Киберпреступность и кибершпионаж существуют уже несколько десятилетий. Но пандемия открыла для них новые горизонты. Никогда еще их игровая площадка не была такой большой, а экономический рынок таким привлекательным. При таких перспективах рассмотрим, с какими киберугрозами человечество столкнулось в период пандемии.
Программы-вымогатели, мошенничество, промышленные взломы и кибератаки участились с начала пандемии. Методы, используемые для взлома данных или парализации компьютерных сетей, различаются. Но как бы там ни было, нажива остается главной мотивацией этих злонамеренных действий!
Взрыв киберпреступности
Киберпреступники играют на переживаниях людей по поводу Covid, чтобы вымогать у них деньги с помощью программ-вымогателей. Распространяемое группами киберпреступников вредоносное ПО, такое как TrickBot, Agent Tesla или Emotet, адаптирует свои «сообщения» к кризису в области здравоохранения. Они рассылают зараженные электронные письма в пакетах с файлами, содержащими результаты тестов на Covid-19 или рецепт чудодейственного лекарства для борьбы с вирусом.
Киберпреступники для отправки таких сообщений используют не только идентификационные данные медицинских организаций или учреждений, таких как ВОЗ, но и регистрируют сотни тысяч вредоносных доменных имен. Так, согласно отчету Интерпола, международной организации уголовной полиции, на конец марта 2020 года было зарегистрировано 116 357 новых доменов с интеграцией Covid, из которых 2022 были идентифицированы как вредоносные, а 40261 отнесены к категории высокого риска.
По состоянию на июнь было выявлено 200000 вредоносных доменов.
Фишинг – не новость, но Covid-19 увеличил его масштабы и его последствия. В данном случае речь идет не об использовании сообщения, в котором эксплуатируется известность звезды или интерес к событию, способное обмануть несколько сотен или даже тысяч получателей, а о том, чтобы сфокусировать письмо на теме, которая сегодня мобилизует весь мир. Или более 7 миллиардов человек!
Неудивительно, что такая перспектива повышает мотивацию и увеличивает число киберпреступников. В качестве доказательства, по словам редактора службы безопасности Barracuda Networks, фишинг зафиксировал скачок 667 % в марте 2020 года, а в апреле 380000 компьютерных атак были связаны с Covid-19 по сравнению с 1200 в январе.
Мошенничество и дезинформация
Другие категории киберугроз: мошенничество и дезинформация. Продолжая играть на страхе интернет-пользователей, многие сайты начали «продавать» так называемые водно-спиртовые гели, маски, лекарства или эфирные масла, которые убивают коронавирус. Увеличилось количество сайтов, предназначенных для вымогательства и выяснения банковских данных или хищения крупных сумм.
Дезинформация также является еще одним серьезным бедствием этой пандемии, поскольку она основана, в частности, на научном незнании вируса, а также на желании некоторых государств воспользоваться кризисом для подрыва доверия населения к своим правительствам.
Поэтому, чтобы бороться с этим явлением, Европейский союз с самого начала кризиса в области здравоохранения поощрял платформы к борьбе с ложной информацией, прося их удалить незаконный контент. Например, Twitter уже заблокировал более 3,4 миллиона аккаунтов. Европейская комиссия также призвала государства положить конец ложной информации, такой как ответственность религиозных групп или 5G в распространении вируса.
Государства у руля кибершпионажа
Это уже не действия независимых киберпреступников или организованных в небольшие структуры, как в случае предыдущих мошенничеств, а практика государств. И не зря финансовые проблемы, связанные с вакцинами и / или лекарствами, которые могут лечить болезнь, так будоражат правительства и крупные лаборатории. Потому что первым, кто освоит производство вакцины или терапию, будет обеспечена политическая власть и миллиарды доходов. Цель, которая мобилизует разведывательные службы супердержав, использующих колоссальные средства для вымогательства производственных секретов лабораторий, работающих над вакцинами. ВОЗ, например, стала излюбленной мишенью кибер-шпионажа.
Будь то кража данных или хищения средств, проблема по-прежнему остается финансовой. Как говорил Вольтер «несчастья одних делают других счастливыми» ...
