Удалённая работа сотрудников организаций и все вытекающие из неё проблемы не раз обсуждались специалистами в области кибербезопасности. Злоумышленники, ловя момент, стараются использовать ситуацию в своих целях — проникнуть в корпоративные сети и выкрасть внутренние данные. Мы же хотим на сухих фактах рассмотреть и проанализировать, как именно пандемия коронавирусной инфекции COVID-19 повлияла на рост киберугроз.
- Введение
- Рост числа фишинговых кампаний
- Рост числа сообщений о киберугрозах
- Интенсивность атак варьируется от страны к стране
- Выводы
Введение
На самом деле, если говорить откровенно, проблема нового коронавируса SARS-CoV-2 стала своеобразной лакмусовой бумажкой, позволившей вывить недостатки систем здравоохранения и изъяны кибербезопасности, но с другой стороны — показавшей и положительные качества современного общества.
Отдельные инициативы людей и организаций продемонстрировали нам, что мировое сообщество в наиболее трудные моменты способно собраться, чтобы помочь нуждающимся и снизить риски эпидемиологической обстановки.
Однако показали себя и киберпреступники, давно имеющие привычку присасываться к громким инфоповодам и использовать непростую ситуацию в своих целях. Само собой, злоумышленники не пропустили и пандемию COVID-19, подстроив свои мошеннические схемы под новую тему.
Во что же в итоге превратилась ситуация в киберпространстве с приходом в нашу жизнь новой коронаврусной инфекции и как виртуальный саммит IBM по кибербезопасности может помочь организациям?
Рост числа фишинговых кампаний
О резком скачке количества фишинговых атак исследователи в области кибербезопасности твердят уже последние несколько месяцев. Например, команда IBM X-Force Research проанализировала динамику с февраля 2020 года и выявила большое число новых вредоносных доменов, тематически связанных с COVID-19.
Рисунок 1. Рост числа новых DNS-записей, связанных с COVID-19
К слову, это достаточно логичное развитие событий, поскольку пандемия ещё теснее связала нас с цифровым пространством. Взять, к примеру, студентов — сейчас практически все учебные заведения перешли на дистанционное обучение, а это значит, что учащиеся погружены в Сеть максимально.
Их родителей перевели на удалённую работу, совершаем покупки мы все преимущественно тоже в режиме онлайн. Даже понятие «поужинать в ресторане» сейчас представляет собой заказ любимых блюд на дом.
Кибермошенники используют эту уникальную возможность, чтобы наводнить интернет различными ресурсами, якобы призванными помочь людям ориентироваться в новых условиях. И пользователи совершенно оправданно могут стать жертвой фишинга, когда захотят узнать о новых симптомах или поискать информацию о лекарстве против COVID-19.
Как выяснили специалисты IBM X-Force Research, количество фишинговых доменов, использующих в качестве темы COVID-19, выросло экспоненциально в период между февралём и мартом 2020 года. Многие домены используются в злонамеренных кампаниях. Дошло даже до того, что преступники смогли добыть учётные данные, принадлежащие Всемирной организации здравоохранения (ВОЗ) и Центру по контролю и профилактике заболеваний США (CDC), чтобы впоследствии с их помощью распространять дезинформацию в отношении COVID-19.
Рисунок 2. Рост числа зарегистрированных вредоносных доменов, связанных с COVID-19
Рост числа сообщений о киберугрозах
Сообщения о новых угрозах, связанных с коронавирусной инфекцией COVID-19, также продемонстрировали скачок. Как отметили исследователи, с каждой неделей они фиксировали ощутимый прирост количества таких отчётов. Более того, специалисты отметили, что в их практике никогда не встречалось такое количество новых угроз, объединённых одной темой.
Если говорить о цифрах, то с 1 марта команда IBM X-Force Exchange зафиксировала колоссальный рост спамерских компаний — более чем на 5000% увеличилось число нежелательных электронных писем.
Это значит, что в современных условиях как организации, так и конечные пользователи должны быть как никогда бдительны, постоянно обновляя и актуализируя свои знания о современных киберугрозах.
Интенсивность атак варьируется от страны к стране
В ходе исследований специалисты выяснили, что в странах, столкнувшихся с масштабными вспышками заболеваемости COVID-19, отмечается более ярко выраженная киберпреступная активность: спам, фишинг и другие схемы, эксплуатирующие тему коронавируса.
На инфографике ниже видно, что более 50% всех зарегистрированных действий киберпреступников приходятся всего на две страны — 33% на Испанию, 23% на США.
Рисунок 3. Страны с наиболее выраженной злонамеренной киберактивностью, связанной с COVID-19
К сожалению, как выяснили исследователи, на сегодняшний день интенсивность атак не снижается. Также продолжает расти число заблокированных вредоносных доменов — примечательно, что их стремительный рост эксперты зафиксировали сразу после того, как ВОЗ объявила проблему распространения COVID-19 пандемией.
Рисунок 4. Количество заблокированных доменов, связанных с COVID-19
Выводы
Безусловно, организациям и пользователям придётся считаться с новой реальностью и связанными с ней проблемами кибербезопасности. Теперь к своим домашним девайсам надо относиться с той же ответственностью, что и к корпоративным устройствам и сетям, поскольку дистанционная работа практически полностью стёрла грань между домом и работой.
Копаниям же стоит помнить, что каждое новое решение приносит с собой дополнительный ряд уязвимостей. Например, новый VPN-сервис для дистанционных сотрудников может стать дополнительной поверхностью атаки, если он не предоставляет возможности двухфакторной аутентификации.
В любом случае руководителям и командам безопасности организаций будет полезно узнать и систематизировать актуальные данные о киберугрозах. Для этого рекомендуем принять участие в виртуальном саммите IBM по кибербезопасности. Мероприятие пройдёт 11 июня с 10:30 до 14:00.
На саммите специалисты расскажут, как IBM может помочь любой организации разработать программу киберзащиты. Вместе с экспертами вы сможете плотно интегрировать кибербезопасность в структуру вашего бизнеса. IBM обещает продемонстрировать работу своих продуктов и рассказать ряд реальных историй своих клиентов.
