18+

Пир киберпреступников во время COVID-19

Автор: Александр Егоров
26 августа 2020

Число киберинцидентов в мире во втором квартале 2020 года увеличилось на 59% по сравнению с аналогичным периодом прошлого года. Об этом говорится в квартальном отчете компании Positive Technologies.

"Число атак во II квартале выросло на 9% по сравнению с I кварталом и на 59% по сравнению с аналогичным периодом 2019 года. По нашим наблюдениям, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии. Так, апрель и май 2020 года стали рекордными по числу успешных кибератак. Мы связываем это со сложной эпидемиологической и экономической ситуацией в мире, которая пришлась на эти месяцы", – говорится в отчете.

По данным компании, особенно остро это на себе почувствовала промышленность – в апреле-июне ее доля в атаках на юридические лица выросла до 15% (против 10% в январе-марте). В девяти из десяти атак на промышленные предприятия злоумышленники использовали вредоносное программное обеспечение.

"Говоря об угрозах, актуальных в I квартале, мы рассказали о новом шифровальщике Snake, способном останавливать процессы промышленных систем управления. Во II квартале стало известно о первых жертвах – автомобильном производителе Honda и гиганте ТЭК, компании Enel Group. Кроме Snake, промышленность атаковали операторы шифровальщиков Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer", – отметили в Positive Technologies.

Злоумышленники использовали тему коронавируса в 16% атак методами социальной инженерии, совершенных во II квартале 2020 года.

"Во II квартале злоумышленники активно использовали пандемию коронавируса, тема COVID-19 была затронута в 16% атак с использованием методов социальной инженерии. Более трети (36%) таких атак не привязаны к конкретной отрасли, 32% атак были направлены против частных лиц. Доля атак методами социальной инженерии, в которых злоумышленники использовали тему COVID-19 против госучреждений, составила 13%", – говорится в отчете.

Например, эксперты компании выявили атаки с использованием вредоносного ПО Chinoxy на организации в Киргизии и во Вьетнаме. Злоумышленники воспользовались специализированной программой для создания документа, который эксплуатирует определенную уязвимость на компьютерах. В тексте документа содержалась информация якобы о помощи ООН в борьбе с коронавирусной инфекцией в этих странах.

"В течение II квартала эксперты Positive Technologies выявили пять рассылок, с помощью которых доставлялась вредоносная программа KONNI. Для привлечения внимания получателей писем злоумышленники использовали информацию о средствах защиты от коронавирусной инфекции", – добавили в компании.

Также злоумышленники использовали тему пандемии для создания сайтов, на которых под видом полезной информации скрывается вредоносное ПО, для кражи денег в ходе атак и для распространения вредоносных мобильных приложений. Например, под видом приложения с названием Koronavirus haqida, что в переводе с узбекского языка означает "О коронавирусе", злоумышленники распространяли Android-троян SLocker, блокирующий работу мобильного устройства и требующий выкуп за восстановление работоспособности. Еще один пример – Android-шифровальщик CryCryptor, который атаковал канадских пользователей, маскируясь под приложение Covid-19 Tracer App.

Россия – не исключение. В нашей стране за второе полугодие 2020 года почти двукратно выросло количество преступлений в сфере компьютерных технологий.

«Существенным фактором, оказывающим негативное влияние на криминогенную ситуацию в стране, продолжает оставаться рост ИТ-преступности. За первое полугодие он составил 91,7% по сравнению с предыдущим полугодием, а удельный вес указанных противоправных деяний в общей структуре преступности достиг 22,3%», – сообщила пресс-служба МВД.

Источник: Информационное агентство "Бабр"