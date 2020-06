Check Point: среднее число кибератак в неделю выросло на 18%

Check Point Software Technologies , поставщик решений в области кибербезопасности, сообщил об усилении активности киберпреступников в связи с ослаблением режима самоизоляции.

По данным Check Point, число фишинговых атак, связанных с темой коронавируса, значительно выше в тех регионах, где режим самоизоляции не отменен. Так, в Европе и Северной Америке, где бизнес возвращается к нормальной жизни, наблюдается резкое сокращение числа атак, связанных с коронавирусом. В то же время в странах Латинской Америки и Африки, которые все еще борются со вспышкой, наблюдутся частые случаи воздействия на организации вредоносных атак, связанных с Covid-19.

Несмотря на то, что число атак на почве коронавируса снижается с послаблением режима самоизоляции, мошенники используют иные крупные инфоповоды для своих атак. Доказательством этому служит правозащитное движение "Black Lives Matter". В начале июня, когда глобальные протесты достигли своего пика, исследователи Check Point обнаружили распространение вредоносной спам-кампании, связанной с данным движением. В рассылку был вложен текстовый документ с темой "Give your opinion confidentially about Black Lives Matter" («Выскажись анонимно о движении Black Lives Matter»), "Leave a review anon about Black Lives Matter" («Оставь анонимный отзыв о движении Black Lives Matter»), "Vote anonymous about Black Lives Matter" («Отдай свой голос в поддержку движения Black Lives Matter»). В каждом из этих файлов был зашит банковский троян Trickbot.

«Если вы получаете письмо от неизвестного отправителя, будьте осторожны. Открыв вложение или кликнув по ссылке внутри, можно автоматически скачать вредоносный файл. Сейчас мы наблюдаем тенденцию в использовании для фишинговых атак такие доменные имена, как Microsoft Office 365. Они вызывают меньше подозрений у потенциальной жертвы, — сказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Несмотря на то, что режим самоизоляции в некоторых регионах сходит на нет, число кибератак в ближайшем будущем будет только расти. Пандемия коронавируса стала катализатором другого глобального процесса — киберпандемии».

По данным Check Point, количество еженедельных атак увеличилось в июне на 18% в сравнении с средним показателем мая. Тем не менее, количество атак, связанных с коронавирусом, сокращается. Так, в первую неделю июня зафиксировано 129796, что на 24% меньше, чем ранее в мае. Кроме того, в первые две недели июня было зарегистрировано 2451 новых доменов, связанных с коронавирусом. Из них 4% (91) были признаны вредоносными и 3% (66) — подозрительными.

Как обезопасить компанию и сотрудников. Если в электронных письмах от незнакомых отправителей или на сайтах из этих писем содержатся ошибки, стоит насторожиться и внимательно проверить домен, с которого пришло письмо; будьте осторожны письмами, полученными по электронной почте от неизвестных отправителей, особенно если их автор запрашивает совершение определенного действия, которое вы обычно не делаете; убедитесь, что вы заказываете товары из оригинального магазина: не нажимайте на рекламные ссылки и баннеры в электронных письмах, вместо этого найдите нужный вам магазин в поисковой системе, которой вы привыкли пользоваться; остерегайтесь «специальных» предложений. «Эксклюзивное лекарство от коронавируса за $150» обычно не является надежной или заслуживающей доверия покупкой. На данный момент лекарство от коронавируса не существует, и даже если бы оно было, вы вряд ли узнали бы об этом по электронной почте; убедитесь, что вы везде используете уникальные сложные пароли.