Киберугрозы и кибербезопасность во время COVID-19

Размещено от Zevenet | 30 Апрель, 2020 | Отчеты

Все мы уже знаем, что киберпреступники используют человеческие слабости и громкие ситуации для получения финансовой выгоды. Следовательно, вспышка COVID-19 стала для них отличной питательной средой. В этой статье мы проанализируем паттерны кибер-акторов и основные киберугрозы, обнаруженные после пандемии коронавируса.

COVID-19 кибератаки в цифрах

По состоянию на 30 марта 2020 года Центр жалоб на интернет-преступления (IC3) ФБР получил и рассмотрел более 1,200 жалоб, связанных с мошенничеством с COVID-19. С тех пор, как 11 марта ВОЗ объявила пандемию, количество спама, связанного с COVID-6,000, на IBM X-Force увеличилось более чем на 19%. В марте 667 года количество направленных фишинговых атак, связанных с коронавирусом, увеличилось на 2020%.

Из атак, связанных с коронавирусом, которые были выявлены до 23 марта, 54% были мошенниками, 34% были атаками с подражанием бренду, 11% были шантажом и 1% - компрометацией деловой электронной почты.

Google выявляет более 240 миллионов спам-сообщений, связанных с COVID, в день, и ежедневно обнаруживает 18 миллионов фишинговых и вредоносных сообщений, связанных с пандемией. В целом, Gmail блокирует более 100 миллионов фишинговых писем в день.

Согласно последним статистическим данным Malwarebytes, веб-скимминг увеличился на 26 процентов в марте по сравнению с предыдущим месяцем. Второе наблюдение заключается в том, как количество блоков веб-скимминга умеренно увеличилось с января по февраль (2.5%), но затем начало расти с февраля по март (26%).

Телеработа угрозы

Поскольку телеработа является широким решением для обеспечения непрерывности бизнеса, некоторые из возникающих атак направлены на приложения телеработы, такие как VPN (виртуальные частные сети), системы конференц-связи VOIP, VTC (видеотелеконференции) или службы удаленных рабочих столов.

Из-за высокого пика трафика таких сервисов большое количество поставщиков спешат предоставить исправления для решения проблем доступности и повышения безопасности.

Кроме того, отсутствие безопасности персонального компьютера или установка программного обеспечения из ненадежных источников могут быть слабым местом для конфиденциальности пользователей и утечки важной информации.

Услуги образовательных технологий

Быстрое внедрение образовательных технологий (edtech) для обеспечения онлайн-обучения и сертифицированных оценок может стать потенциальной целью для защиты конфиденциальности пользователей и атак DDoS.

Кроме того, студенты не могут быть знакомы с онлайн-платформами, и они могут легко попасть в мошенничество с социальной инженерией, поэтому мониторинг должен быть хорошей практикой в ​​этом вопросе.

Задачи здравоохранения и правительства

Некоторые из обнаруженных атак также нацелены на здравоохранение и государственные информационные системы, чтобы вызвать коллапс и замешательство.

Кроме того, есть некоторые случаи мошенничества из-за поспешных заказов на покупку, чтобы получить защиту медицинского обслуживания тех секторов, которые включают потерю миллионов долларов.

Фишинг-атаки и мошенничество по электронной почте

Во время вспышки COVID-19 по электронной почте ведется много преступных действий. Частные лица и предприятия могут получать информационные электронные письма, очевидно, из законных источников ВОЗ или даже маскирующиеся под правительственные объявления, но содержащие ложную информацию, чтобы создать незащищенность для получателя либо для финансовой выгоды, либо для сбора учетных данных пользователя. Некоторые из этих писем могут содержать предложение получить вакцину от COVID-19, которое включает в себя вложения с вредоносным ПО.

Бизнес финансовый отдел

Службы деловой электронной почты, системы управления клиентами (CRM) и службы планирования ресурсов предприятия (ERP) также являются весьма актуальными целями кибератак. Срочные и внесенные в последнюю минуту изменения в электронных переводах или информации об учетной записи получателя, сообщения только по электронной почте и отказ от связи по телефону, запросы на авансовую оплату услуг, когда это ранее не требовалось, запросы от сотрудников на изменение информации о прямом депозите, запросы на разрешение бизнеса взимать с помощью кредитной карты, случаи, которые должны быть использованы киберпреступниками.

Кроме того, в интернет-магазинах обнаружено гораздо большее количество атак методом "грубой силы", направленных на сайт администрирования, или даже DDoS-атак, направленных на доступность бизнеса.

Некоторые статьи, связанные с ZEVENET

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

Рекомендации

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.us-cert.gov/ncas/alerts

ДОЛЯ ПО:

Похожие статьи

Отправленный zenweb | 22 сентября 2021 г.
В последнее время мы стали свидетелями роста числа киберпреступлений в различных отраслях по всему миру. Хотя большинство регулирующих и руководящих органов принимают меры для предотвращения таких инцидентов, это все же очевидно ...
71 ЛюбитКомментарии отключены о 10 важности аудита информационной безопасности
Отправленный zenweb | 16 Апрель 2021
ZEVENET - умная компания, ориентированная на рынок контроллеров доставки приложений и действительно одержимая безопасностью доставки, по этой причине мы действительно знаем, что сегодня ...
256 ЛюбитКомментарии отключены на обзоре многоуровневой безопасности ZEVENET в Edge
Отправленный zenweb | 23 Март 2021
В мире Интернета полно людей, ожидающих взлома вашей системы. Они хотят получить вашу личную информацию и использовать ее. Это может…
226 ЛюбитКомментарии отключены о важности кибербезопасности для бизнеса