25+ Atacuri cibernetice îngrijorătoare COVID-19 [2021 Statistici și fapte]

Lumea în general a simțit impactul pandemiei COVID-19. A afectat deopotrivă întreprinderile, organizațiile și persoanele fizice. În timp ce așteptăm un vaccin sau un tratament, unele grupuri de hackeri profită de situația actuală pentru a lansa atacuri cibernetice COVID-19.

În ultimele luni au apărut mai multe rapoarte din partea organizațiilor de securitate online private și guvernamentale, indicând o creștere extraordinară a atacurilor cibernetice legate de COVID-19.

În lumina acestora, obiectivul nostru este să vă ținem la curent cu astfel de atacuri cibernetice COVID-19. De asemenea, acest articol vă va prezenta sfaturi care vă pot ajuta să vă păstrați pe dvs. sau organizația dvs. în siguranță de aceste atacuri.

Gata?

Date statistice și fapte despre atacul cibernetic COVID-19

Următoarele statistici arată lumina gravității recentei creșteri a atacurilor cibernetice de coronavirus.

• Atacurile cibernetice au crescut cu până la 400% de la pandemia COVID-19.
• De când a început această pandemie, Google a blocat zilnic o medie de 18 milioane de e-mailuri de phishing și malware legate de COVID-19.
• Spamul legat de COVID-19 a crescut cu 6.000% de la începutul pandemiei.
• Gmail blochează zilnic un total de 100 de milioane de e-mailuri de phishing .
• Începând cu martie 2020, atacurile de phishing legate de COVID-19 au crescut cu 667% pentru anul respectiv.
• Atacurile sofisticate bazate pe phishing sunt în creștere.
• Înșelătorii telefonice legate de COVID-19 sunt, de asemenea, în creștere.

Să intrăm în detalii mai profunde despre aceste atacuri cibernetice.

Statistici despre atacuri cibernetice legate de COVID-19

Atacurile COVID-19 au devenit persistente în ultima vreme, un număr din ce în ce mai mare de hackeri folosind această pandemie în avantajul lor. Următoarele statistici COVID-19 privind atacurile cibernetice arată exact ce au făcut:

1. Atacurile cibernetice au crescut până la 400% de la pandemia COVID-19.

(Sursa: Alertă MSSP)

Oficialii din domeniul securității cibernetice din întreaga lume se confruntă cu o creștere de 4 ori a amenințărilor cibernetice zilnice de la începutul pandemiei. Potrivit experților , această creștere a atacurilor cibernetice actuale se datorează faptului că acum mulți oameni trebuie să lucreze de acasă. Această trecere de la birou la casă prezintă anumite provocări și lacune pe care hackerii le exploatează. Un bun exemplu este faptul că nu puteți utiliza software-ul antivirus corporativ care vă ajută să scanați fișiere și linkuri pentru a detecta malware.

2. În fiecare zi de când a început pandemia, Google a blocat în medie 18 milioane de e-mailuri de phishing și malware legate de COVID-19.

(Sursa: Security Boulevard)

Inițial, în medie, 18 milioane de e-mailuri de phishing și malware au fost detectate într-o săptămână. Dar atacurile cibernetice în desfășurare arată că hackerii folosesc frica pe scară largă cauzată de focarul de coronavirus pentru a atrage victimele în descărcarea fișierelor infectate cu malware care transmit mesaje COVID-19. Cele mai multe dintre aceste e-mailuri de phishing imită organizații guvernamentale autorizate, precum CDC și OMS.

3. Spamul legat de COVID-19 a crescut cu 6.000% de la începutul pandemiei.

(Sursa: Intelligence de securitate)

Statisticile COVID-19 arată că multe companii s-au mutat la muncă la distanță. Cu toate acestea, trecerea la o nouă politică de lucru oferă noi oportunități de exploatare de către hackeri. Potrivit rapoartelor, înregistrările de domenii rău intenționate, spamul prin e-mail și atacurile malware și ransomware au crescut.

4. Se pare că Gmail primește zilnic 240 de milioane de mesaje spam de la începutul pandemiei.

(Sursa: Web Arx Security)

Acest lucru este în afară de cele 18 milioane de e-mailuri de phishing și malware legate de COVID-19, menționate anterior.

5. Gmail blochează zilnic un total de 100 de milioane de e-mailuri de phishing.

(Sursa: Web Arx Security)

După cum se dovedește, e-mailurile legate de phishing legate de COVID-19 nu sunt singurul tip de atacuri cibernetice care au loc acum sau sunt interceptate de echipa Google de securitate cibernetică în această perioadă. Alte forme de e-mailuri de phishing abundă, iar cele 18 milioane de e-mail-uri și programe malware legate de COVID-19 împing numărul total de e-mailuri de phishing interceptate zilnic de Google la 100 de milioane.

6. Începând din martie 2020, atacurile de e-mail legate de spear-phishing legate de COVID-19 au crescut cu 667% pentru anul respectiv.

(Sursa: Security Magazine)

În martie 2020, au fost detectate 467.825 de e-mail-uri de spear-phishing , dintre care 9.116 erau legate de COVID-19.

Cu siguranță există o creștere a acestor escrocherii. Doar comparați numărul de atacuri cibernetice recente și cele din ianuarie (137) și februarie (1.188).

7. Centrul de plângeri FBI pentru infracțiuni pe internet ar fi primit peste 3.600 de plângeri înșelătoare legate de COVID-19.

(Sursa: Wesh)

În martie 2020, această cifră a fost fixată la doar 1200. Cu toate acestea, în decurs de o lună, a crescut peste 3.000. Majoritatea acestor reclamații se învârt în jurul site- urilor web de atacuri cibernetice COVID-19 care promovează fie donații de caritate false pentru cetățeni vulnerabili, fie remedii / vaccinuri false. Cu toate acestea, scopul final este de a distribui malware sau de a fura informații sensibile de la victime.

8. Atacurile sofisticate bazate pe phishing sunt în creștere.

(Sursa: Security Boulevard)

Hackerii creează aceste atacuri cibernetice sofisticate pentru a ocoli apărările existente. Aceste atacuri valorifică în principal e-mailurile, serviciile SaaS de încredere utilizate de unele dintre aceste întreprinderi și atașamentele PDF pentru a distribui programele malware. Deja dau rezultate.

9. De asemenea, escrocheriile legate de telefonul COVID-19 sunt în creștere.

(Sursa: Forbes)

Infractorii din întreaga lume se prezintă drept CDC (Centrul pentru Controlul și Prevenirea Bolilor) atunci când sună cetățenii. Ei extorcă bani de la oameni în numele donațiilor către CDC sau extrag informații sensibile pentru activități de criminalitate informatică.

10. Atacurile cibernetice prin intermediul pluginurilor și temelor WordPress legate de COVID-19 sunt în creștere.

(Sursa: Web Arx Security)

Programul malware WP-VCD există de ani de zile, iar codul său sursă a fost creat pentru a viza plugin-uri și teme WordPress. Statistici mai recente despre atacurile cibernetice arată că de la începutul acestei pandemii, malware-ul WP-VCD a fost reproiectat pentru a se concentra în principal pe pluginurile legate de COVID-19 care ajută site-urile web să afișeze statistici coronavirus în timp real . Acest lucru permite ulterior hackerilor să se infiltreze în orice site web cu un astfel de plugin.

11. Domeniile false de coronavirus înregistrate sunt în creștere.

(Sursa: Web Arx Security)

Unele dintre cele mai recente atacuri malware provin de la domenii rău intenționate înregistrate ca organizații medicale pentru a atrage victimele să dezvăluie detalii sensibile, cum ar fi e-mailul de lucru și parola. Cei care sunt victime devin ținte ale unor potențiale atacuri de fraudă.

12. Atacurile de phishing care le spun victimelor că sunt expuse la coronavirus sunt în creștere.

(Sursa: Bleeping Computer)

Scopul este de a determina utilizatorii să facă clic pe un atașament protejat care se presupune că are informațiile lor, deoarece au intrat recent în contact cu un caz de coronavirus . În acest fel, hackerii pot fura informații vitale. Aceste informații includ, dar nu se limitează la cookie-urile browserului web, numele de utilizator și parolele, informațiile despre portofelul criptomonedelor, informațiile bancare și multe altele.

13. Numai site-urile de phishing au crescut cu 350% de la începutul acestei pandemii.

(Sursa: Atlas VPN)

Google raportează un total de 522.495 site-uri web de phishing din martie 2020. Aceasta reprezintă o creștere de 350% față de cele 149.195 de site-uri web de phishing active descoperite în ianuarie 2020.

14. Între 9 și 23 martie, au fost create peste 300.000 de site-uri web legate de cuvintele cheie coronavirus .

(Sursa: Risk IQ)

Hackerii se bucură de pofta oamenilor de informații cu privire la pandemia COVID-19. Statisticile recente ale COVID-19 dezvăluie că în ultima lună au fost create mii de site-uri web legate de coronavirus cu singurul scop de a fura informații sensibile. În aceste zile, există o mare posibilitate de a întâlni un site web rău intenționat dacă căutați informații despre COVID-19 pe Google.

15. Băncile au înregistrat o creștere cu 238% a atacurilor cibernetice de la începutul pandemiei.

(Sursa: Risk IQ)

Guvernele din întreaga lume cheltuiesc miliarde de dolari încercând să amortizeze efectul pandemiei asupra cetățenilor săi. Majoritatea acestor fonduri sunt transferate prin bănci către persoane fizice, făcând atât băncile, cât și dispozitivele electronice personale ale cetățenilor ținte principale pentru hackeri.

16. 46% dintre companiile care au început să lucreze de la distanță în timpul acestei pandemii au experimentat cel puțin o formă de atac de securitate cibernetică.

(Sursa: Risk IQ)

Atacurile cibernetice la nivel mondial au crescut, deoarece peste 41% dintre companiile din întreaga lume reduc bugetele de securitate cibernetică în încercarea de a supraviețui presiunilor financiare cauzate de COVID-19. Cu toate acestea, efectul negativ al unei astfel de mișcări oferă hackerilor spațiu pentru a opera liber, cu mai puține piedici.

17. Suma medie cerută pentru atacurile ransomware de la începutul pandemiei a crescut cu 33%.

(Sursa: Risk IQ)

Suma cerută de hackeri ca răscumpărare pentru orice atac reușit în timpul pandemiei este de 111.605 dolari, în medie, pentru organizațiile mai mari . Organizațiile mai mici plătesc până la 44.021 USD.

18. Se pare că atacurile ransomware au crescut cu 148% în timpul pandemiei.

(Sursa: CSO Online)

Atacurile cibernetice legate de COVID-19 sunt în creștere, iar sectorul sănătății este cel mai vizat de acești atacatori. Pandemia coronavirus a plasat sectorul sănătății pe overdrive. Datele de cercetare și rapoartele de laborator sunt câteva dintre fișierele critice transferate în diferite centre de sănătate și cercetare. Orice atac de ransomware reușit poate distruge vieți prin oprirea activităților centrelor de tratament și de cercetare afectate.

Lista principalelor atacuri cibernetice COVID-19

Acum este timpul să vă prezentăm câteva atacuri cibernetice majore COVID-19 care au avut loc la nivel global în timpul pandemiei actuale.

19. Hackerii armează COVID-19 sub formă de e-mailuri de phishing și malware în întreaga lume.

(Sursa: LL Stager)

Aceste programe malware ar apărea de obicei ca un mesaj tematic COVID-19, valorificând astfel setea crescută de informații legate de COVID-19 de către public. O astfel de mișcare urmărește ca victimele nebănuite să facă clic pe un malware deghizat în atașament relevant. Acest malware fură informații vitale, cum ar fi detalii bancare, parole, informații despre sistem sau rețea, informații despre portofelul criptomonedelor sau chiar parole WiFi. Programele malware utilizate pentru aceste atacuri variază de la vectori de atac obișnuiți la cei mai complicați.

20. Institutul Național Olandez pentru Sănătate Publică și Mediu (RIVM) a fost suplinit într-o înșelătorie legată de COVID-19.

(Sursa: Risk IQ)

Hackerii trimiteau linkuri rău intenționate către persoanele care foloseau eticheta [NL-Alert] , pe care guvernul olandez îl folosește pentru a distribui informații sau pentru a comunica cetățenilor săi în timpul unei crize. Un astfel de mesaj creează panică și urgență în același timp, crescând astfel probabilitatea de a avea o rată de deschidere ridicată.

21. Hackerii care fac uz de identitatea șefului OMS prin e-mailuri de phishing către lucrătorii din domeniul sănătății.

(Sursa: Beckers Hospital Review)

Recentele amenințări cibernetice COVID-19 dezvăluie că lucrătorii din spitale primesc e-mailuri falsificate care apar de parcă ar proveni de la directorul Organizației Mondiale a Sănătății (OMS). Acești hackeri trimit mesaje personalizate care strigă direct numele de utilizator al acestor lucrători din sănătate, cerându-le să deschidă atașamentul de pe e-mail pentru informații importante de la directorul OMS.

Necunoscute victimelor, aceste atașamente sunt furturi de informații care se pot răspândi într-un sistem informatic pentru a fura acreditări și informații vitale. Unul dintre principalele motive pentru care hackerii vizează lucrătorii din domeniul sănătății este accesul la computere din centrele majore de cercetare și testare COVID-19. Ca atare, pot contracara operațiunile în curs de desfășurare și cererea de răscumpărare ulterioară.

22. Hackerii care fac uz de identitatea Organizației Mondiale a Sănătății prin trimiterea de e-mailuri de phishing care presupun că conțin o carte electronică cu informații vitale despre coronavirus .

(Sursa: octeți malware)

Astfel de e-mailuri spam susțin că eBook-ul atașat conține conținut despre cercetări aprofundate asupra coronavirusului, care vor ajuta publicul să rămână în siguranță și sănătos și, de asemenea, să își protejeze copiii și afacerile. Corpul mesajului dezvăluie chiar câteva teasere care se presupune că sunt conținute în conținutul atașamentului. Acest lucru crește și mai mult curiozitatea și crește șansele ca victimele să descarce această carte electronică.

Având în vedere frica crescândă în rândul publicului , aceste e-mailuri au rate de clicuri ridicate pe tot globul. Victimele care pot descărca extensia atașată acordă, fără să știe, acces la malware pentru a se infiltra în sistemul lor computer și, eventual, pentru a fura orice informații valoroase.

Organizația Mondială a Sănătății (OMS) a îndemnat publicul să rămână vigilent la astfel de atacuri și să caute steaguri roșii, chiar dacă organizațiile de securitate fac tot posibilul să blocheze zilnic milioane de atacuri.

23. Serviciu de livrare de alimente în Germania sub atac cibernetic DDoS.

(Sursa: Bleeping Computer)

De la începutul acestei pandemii, mai mulți oameni s-au trezit acasă. Afacerile au scăzut, iar mișcarea este restricționată, dar oamenii încă mai au nevoie să mănânce. Din acest motiv, serviciile de livrare a alimentelor au crescut. Hackerii lansează atacuri cibernetice COVID-19 care amenință atât proprietarii de companii de livrare de alimente, cât și publicul.

Mai recent, în Germania, un serviciu remarcabil de livrare a alimentelor (lieferando.de), care se mândrește cu livrarea de alimente de la peste 15.000 de restaurante germane, a fost supus unui atac distribuit de refuz de serviciu (DDoS) . A făcut ca site-ul său web să se închidă și să oprească preluarea comenzilor. Autorii acestui atac au cerut doi bani (în valoare de peste 11.000 de dolari la acea vreme) ca răscumpărare.

24. Aripa tehnică a Spitalului Ceh Brno a fost închisă pe 12 și 13 martie din cauza unui atac cibernetic din partea hackerilor.

(Sursa: Healthcare IT News)

Hackerii au trimis recent un atac cibernetic de coronavirus la una dintre cele mai semnificative facilități de testare COVID-19 (Spitalul Universitar Brno) din Republica Cehă. Atacul a determinat închiderea operațiunilor spitalului, deoarece toate dispozitivele tehnologice nu funcționau și operațiunile nu mai puteau continua. Pacienții noi au trebuit să fie mutați în alte centre de sănătate pentru tratament adecvat.

Acest atac a afectat și alte două ramuri ale Spitalului Universitar din Brno, dar nimeni nu este sigur cu privire la cât de multe pagube s-au confruntat cu laboratoarele de testare COVID-19 din instalație.

25. Articole false vândute pe internet folosind codul de reducere COVID-19.

(Sursa: The Next Web)

De la începutul pandemiei, guvernul și multe alte întreprinderi private au oferit clienților produse reduse pentru a amortiza efectul câștigurilor reduse . Cu toate acestea, cele mai recente statistici privind amenințările malware arată că infractorii cibernetici profită de situație oferind și prețuri reduse pentru diferite instrumente online.

Diferența este că instrumentele pe care acești hackeri pretind că le vând sunt linkuri către un malware care se va infiltra în sistemul oricărei victime care încearcă să facă achiziția.

După ce ați fost informat despre gravitatea acestor atacuri și despre cât de ambițioși pot fi acești hackeri, trebuie să învățați modalități de a vă proteja pe dvs. sau afacerea dvs. Unora dintre acești hackeri nu le pasă și vor exploata aproape pe oricine, în ciuda pandemiei. Avem pași detaliați despre cum să vă mențineți în siguranță pe dvs. și pe organizația dvs.

Cum puteți dvs. și afacerea dvs. să vă mențineți în siguranță împotriva atacurilor cibernetice COVID-19 ?

Să analizăm modalități de a ne proteja de aceste atacuri cibernetice devastatoare ale coronavirusului .

1. Folosiți parole puternice pentru conturile dvs. online.

Parolele sunt ca poarta de acces către lumea online. Aproape orice doriți să faceți astăzi online necesită o parolă. De aceea, infractorii cibernetici nu vor înceta niciodată să fure parole.

Știați că 477.807 parole sunt furate zilnic pe internet?

Utilizatorul mediu de internet are până la 100 de conturi online conectate la un e-mail , toate necesitând o parolă. Poate fi destul de dificil, dacă nu chiar imposibil, ca un utilizator să-și amintească 100 de parole. Majoritatea oamenilor optează pentru a utiliza o singură parolă pentru toate conturile.

Sunteți vulnerabil la atacuri cibernetice dacă utilizați :

• O parolă pentru mai multe conturi
• Numele dvs., al soțului sau al unei rude ca parolă
• Modele secvențiale de tastatură precum 12345
• Cuvinte obișnuite și fraze scurte.

Pentru a crea o parolă sigură , trebuie să evitați factorii de risc menționați anterior. În schimb, combinați litere cu majuscule și minuscule, utilizați simboluri, adăugați numere și faceți-o lungă.

Dacă sfaturile date par a fi oarecum dificile de implementat, atunci vă recomandăm să utilizați un manager de parole . Administratorii de parole vă pot ajuta să creați parole sofisticate, care sunt greu de piratat și ușor de accesat ca proprietar. În plus, acestea vă ajută să vă stocați toate parolele într- un format criptat, ceea ce face ca hackerii să fie aproape imposibil de spart.

2. Aveți grijă la e-mailurile spam.

Mesajele spam sunt unul dintre cele mai frecvente mijloace pe care hackerii le folosesc pentru a-și atrage victimele. A existat de ani de zile. Statisticile arată că utilizatorul mediu primește 16 milioane de e-mailuri rău intenționate într-o lună , dintre care cele mai multe vin cu malware deghizat ca un fișier important.

E-mailurile COVID-19 de phishing nu diferă decât de mesajele spam - sunt redenumite doar pentru a transmite coronavirusul . Aceste atașamente conțin programe malware care fie vă pot face computerul inutil în schimbul unei răscumpărări, fie vă pot fura date sensibile de pe computer.

Pentru siguranța dvs., nu deschideți și nu descărcați niciun atașament dintr-o sursă sau expeditor necunoscut. Dacă doriți să aflați mai multe despre cum să fața locului un e - mail de phishing, trebuie doar ghidul potrivit pentru tine.

3. Instalați software antivirus.

Milioane de programe malware și multe alte instrumente utilizate de atacatorii cibernetici circulă zilnic pe web. Un software antivirus vă ajută să vă păstrați computerul securizat și liber de o intrare neautorizată care poate provoca daune sistemului dvs. de operare.

Aceste soluții antivirus pot detecta amenințările în timp real care încearcă să obțină acces neautorizat la computer. În plus, pot fi actualizate cu ușurință pentru a vă proteja de milioanele de programe malware pe care hackerii le creează zilnic.

Deoarece știm cât de vital poate fi antivirusul pentru siguranța dvs. online, ne-am străduit să curățăm cele mai bune suite antivirus de pe piață .

4. Folosiți un VPN ca strat suplimentar de securitate.

Un VPN ( rețea privată virtuală ) vă oferă anonimat pe web , ceea ce înseamnă că puteți accesa internetul printr-un alt server fără a vă expune locația actuală. Este posibil să navigați pe internet din SUA și să solicitați VPN-ului să vă prezinte adresa IP ( Internet Protocol ) ca și cum ar proveni din Franța. În acest fel, puteți accesa conținut online limitat doar la servere franceze.

Nu numai că un VPN vă oferă anonimat pe internet, dar vă criptează și informațiile de pe web. Ca atare, infractorii cibernetici nu le pot accesa cu ușurință în cazul unei tentative de hacking sau atac cibernetic . Înțelegem cât de vital poate fi un VPN pentru siguranța dvs. online și ne-am luat timpul pentru a căuta cele mai bune servicii VPN de pe piață și pentru a le pune într-un singur loc pentru confortul dvs.

5. Sistemul dvs. de operare și software-ul de securitate ar trebui să fie actualizate cât mai des posibil.

Infractorii cibernetici creează zilnic milioane de programe malware , toate fiind în căutarea unor lacune de exploatat. Software-ul învechit abia poate ține pasul cu afluxul constant de noi amenințări de atac cibernetic . Prin urmare, trebuie să vă mențineți software-ul actualizat la cea mai recentă versiune de la furnizorul dvs. de software pentru a vă proteja dispozitivul de noi amenințări tot timpul.

6. Activați autentificarea cu doi factori acolo unde este posibil.

Autentificarea în doi factori, cunoscută și sub numele de 2FA , este un proces de securitate care permite furnizorului dvs. de servicii să vă plaseze în alertă prin mesaj text sau e-mail de fiecare dată când cineva încearcă să aibă acces la contul dvs. În cazul în care un hacker primește unul dintre detaliile dvs. de conectare la un anumit site web și încearcă să se conecteze la cont, veți primi o notificare prin SMS sau e-mail pentru a verifica încercarea de conectare printr-un cod. Dacă nu aprobați încercarea de conectare prin furnizarea acestui cod, hackerului i se va refuza accesul, iar contul dvs. rămâne sigur. De asemenea, aceasta are o dublă funcție de avertizare că detaliile contului dvs. sunt compromise. Ca atare, puteți face un pas suplimentar schimbându-vă parola pentru un astfel de cont.

Învelire

Situația COVID -19 este una delicată. A pus stăpânire pe viața a milioane de oameni la nivel global. Cu toate acestea, în mijlocul tuturor, atacatorii cibernetici profită de situație pentru a exploata organizații guvernamentale, persoane fizice și companii, lansând atacuri cibernetice COVID-19 .

De parcă am mai avea nevoie de probleme!

Cu toate acestea, vestea bună este că, cu proceduri adecvate, se pot evita cu succes aceste atacuri constante. Folosiți sfaturile noastre, rămâneți acasă și rămâneți în siguranță!