ГЕНЕРАЛ-МАЙОР МИЛИЦИИ, СОВЕТНИК МИНИСТРА ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ ВЛАДИМИР ОВЧИНСКИЙ: КИБЕРКРИМИНАЛ COVID — 19
(В цифровой среде вспышка пандемии преступности)
Криминальный мир так устроен, что даже в кризисные периоды пытается извлечь максимальную прибыль. Правоохранительные органы и спецслужбы, службы безопасности банков фиксируют во многих странах вспышку пандемии киберпреступности во время пандемии коронавируса.
По данным службы кибербезопасности Сбербанка, количество фишинговых (мошеннических) писем в феврале-марте 2020 года выросло на 30%, при этом пятая часть рассылок содержит информацию о коронавирусе.
Эксперты Лаборатории Касперского в своём обзоре продемонстрировали несколько конкретных примеров фишинга:
Отложенная поставка. Мошенники пишут, что из-за коронавируса им пришлось отложить поставку. Поэтому они присылают новые сведения о поставке вместе с новыми инструкциями. И что самое главное, уточняют, подходит ли время доставки, тем самым побуждая получателя незамедлительно открыть вложенный файл. Конечная цель — слежка за действиями пользователя.
Срочный заказ. Здесь мошенники утверждают, что из-за вспышки коронавируса их китайские поставщики не могут выполнить взятые на себя обязательства, что звучит достаточно убедительно. Поэтому, чтобы не подвести клиентов, они срочно заказывают некие неуточнённые товары у компании, в которой работает получатель письма. Какой же бизнесмен устоит перед такой внезапно открывшейся возможностью?
Ещё один срочный заказ. Это вариация на тему предыдущего письма. Опять вымышленные китайские поставщики задерживают поставки, поэтому мошенник запрашивает цены и условия доставки по товарам в прилагаемом файле. После его запуска скачивается и запускается. Цель — удалённый доступ к заражённой системе.
Побыстрее, пожалуйста! Эта уловка, наоборот, рассчитана на компанию, которая сама испытывает затруднения из-за эпидемии короновируса (а таких сейчас достаточно много). Поэтому мошенники торопят получателя письма, попутно выражая надежду, что компания уже оправилась от удара и продолжает работу в нормальном режиме.
Группы по анализу угроз в Microsoft также активно отслеживают и реагируют на смещение фокуса в фишинговых атаках. В своём исследовании, опубликованном в апреле 2020 года, они показали, что эти тематические угрозы COVID-19 представляют собой повторы существующих атак, которые были слегка изменены, чтобы связать их с пандемией.
Помимо фишинга, Служба киберзащиты Сбербанка России зафиксировала появление новых схем преступной деятельности киберкриминала.
Фальшивые компенсации за ущерб от вируса. Хакеры пользуются повесткой дня, предлагают получение социальных выплат и компенсаций, тем самым собирая информацию о картах и персональные данные у населения.
Продажи масок и наборов выживания. Пользуясь дефицитом на маски, перчатки и товары первой необходимости, хакеры создают сайты, продающие якобы последние запасы со склада.
Приглашение от ближайшей клиники пройти осмотр. Приходит письмо якобы из ближайшей поликлиники с просьбой пройти обследование на коронавирус. Далее мошенники просят зарегистрироваться по ссылке, установить программу и т. д. После выполнения этих действия клиенты теряют свои деньги.
Службы поддержки или марафоны «пожертвуй деньги на…» Это может быть поддержка бездомных или призыв пожертвовать деньги на организацию курьерской доставки продуктов или лекарств для пенсионеров. Предлоги могут быть разными, главная цель — выманить деньги.
Продажа фальшивых лекарств — средств профилактики и «секретных вакцин». Все попытки продать вам решение проблемы в таблетках есть не что иное, как социальный инжиниринг — ваш страх используют против вас, чтобы вы отдали доступ к кредитной карте и своим данным в обмен на желаемое. В данном случае — это продажа несуществующего товара.
Хакерские атаки на клиники. Атакованы могут быть даже медицинские клиники и исследовательские лаборатории, занятые поиском вакцины. Добраться до рабочих компьютеров медицинских работников, как правило, не составляет труда — их заражают и взламывают. Добравшись до ценных данных о вакцине или обездвижив оборудование, злоумышленники требуют щедрый выкуп.
Компания ESET, международный эксперт в области информационной безопасности, сообщает также о появлении новых киберугроз в связи с распространением коронавируса.
Эксперты ESET рассмотрели способы, которыми пользуются киберпреступники в настоящее время.
Злоумышленники распространяют новости от имени ВОЗ, также прибегают к фейковым благотворительным акциям. Популярность набирает мошенничество с фейковыми объявлениями о продаже медицинских масок и антисептиков. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов.
Что выявил Европол
Киберпреступники стали самыми успешными в криминальном мире в использовании пандемии COVID-19 для различных мошеннических атак и других преступлений. К этим выводам пришли исследователи Европола в новом отчёте «Выявление вируса киберпреступности, дезинформации и COVID — пандемия» от 3 апреля 2020 года.
Дезинформация вокруг COVID-19 продолжает распространяться по всему миру с потенциально вредными последствиями для общественного здравоохранения.
Ransomware — это разновидность вредоносного программного обеспечения, которое преступники используют для захвата файлов на устройстве. Чтобы восстановить доступ, жертва должна заплатить преступнику выкуп. Как правило, преступники запрашивают такой платёж в форме биткойна или какой-то другой виртуальной валюты.
DDoS-атаки. Лишь небольшое увеличение числа атак распределённого отказа в обслуживании (DDoS) наблюдается после начала пандемии COVID-19. Однако ожидается их увеличение.
Регистрация доменного имени. После первоначального всплеска зарегистрированных доменов, связанных со словами «CORONA» и «COVID», ситуация стабилизировалась. Эти зарегистрированные доменные имена образуют костяк для многих криминальных операций.
Теневой интернет. Влияние кризиса COVID-19 на теневой интернет всё еще развивается. Альтернативные платформы, такие как социальные сети, обмен мгновенными сообщениями и безопасные коммуникации также могут все шире использоваться для облегчения распространения незаконных товаров, в том числе наркотиков.
Новые возможности
Кризис COVID-19 предоставил новые возможности для бизнеса, такие как предложение сопутствующих товаров. Продавцы делают скидки на свои товары в качестве средства продвижения бизнеса. Маски и тестовые наборы являются наиболее часто встречающимися предметами, которые предлагается через торговые площадки или интернет-магазины.
Пользователи теневых веб-площадок, магазинов, продавцов и других платформ включают как отдельных граждан, так и преступные группировки, стремящиеся получить незаконную продукцию. Пока что Европол не заметил серьёзного увеличения числа пользователей, покупающих запрещённые товары онлайн. Однако можно ожидать изменения спроса и предложений.
Что касается наркотиков, перспективы будут в значительной степени зависеть от цепочек поставок.
Новое международное исследование
Новый доклад (апрель 2020) «Киберпреступность: угрозы в период пандемии COVID-19», подготовленный международной исследовательской организацией «Global Initiative Against Transnational Organized crime» начинается с описания кибератаки в ночь с 12 на 13 марта 2020 года на университетскую больницу чешского города Брно, вторую по величине в стране. Хотя лечение пациентов не прерывалось, принудительное отключение информационных систем означало, что медицинские данные не могут быть использованы между структурами больницы. Срочные операции пришлось отложить, а пациентов перенаправить в другие больницы.
В докладе приводятся другие резонансные кибернападения в первые месяцы пандемии:
— жители Японии получают фишинговые письма с заражёнными вложениями;
— Министерство здравоохранения и социальных служб США подвергается фишинговой атаке;
— киберпреступники крадут информацию из государственных органов, используя приманки для электронной почты COVID-19;
— вредоносные программы для опытных мошенников с картами и обновлениями продаются на форумах по киберпреступности;
— поддельные медицинские рекомендации используются для кражи компьютерных данных во всем мире;
— мошенническая реклама маски для лица, дезинфицирующего средства для рук и «лекарств» распространяется онлайн. Значительное внимание в указанном докладе уделено фишинговым атакам на организации, механизм которых описан выше.
Увеличение использования домашних офисов. С массовым переходом на домашние офисы в феврале-марте 2020 года цунами киберпреступности, направленной на небезопасные персональные сети Wi-Fi и незащищённые компьютеры, привели к серьёзным нарушениям или потере данных.
Зависимость от дистанционного банковского обслуживания и платёжные приложения. Блокировки, введённые в некоторых странах, вынудили многие домохозяйства больше полагаться на удалённые банковские операции и платежи. Это открывает новые пути для фишинга и других видов киберпреступности.
Не менее важная задача
Эксперты Всемирного Экономического Форума в своих публикациях на сайте ВЭФ постоянно подчеркивают, что задача противодействия пандемии киберпреступности в настоящий момент не менее важна, чем борьба с пандемией коронавируса.
Приведём причины, из-за которых эксперты ВЭФ считают, что надежные меры кибербезопасности важны как никогда:
- Повышенная зависимость от цифровой инфраструктуры повышает стоимость её отказа. В пандемии нынешнего масштаба Интернет почти мгновенно стал главным каналом для эффективного человеческого взаимодействия и основным способом нашей работы, общения и поддержки друг друга.
В сегодняшнем беспрецедентном контексте кибератака, которая лишает организации или семьи доступа к своим устройствам, данным или Интернету, может быть разрушительной и даже смертельной.
- Киберпреступность эксплуатирует страх и неуверенность. Киберпреступники используют человеческую слабость для проникновения в системную защиту. В кризисной ситуации люди, как правило, совершают ошибки, которые они не сделали бы в другой ситуации. Онлайновая ошибка может дорого обойтись.
Стресс побуждает пользователей предпринимать действия, которые в ином случае считались бы нерациональными.
- Увеличение времени в сети может привести к более рискованным последствиям. Например, по оценкам экспертов ВЭФ, пользователи могут получить «бесплатный» доступ к скрытым веб-сайтам или пиратским шоу, открывая дверь для потенциальных вредоносных программ и атак.
Эксперты ВЭФ делают вывод: решение проблемы пандемии COVID-19 требует изменения наших социальных привычек и процедур для снижения уровня инфицирования. Изменение нашего поведения в Интернете может помочь поддерживать высокий уровень кибербезопасности.
фото из открытых источников