Крими

Как хакерите се възползват от коронавируса

Пандемията от коронавируса Covid-19 промени начина на работа на милиони хора и компании. Работата вкъщи през Интернет създава удобства за хората, но и възможности за хакерите. Те измислят все повече начини да се възползват от ситуацията и притесненията на хората.

През последните седмици се наблюдава голям ръст на активността на хакерите. Те правят най-различни опити да се опитат да се сдобият с данните на потребители, на компании и да спечелят лесно пари чрез онлайн измами, свързани с коронавируса и предпазването от него, отбелязва онлайн изданието ZDNet.

Един от проблемите за компаниите е, че им се наложи бързо да преработят и оптимизират системите си за работа от разстояние на голям брой служители. Това изисква допълнителни мерки по сигурност, повече ресурси и други специфични действия. За по-малките компании е сложно предизвикателство и това ги прави уязвими на хакерски атаки. За големите компании също е сложно, защото те може и да имат финансовите ресурси, но пък трябва бързо да се справят с едновременния достъп до системите на хиляди служители от разстояние.

Този хаос е само началото. Повечето от служителите също нямат опит в работата от разстояние и пренебрегват дори елементарни съвети за киберсигурност. Самите служители са и затрупани от много повече имейли, съобщения и заявки за гласови и видеоразговори. Това също бързо се превръща в сериозен хаос.

Хаосът е идеалната среда и за хакерите. Още в началото на април т.г. Европол публикува доклад с предупреждения как действат хакерите по време на кризата. Един от начините е ръст на криптовирусите. Сега повече хора работят от разстояние и изпращането и обменът на файлове е от огромно значение. Много служители могат в бързината да не обърнат внимание кой и защо им праща даден файл и директно да го отворят. Така шансът да попаднат на криптовирус, който да блокира компютъра им с искане за откуп, е доста по-голям. Засича се и голям ръст на атаките с криптовируси срещу самите болници, предупреждава Интерпол в края на миналата седмица.

Засечен е и ръст на DDoS атаките. Това са атаки, които "заливат" даден сървър с голямо количество фалшиви заявки. Те са толкова много, че сървърът се претоварва и не може да обработва заявките на нормалните потребители. При достатъчно упорство от страна на хакерите, така може да се сринат цели системи или достъпът до тях да стане много труден и бавен.

Някои от тези DDoS атаки дори идват с ултиматум - компанията-жертва да плати, за да спрат атаките или просто няма да може да осигури нормална работа на служителите си. "Пандемията извежда най-доброто от хората, но за съжаление и най-лошото. Голям брой хора работят от домовете си, като често използват остарели системи и киберпрестъпниците се възползват от тази сюреалистична ситуация", коментира изпълнителният директор на Европол Катерин Де Бол.

Друга, интересна за хакерите, сфера са фалшивите сайтове за информация за коронавируса. Британският регистратор на домейните .UK съобщава, че вече са били блокирани над 600 подобни сайта с такъв домейн. Хакерите използват тези сайтове за различни онлайн измами. Например да продават фалшиви ваксини, лечения и дори медицински консумативи и оборудване.

Нищо от това не съществува, но е достатъчно да привлече вниманието на много хора, които да направят поръчки и по този начин да дадат финансовите си детайли на хакерите. Затова регистраторите са увеличили проверките на сайтове, които използват някои специфични термини в имената си. Проверките обаче са сравнително бавни, защото компаниите искат да се уверят, че няма да блокират и коректни сайтове, които предоставят реална информация. Затова е важно потребителите да са внимателни и да не се доверяват на сайтове, които предлагат чудотворни лечения, ваксини или евтини консумативи.

Подобна е ситуацията и с другите домейни. Компанията за киберсигурност RiskIQ отбелязва, че само на 16-ти март са били създадени около 35 000 съмнителни домейна, свързани с пандемията. Те се използват за измами, фалшиви продажби или за разпространение на други компютърни вируси.

Наблюдава се и ръст на създаването на фалшиви сайтове, които са почти точни копия на популярни и доверени сайтове, включително на институции. Миналият месец е бил направен дори клонинг на сайта на Световната здравна организация, но с разликата, че иска имейл регистрация за достъп до информацията за коронавируса.

Ръст има и на имейл измамите, които предлагат консумативи на болници и здравни заведения. Миналата седмица в Сингапур е арестуван 39-годишен мъж, който се е представил за служител на реален производител и се е свързал с фармацевтична компания в Европа с предложение за доставяне на стока. В крайна сметка компанията била измамена с над 6,6 млн. евро за маски и дезинфектанти, които никога не дошли, а търговецът изчезнал. Тя е подала сигнал в Европол, която със съдействието на други служби по света, е установила извършителя.

Компанията KnowBe4 съобщава и за 600% ръст на фишинг имейлите, свързани с коронавируса. Те вече са 10% от всички фишинг имейли, което означава доста сериозно количество на писма, които призовават потребителите да изтеглят файл, да споделят данни или да посетят фалшив сайт, за да получат уж важна информация за Covid-19.

Опитите на хакерите ще продължат и със сигурност ще стават все по-изобретателни. Затова е важно както компаниите, така и институциите и обикновените потребители да са с повишено внимание при комуникацията, работата и сърфирането в Интернет.

viapontika.com

viapontika@viapontika.com

За автора...

Comments

comments powered by Disqus