход из режима карантина и ослабление предпринятых мер по борьбе с COVID-19, в связи с этим фишинговые сайты начали делать упор уже на реабилитацию от заболевания, на вторую вспышку вируса, а также на жизнь после глобальной пандемии, отмечают эксперты компании.
По их мнению, вторая волна атак может продлиться ещё около месяца, после чего она распадется на более локальные и будет зависеть сугубо от политических изменений в каждом отдельном регионе. Продолжится увеличение атак на облачные сервисы, а также реализация атак из публичных облачных сред.