Check Point: число «коронавирусных» кибератак выросло до 5 000 в день
03/04/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщает о значительном росте кибератак, связанных с коронавирусом. Также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix.
По данным ThreatCloud, ведущей технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.
В период с января по март Check Point зафиксировала ежемесячное снижение хакерских атак на организации на 17% по всему миру. Однако с середины февраля произошел значительный рост числа кибератак, связанных с коронавирусом. Так, только за последние две недели их число резко возросло с нескольких сотен до более чем 5 000 в день. В среднем ежедневно совершается более 2 600 атак.
Потенциально вредоносными являются следующие ресурсы:
- сайты с упоминанием в домене слов «corona» или «covid»;
- файлы, названия которых включают слово «сorona» или смежные с ним слова;
- файлы, распространённые по электронной почте с упоминанием коронавируса в теме
письма;
84% всех атак были спровоцированы фишинговыми сайтами. Примерно в 2% случаев переход на вредоносный веб-сайт осуществлялся с мобильного устройства. За последние две недели было зарегистрировано более 30 103 новых доменов, связанных с темой коронавируса, из них 0,4% (131) были вредоносными, 9% (2 777) ― подозрительными. Таким образом, с января 2020 года в общей сложности зарегистрировано более 51 000 доменов, связанных с коронавирусом.
Мошеннические сайты Netflix
Пандемия и всеобщий переход на домашний карантин привели к росту числа подписчиков Netflix, что, в свою очередь, вызвало интерес к стриминговой платформе со стороны кибермошенников. За последние две недели наблюдается двукратное увеличение фишинговых атак со стороны сайтов, выдающих себя за оригинальные сайты Netflix. На некоторых из этих веб-сайтов мошенники устанавливают платежные системы, чтобы обманным путем получить деньги и личные данные пользователей.
«Очевидно, что значительный рост числа кибератак связан с активным распространением новостей о коронавирусе во всем мире. В связи с тем, что сейчас большое количество людей вынуждено работать из дома, мошенники сместили свой фокус внимания с крупного бизнеса на частных пользователей. В результате мы наблюдаем учащение вредоносных атак на таких ресурсах, как Zoom или Netflix, –– рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Чтобы не стать очередной жертвой кибермошенников, крайне важно проявлять повышенную осторожность и внимательность. Особенно это касается подозрительных сайтов, ссылок или же файлов, полученных по почтовой рассылке».
Специалисты Check Point советуют придерживаться следующих рекомендаций по безопасномуbповедению в интернете, чтобы не стать жертвой онлайн-мошенничества:
- Обращайте внимание на орфографические ошибки в названиях сайтов и в почтовых рассылках.
- Будьте осторожны с файлами, полученными по электронной почте от неизвестных отправителей, особенно если при их открытии вас просят осуществить нетипичное действие.
- Убедитесь, что вы заказываете товары из официального магазина. Один из способов это сделать — не переходить по ссылкам с рекламой из электронных писем, а найти нужную компанию в Google или Яндекс и перейти по ссылке на странице с результатами поиска.
- Остерегайтесь «специальных предложений». Предложение «эксклюзивного лекарства от коронавируса за 12 000 рублей» должно вызывать у вас разумное сомнение.
- Убедитесь, что вы используете разные пароли для каждого приложения и каждой учетной записи.
- Для обеспечения корпоративной безопасности организациям следует предотвращать атаки нулевого дня с помощью сквозной киберархитектуры, блокировать фишинговые сайты и оповещать о повторном использовании паролей в режиме реального времени.