Reklamy
Technologia

Motyw koronawirusa wciąż popularny wśród hakerów. Zmieniają się jedynie szczegóły ataków.

Co tydzień dokonywanych jest 192.000 cyberataków wykorzystujących motyw koronawirusa! Cyberprzestępcy coraz chętniej posługują się tematem pandemii by wykorzystać naiwność lub nieuwagę internautów – zwracają uwagę eksperci firmy Check Point. Z najnowszych analiz wynika, że w ciągu ostatnich trzech tygodni zarejestrowano blisko 20.000 domen związanych z koronawirusem, z których aż 17% jest złośliwych lub podejrzanych.

W ostatnich tygodniach zarówno Interpol, jak i Europol ostrzegały przed ogromnymi wzrostami ilości oszustw „na Covid-19”, natomiast w połowie kwietnia Google poinformował, że w ciągu zaledwie jednego tygodnia ponad 18 milionów wiadomości e-mail wysłanych za pomocą Gmail próbowało wyłudzić informacje lub zawierało złośliwe oprogramowanie. Wszystkie zawierały temat wiadomości związany z epidemią Covid-19.

Dane te potwierdzają analizy firmy Check Point, specjalizującej się w bezpieczeństwie sieciowym. W ostatnich trzech tygodniach Check Point odnotował średnio 192.000 ataków tygodniowo związanych z koronawirusem. Stanowi to wzrost o 30% w porównaniu z poprzednimi tygodniami. 

Zrzut ekranu 2020-05-14 o 12.07.11

Wykres przedstawia wszystkie ataki związane z koronawirusem, wykryte przez technologie zapobiegania zagrożeniom Check Point w sieciach, punktach końcowych i urządzeniach mobilnych.

 

Zdaniem analityków przestępcy wciąż polegają głównie na phishingu wykorzystującym tematykę pandemii, ponieważ działa on niezwykle skutecznie. Raport Verizon dotyczący dochodzeń w sprawie naruszenia danych z 2019 r. wykazał, że aż 32% naruszeń danych firmowych rozpoczęło się od wiadomości e-mail typu phishing. Co więcej, phishing był obecny w 78% incydentów cyberszpiegowskich. Nic dziwnego, że przestępcy nadal próbują nakłonić użytkowników do udzielenia poufnych informacji, wykorzystując zainteresowanie wokół pandemii. W tym celu podszywają się zwykle pod znane organizacje i firmy, takie jak Światowa Organizacja Zdrowia (WHO), Zoom, Microsoft czy Google.

Eksperci wyróżnili również różne etapy działań prowadzonych przez hakerów. Na początku pandemii cyberprzestępcy próbowali wykorzystać domeny związane z mapami relacjonującymi rozwój koronawirusa na świecie. Pod koniec marca skupili się na pakietach pomocowych, ze względu na działania prowadzone przez instytucje rządowe na całym świecie. Następnie, gdy część krajów zaczęła łagodzić restrykcje, planując powrót do normalnego funkcjonowania, hakerzy postawili na domeny oraz spam informujący o drugiej fali wirusa.

Przez cały okres pandemii największą popularnością cieszą się jednak domeny informujące o testach, lekach lub nowych szczepionkach przygotowanych do walki z Covid-19.
Zrzut ekranu 2020-05-14 o 12.09.07

Od połowy lutego eksperci obserwują eskalację liczby rejestrowanych domen związanych z koronawirusem. W ciągu ostatnich trzech tygodni zarejestrowano prawie 20 000 (19 749) nowych domen o tematyce pandemicznej, z czego koło 2% zostało zaklasyfikowane jako złośliwe (354), natomiast kolejne 15% uznane zostało za podejrzane (2961). Do tej pory od początku epidemii na całym świecie zarejestrowano 90 284 nowych domen związanych z Covid-19.

 

 

Reklamy