Более 25 тревожных кибератак, вызывающих COVID-19 [статистика и факты 2021 г.]

Весь мир ощутил на себе влияние пандемии COVID-19. Это сказалось как на компаниях, так и на организациях и отдельных лицах. Пока мы ждем вакцины или лекарства, некоторые группы хакеров пользуются текущей ситуацией для запуска кибератак COVID-19.

За последние несколько месяцев от частных и государственных организаций по обеспечению безопасности в Интернете появилось несколько отчетов, свидетельствующих о резком росте кибератак, связанных с COVID-19.

В свете этого наша цель - держать вас в курсе подобных кибератак, связанных с COVID-19. Кроме того, эта статья познакомит вас с советами, которые помогут защитить вас или вашу организацию от этих атак.

Готовый?

Открывающая глаза статистика и факты о кибератаках на COVID-19

Следующая статистика проливает свет на серьезность недавнего роста кибератак, связанных с коронавирусом.

• После пандемии COVID-19 количество кибератак увеличилось до 400% .
• С начала этой пандемии Google ежедневно блокировал в среднем 18 миллионов фишинговых писем и вредоносных программ, связанных с COVID-19.
• С начала пандемии количество спама, связанного с COVID-19, увеличилось на 6000% .
• Gmail ежедневно блокирует в общей сложности 100 миллионов фишинговых писем .
• По состоянию на март 2020 года количество целевых фишинговых атак, связанных с COVID-19, за год увеличилось на 667% .
• Растет число изощренных фишинговых атак .
• Телефонное мошенничество, связанное с COVID-19 , также растет.

Давайте подробнее рассмотрим эти кибератаки.

Статистика кибератак, связанных с COVID-19

В последнее время атаки COVID-19 стали постоянными, и все большее количество хакеров используют эту пандемию в своих интересах. Следующая статистика кибератак COVID-19 точно показывает, чем они были заняты :

1. После пандемии COVID-19 количество кибератак увеличилось до 400%.

(Источник: MSSP Alert)

Сообщается, что сотрудники службы кибербезопасности во всем мире сталкиваются с четырехкратным увеличением ежедневных киберугроз с начала пандемии. По мнению экспертов , такое увеличение числа кибератак вызвано тем, что многим людям теперь приходится работать из дома. Этот переход из офиса в дом создает определенные проблемы и лазейки, которые используют хакеры. Хороший пример - невозможность использовать корпоративное антивирусное программное обеспечение, которое помогает сканировать файлы и ссылки на наличие вредоносных программ.

2. Каждый день с начала пандемии Google блокирует в среднем 18 миллионов фишинговых и вредоносных писем, связанных с COVID-19.

(Источник: Бульвар Безопасности)

Первоначально за неделю выявлялось в среднем 18 миллионов писем с фишингом и вредоносным ПО. Но продолжающиеся кибератаки показывают, что хакеры используют широко распространенный страх, вызванный вспышкой коронавируса, чтобы заманить жертв в загрузку зараженных вредоносным ПО файлов, передающих сообщения COVID-19. Большинство этих фишинговых писем выдают себя за авторитетные правительственные организации, такие как CDC и ВОЗ.

3. С начала пандемии количество спама, связанного с COVID-19, увеличилось на 6000%.

(Источник: Служба безопасности)

Статистика COVID-19 показывает, что многие предприятия перешли на удаленную работу. Однако переход на новую рабочую политику открывает новые возможности для использования хакерами. Согласно отчетам, количество злонамеренных регистраций доменов, рассылки спама по электронной почте, атак вредоносных программ и программ-вымогателей резко возросло.

4. Сообщается, что с начала пандемии Gmail ежедневно получает 240 миллионов спам-сообщений.

(Источник: Web Arx Security)

Это в стороне от 18 миллионов фишинговых и вредоносных писем , связанных с COVID-19, упоминался ранее.

5. Gmail блокирует в общей сложности 100 миллионов фишинговых писем ежедневно.

(Источник: Web Arx Security)

Как оказалось, фишинговые электронные письма, связанные с COVID-19, - не единственный тип кибератак, происходящих сейчас или перехватываемых командой по кибербезопасности Google в этот период. Существует множество других форм фишинговых писем, и 18 миллионов фишинговых писем и вредоносных программ, связанных с COVID-19, увеличивают общее количество фишинговых писем, перехватываемых Google ежедневно, до 100 миллионов.

6. По состоянию на март 2020 года количество атак с использованием целевого фишинга, связанных с COVID-19, за год увеличилось на 667%.

(Источник: журнал Security)

В марте 2020 года было обнаружено 467 825 писем с целевым фишингом , из которых 9 116 были связаны с COVID-19.

Таких мошенников определенно растет. Просто сравните количество недавних кибератак и в январе (137) и феврале (1188).

7. Центр жалоб ФБР по интернет-преступлениям, как сообщается, получил более 3600 жалоб на мошенничество, связанное с COVID-19.

(Источник: Wesh)

По состоянию на март 2020 года эта цифра составляла всего 1200 человек. Однако в течение месяца она превысила 3000. Большинство этих жалоб связаны с вредоносными веб-сайтами кибератак COVID-19, которые рекламируют либо поддельные благотворительные пожертвования уязвимым гражданам, либо поддельные лекарства / вакцины. Однако конечной целью является распространение вредоносного ПО или кража конфиденциальной информации у жертв.

8. Растет число изощренных фишинговых атак.

(Источник: Бульвар Безопасности)

Хакеры создают эти изощренные кибератаки, чтобы обойти существующие средства защиты. В этих атаках используются в основном электронные письма, доверенные сервисы SaaS, используемые некоторыми из этих предприятий, и вложения в формате PDF для распространения их вредоносного ПО. Они уже дают результаты.

9. Телефонное мошенничество, связанное с COVID-19, также растет.

(Источник: Forbes)

Преступники во всем мире выдают себя за CDC (Центр по контролю и профилактике заболеваний), когда звонят гражданам. Они вымогают деньги у людей во имя пожертвований CDC или извлекают конфиденциальную информацию для киберпреступлений.

10. Кибератаки через плагины и темы WordPress, связанные с COVID-19, растут.

(Источник: Web Arx Security)

WP-VCD вредоносных программ существует в течение многих лет, и его исходный код был создан для целевых WordPress плагинов и тем. Более поздняя статистика кибератак показывает, что с начала этой пандемии вредоносное ПО WP-VCD было переработано, чтобы сосредоточиться в основном на плагинах, связанных с COVID-19, которые помогают веб-сайтам отображать статистику коронавируса в реальном времени . Это впоследствии позволяет хакерам проникнуть на любой веб-сайт с таким плагином.

11. Поддельные зарегистрированные домены с коронавирусом растут.

(Источник: Web Arx Security)

Некоторые из последних атак вредоносного ПО исходили из вредоносных доменов, зарегистрированных как медицинские организации, чтобы побудить жертв раскрыть конфиденциальные данные, такие как рабочий адрес электронной почты и пароль. Те, кто становятся жертвами, становятся объектами потенциальных атак мошенничества.

12. Растет число фишинговых атак, сообщающих жертвам о том, что они подвержены заражению коронавирусом .

(Источник: Bleeping Computer)

Цель состоит в том, чтобы пользователи нажимали на защищенное вложение, которое предположительно содержит их информацию, потому что они недавно контактировали с случаем коронавируса . Таким образом, хакеры могут украсть важную информацию. Эта информация включает, помимо прочего, файлы cookie веб-браузера, имя пользователя и пароли, информацию о кошельке с криптовалютой, банковскую информацию и многое другое.

13. С начала этой пандемии количество одних только фишинговых сайтов увеличилось на 350%.

(Источник: Atlas VPN)

По данным Google, по состоянию на март 2020 года в общей сложности 522 495 фишинговых веб-сайтов. Это на 350% больше, чем 149 195 активных фишинговых веб-сайтов, обнаруженных в январе 2020 года.

14. В период с 9 по 23 марта было создано более 300 000 веб-сайтов, связанных с ключевыми словами о коронавирусе .

(Источник: Risk IQ)

Хакеры питаются жаждой людей получить информацию о пандемии COVID-19. Недавняя статистика COVID-19 показывает, что за последний месяц тысячи веб-сайтов, связанных с коронавирусом, были созданы с единственной целью - кража конфиденциальной информации. В наши дни высока вероятность обнаружения вредоносного веб-сайта, если вы поищете информацию о COVID-19 в Google.

15. С начала пандемии количество кибератак на банки увеличилось на 238%.

(Источник: Risk IQ)

Правительства всего мира тратят миллиарды долларов, пытаясь смягчить воздействие пандемии на своих граждан. Большая часть этих средств переводится через банки физическим лицам, что делает как банки, так и личные электронные устройства граждан основными целями для хакеров.

16. 46% предприятий, которые начали работать удаленно во время этой пандемии, испытали хотя бы одну форму атаки кибербезопасности.

(Источник: Risk IQ)

Кибератаки во всем мире участились, поскольку более 41% предприятий по всему миру сокращают бюджеты на кибербезопасность, пытаясь выжить в финансовом давлении, вызванном COVID-19. Однако отрицательный эффект такого шага дает хакерам возможность действовать свободно и с меньшими препятствиями.

17. Средняя сумма требований к атакам программ-вымогателей с начала пандемии увеличилась на 33%.

(Источник: Risk IQ)

Сумма, требуемая хакерами в качестве выкупа за любую успешную атаку во время пандемии, составляет в среднем 111 605 долларов для более крупных организаций . Более мелкие организации платят до 44 021 долларов.

18. Сообщается, что количество атак программ-вымогателей во время пандемии увеличилось на 148%.

(Источник: CSO Online)

Кибератаки, связанные с COVID-19, растут, и сектор здравоохранения оказывается наиболее уязвимым для этих злоумышленников. Коронавируса пандемией разместило сектора здравоохранения на овердрайв. Данные исследований и отчеты лабораторий являются одними из важнейших файлов, передаваемых между различными медицинскими и исследовательскими центрами. Любая успешная атака программы-вымогателя потенциально может уничтожить жизни, остановив деятельность затронутых лечебных и исследовательских центров.

Список основных кибератак COVID-19

Пришло время познакомить вас с некоторыми крупными кибератаками COVID-19 , которые произошли во всем мире во время текущей пандемии.

19. Хакеры во всем мире используют COVID-19 в форме фишинговых писем и вредоносных программ.

(Источник: LL Stager)

Эти вредоносные программы обычно отображаются в виде тематических сообщений о COVID-19, что усиливает растущую жажду общественности к информации, связанной с COVID-19. Такой шаг направлен на то, чтобы ничего не подозревающие жертвы щелкнули по вредоносной программе, замаскированной под соответствующее вложение. Эта вредоносная программа крадет важную информацию, такую ​​как банковские реквизиты, пароли, системную или сетевую информацию, информацию о кошельке с криптовалютой или даже пароли Wi-Fi. Вредоносные программы, используемые для этих атак, варьируются от распространенных векторов атак до более сложных.

20. Национальный институт общественного здравоохранения и окружающей среды Нидерландов (RIVM) выдавался за себя в мошенничестве, связанном с COVID-19.

(Источник: Risk IQ)

Хакеры якобы отправляли вредоносные ссылки людям с помощью тега [NL-Alert] , который правительство Нидерландов использует для передачи информации или общения с гражданами во время кризиса. Такое сообщение одновременно вызывает панику и срочность, увеличивая вероятность того, что у вас будет высокий процент открытий.

21. Хакеры выдают себя за руководителя ВОЗ через фишинговые электронные письма медицинским работникам.

(Источник: Обзор больницы Беккерс)

Недавние киберугрозы COVID-19 показывают, что работники больниц получают поддельные электронные письма, которые выглядят так, как будто они исходят от директора Всемирной организации здравоохранения (ВОЗ). Эти хакеры рассылают персонализированные сообщения, в которых прямо называются имена пользователей этих медицинских работников и просят их открыть вложение в электронном письме для получения важной информации от директора ВОЗ.

Неизвестные жертвам, эти вложения являются кражами информации, которые могут распространяться в компьютерную систему для кражи жизненно важных учетных данных и информации. Одна из основных причин, по которой хакеры нацелены на работников здравоохранения, является получение доступа к компьютерам в крупных исследовательских и испытательных центрах COVID-19. Таким образом, они могут помешать важнейшим текущим операциям и впоследствии потребовать выкуп.

22. Хакеры, выдающие себя за Всемирную организацию здравоохранения, рассылают фишинговые электронные письма, которые якобы содержат электронную книгу с важной информацией о коронавирусе .

(Источник: байты вредоносного ПО)

В таких спам-письмах утверждается, что прилагаемая электронная книга содержит материалы об углубленных исследованиях коронавируса , которые помогут населению оставаться в безопасности и здоровье, а также защитить их детей и бизнес. В теле сообщения даже есть несколько тизеров, которые предположительно содержатся во вложении. Это еще больше разжигает любопытство и увеличивает шансы того, что жертвы загрузят эту электронную книгу.

Учитывая растущий страх среди общественности , эти электронные письма получают высокий рейтинг кликов по всему миру. Жертвы, которые могут загрузить прикрепленное расширение, неосознанно предоставляют доступ к вредоносному ПО для проникновения в свою компьютерную систему и, возможно, кражи любой ценной информации.

Всемирная организация здравоохранения (ВОЗ) призвала общественность сохранять бдительность в отношении таких атак и обращать внимание на красные флажки, хотя службы безопасности делают все возможное, чтобы ежедневно блокировать миллионы этих атак.

23. Служба доставки еды в Германии подверглась кибератаке DDoS.

(Источник: Bleeping Computer)

С начала этой пандемии все больше людей оказались дома. Предприятия не работают, движение ограничено, но людям все равно нужно есть. По этой причине растет число услуг по доставке еды. Хакеры запускают кибератаки COVID-19 , которые угрожают как владельцам предприятий по доставке еды, так и населению.

Совсем недавно в Германии известная служба доставки еды (lieferando.de), которая может похвастаться доставкой еды из более чем 15 000 немецких ресторанов, подверглась атаке распределенного отказа в обслуживании (DDoS) . Это привело к закрытию его веб-сайта и прекращению приема заказов. Злоумышленники потребовали два биткойна (на тот момент более 11000 долларов) в качестве выкупа.

24. Техническое отделение Чешской больницы Брно было закрыто 12 и 13 марта из-за кибератаки со стороны хакеров.

(Источник: Healthcare IT News)

Недавно хакеры отправили кибератаку с коронавирусом на один из самых значительных центров тестирования COVID-19 (университетская больница Брно) в Чешской Республике. Атака привела к прекращению работы больницы, поскольку все технические устройства не работали, и операции больше не могли продолжаться. Новых пациентов приходилось переводить в другие медицинские центры для надлежащего лечения.

Эта атака также затронула два других филиала Университетской больницы Брно, но никто не знает, насколько сильно пострадали лаборатории по тестированию COVID-19 в этом учреждении.

25. Поддельные товары, продающиеся в Интернете с использованием кода скидки COVID-19.

(Источник: The Next Web)

С начала пандемии правительство и многие другие частные предприятия предоставляют клиентам товары со скидкой, чтобы смягчить эффект сокращения доходов . Однако последняя статистика угроз со стороны вредоносных программ показывает, что киберпреступники пользуются ситуацией, также предлагая скидки на различные онлайн-инструменты.

Разница здесь в том, что инструменты, которые, как утверждают хакеры, продают, являются ссылками на вредоносное ПО, которое проникнет в систему любой жертвы, которая попытается совершить покупку.

Получив информацию о серьезности этих атак и о том, насколько амбициозными могут быть эти хакеры, вы должны узнать, как защитить себя или свой бизнес. Некоторым из этих хакеров наплевать, и они будут эксплуатировать практически любого, несмотря на пандемию. У нас есть подробные инструкции, как обезопасить себя и свою организацию.

Как вы и ваш бизнес можете защитить себя от кибератак COVID-19 ?

Давайте рассмотрим способы защиты от этих разрушительных кибератак, связанных с коронавирусом .

1. Используйте надежные пароли для своих учетных записей в Интернете.

Пароли - это ваши ворота в онлайн-мир. Практически все, что вы хотите делать в сети сегодня, требует наличия пароля. Поэтому киберпреступники никогда не перестанут красть пароли.

Знаете ли вы, что в Интернете ежедневно крадут 477 807 паролей ?

Среднестатистический пользователь Интернета имеет до 100 учетных записей, связанных с одним адресом электронной почты , и все они требуют пароля. Для одного пользователя запомнить 100 паролей может быть довольно сложно, если вообще возможно. Большинство людей предпочитают использовать только один пароль для всех учетных записей.

Вы уязвимы для кибератак, если используете :

• Один пароль для нескольких учетных записей
• Ваше имя, имя супруга или родственника в качестве пароля.
• Последовательные шаблоны клавиатуры, такие как 12345
• Общие слова и короткие фразы.

Чтобы создать надежный пароль , вам нужно избегать вышеупомянутых факторов риска. Вместо этого комбинируйте буквы с прописными и строчными буквами, используйте символы, добавляйте числа и делайте их длинными.

Если советы , данные смотрят несколько сложным для реализации, то вы можете использовать менеджер паролей. Менеджеры паролей могут помочь вам создавать сложные пароли, которые сложно взломать и которые легко доступны вам как владельцу. Кроме того, они помогают хранить все ваши пароли в зашифрованном формате, что делает практически невозможным взлом хакеров.

2. Остерегайтесь спама.

Спам-сообщения - одно из самых распространенных средств, которые хакеры используют для соблазнения своих жертв. Он существует уже много лет. Статистика показывает, что в среднем пользователь получает 16 миллионов вредоносных писем в месяц , большинство из которых содержат вредоносное ПО, замаскированное под важный файл.

Фишинговые электронные письма COVID-19 ничем не отличаются от спам-сообщений - они только переименованы, чтобы сообщить о коронавирусе . Эти вложения содержат вредоносные программы, которые могут либо сделать ваш компьютер бесполезным в обмен на выкуп, либо украсть конфиденциальные данные с вашего компьютера.

Для вашей безопасности не открывайте и не загружайте вложения из неизвестных источников или отправителей. Если вы хотите узнать больше о том, как обнаружить фишинговое письмо, у нас есть для вас подходящее руководство .

3. Установите антивирусное программное обеспечение.

Ежедневно в Интернете распространяются миллионы вредоносных программ и многих других инструментов, используемых кибератаками. Антивирусное программное обеспечение помогает защитить ваш компьютер от несанкционированного доступа, который может нанести вред вашей операционной системе.

Эти антивирусные решения могут обнаруживать угрозы в реальном времени, стремящиеся получить несанкционированный доступ к вашему компьютеру. Кроме того, их можно легко обновлять, чтобы обезопасить вас от миллионов вредоносных программ, которые хакеры создают ежедневно.

Поскольку мы знаем, насколько важным может быть антивирус для вашей безопасности в Интернете, мы сделали все возможное, чтобы создать лучшие антивирусные пакеты на рынке .

4. Используйте VPN как дополнительный уровень безопасности.

VPN ( виртуальная частная сеть ) дает вам анонимность в Интернете , что означает, что вы можете получить доступ к Интернету через другой сервер, не раскрывая свое текущее местоположение. Возможно, вы выходите в Интернет из США, и VPN будет отображать ваш IP-адрес ( Интернет-протокол ), как если бы он был из Франции. Таким образом, вы можете получить доступ к онлайн-контенту, ограниченному только французскими серверами.

VPN не только дает вам анонимность в Интернете, но также шифрует вашу информацию в Интернете. Таким образом, киберпреступники не могут легко получить к ним доступ в случае попытки взлома или кибератаки . Мы понимаем, насколько важна VPN для вашей безопасности в Интернете, и нашли время, чтобы найти лучшие на рынке услуги VPN и собрать их в одном месте для вашего удобства.

5. Ваша операционная система и программное обеспечение безопасности должны обновляться как можно чаще.

Киберпреступники ежедневно создают миллионы вредоносных программ , и все они ищут лазейки для использования. Устаревшее программное обеспечение с трудом справляется с постоянным наплывом новых угроз кибератак . Следовательно, вам необходимо обновлять свое программное обеспечение до самой последней версии, предоставленной вашим поставщиком программного обеспечения, чтобы постоянно защищать ваше устройство от новых угроз.

6. По возможности активируйте двухфакторную аутентификацию.

Двухфакторная аутентификация, также известная как 2FA , - это процесс безопасности, который позволяет вашему поставщику услуг предупреждать вас с помощью текстового сообщения или электронной почты в любое время, когда кто-то пытается получить доступ к вашей учетной записи. В случае, когда хакер получает одну из ваших данных для входа на определенный веб-сайт и пытается войти в учетную запись, вы получите уведомление по SMS или электронной почте, чтобы подтвердить попытку входа с помощью кода. Если вы не подтвердите попытку входа в систему, предоставив этот код, хакеру будет отказано в доступе, и ваша учетная запись останется в безопасности. Это также выполняет двойную функцию, предупреждая вас о том, что данные вашей учетной записи скомпрометированы. Таким образом, вы можете сделать следующий шаг, изменив пароль для такой учетной записи.

Заворачивать

-19 ситуация COVID является деликатным. Он унес жизни миллионов людей во всем мире. Тем не менее, посреди всего этого кибер-злоумышленники используют ситуацию, чтобы эксплуатировать государственные организации, частных лиц и предприятия, запуская кибератаки COVID-19 .

Как будто нам нужны еще проблемы!

Однако хорошая новость заключается в том, что при наличии соответствующих процедур можно успешно избежать этих постоянных атак. Воспользуйтесь нашим советом, оставайтесь дома и оставайтесь в безопасности!