В настоящее время Коронавирус оказывает существенное влияние на информационную безопасность и что субъекты угроз активно используют кризис.
Можно выделить две основные тенденции - атаки, направленные на кражу учетных данных удаленных пользователей, и атаки по электронной почте с применением специализированных инструментов и служб.
Кража учетных данных удаленного пользователя
Непосредственным воздействием Коронавируса является комплексная политика карантина, которая заставляет несколько организаций позволить своим сотрудникам работать из дома и поддерживать непрерывность бизнеса.
Это неизбежно влечет за собой перенос значительной части рабочей нагрузки, выполняемой удаленно, предоставляя злоумышленникам возможность использования.
Злоумышленники могут увидеть массовое использование учетных данных удаленного входа в систему для ресурсов организации, которые намного превышают норму. В результате удаленные соединения устанавливаются сотрудниками и устройствами, которые никогда не делали этого раньше, а это означает, что злоумышленник может легко скрыть злоумышленный вход в систему, не будучи обнаруженным группой безопасности целевой организации.
Глобальная телеметрия угроз Cynet за последние три недели показывает, что в Италии наблюдается резкий всплеск фишинговых атак по сравнению с другими территориями, что указывает на то, что злоумышленники в полной мере охотятся за учетными данными пользователей.
Итог:
Сотрудники, работающие на дому, группы безопасности, которые работают не полностью и создают общую атмосферу неопределенности, создают идеальные условия для злоумышленников, которые стремятся монетизировать новую ситуацию с помощью фишинга, социальной инженерии и электронных писем с использованием специализированных инструментов.
Данные из итальянской базы установки Cynet должны служить наглядным примером кибер-эффекта на территории, где распространенность Коронавируса высока. Хотя это не относится к другим странам, быстрое распространение коронавируса подразумевает, что ландшафт киберугроз в Италии вскоре будет дублирован и в других геолокациях.