Киберпреступники использовали пандемию коронавируса для проведения атак
Во время пандемии коронавируса киберпреступники не оставили попыток кражи денег и информации, но скорректировали используемые схемы "под актуальную повестку". Об этом сообщил РБК со ссылкой на данные компании Group-IB, которая работает в сфере информационной безопасности.
Специалисты Group-IB отметили резкий рост уровня киберугроз после начала пандемии. Чаще всего мошенники проводили атаки с использование социальной инженерии. В первую очередь речь идет о рассылках сообщений с вредоносными ссылками, тематика которых связана с пандемией (уведомления о штрафах за нарушение карантина, распространение поддельных цифровых пропусков, приглашения в видеоконференции от имения сервиса Zoom и др.).
"На протяжении всего 2020 года Group-IB наблюдала активный набор в преступные мошеннические сообщества. Порог входа существенно снизился: новых участников привлекают через Telegram-каналы и хакерские форумы с последующим обучением и вступительными бонусами", - сообщил руководитель департамента расследований инцидентов информационной безопасности Group-IB Андрей Колмаков.
Специалисты отмечают, что в период пандемии мошенники активно использовали рассылки по электронной почте для распространения вредоносного ПО. Это связано с тем, что во время карантина многие люди работали удаленно и использовали для выполнения задач менее защищенные домашние компьютеры. В перехваченных рассылках, которые удалось перехватить специалистам по кибербезопасности, были обнаружены вложения с программами-шпионами, а также ссылки на скачивание вредоносных программ, бэкдоров и загрузчиков, используемых для доставки на атакуемые системы банковских троянов и вирусов-шифровальщиков.
"В 2020 году подавляющее большинство преступных групп переключилось на работу с программами-шифровальщиками - злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение - значительно проще", - говорится в отчете Group-IB.