Уже далеко не новость, что киберпреступники пользуются паникой, сомнениями, а иногда даже глубокой разведкой в отношении цели, создавая максимально привлекательное и срочное электронное письмо — в общем делают все, чтобы повысить шансы на то, что объект его откроет и станет их жертвой.
Но как осуществляются атаки, использующие неопределенность и страх, связанные с COVID-19? Какие типы вредоносных программ используются и с какой целью? Далее мы постараемся объяснить ключевые аспекты «ковидных» атак.
Используя социальную инженерию и ориентируясь на чувство страха и панику, злоумышленники все чаще выбирают своей целью больницы, производителей медицинского оборудования и компании, занимающиеся медицинским страхованием.
Большинство «ковидных» атак обычно происходят через почту — это массовые спамовые кампании. Эксперты в FortiGuard Labs также отметили, что помимо массовых случаются и целенаправленные атаки, как и хорошо спланированные DDoS-атаки. Конечно, в некоторых случая DDoS может быть прямым следствием действий преступников, а может быть обусловлена огромным объемом нагрузки, который генерируется вредоносным сценарием. Кроме того, теперь, когда множество сотрудников большую часть времени подключены к удаленному рабочему месту и видеоконференциям одновременно со стриминговыми сервисами, веб-сайтами, онлайн-магазинами и играми, часто цифровая инфраструктура просто не выдерживает такой нагрузки. Помимо этого, угрозы, связанные с электронной почтой, используют чувство цейтнота и панику вокруг пандемии, маскируясь под сообщения от правительственных организаций, НКО, поставщиков медицинского оборудования.
Целью таких атак является доставка вредоносных программ в систему, которые в случае использования темы COVID-19 в основном являются похитителями ценных данных, вымогателями и RAT (A Remote Access Trojan — разновидность вредоносных программ, позволяющая хакерам удаленно управлять компьютером или сетью). В наше время, когда множество людей хранят свои сбережения в криптовалютах, например, в биткоине и активно занимаются электронной коммерцией в Интернете, киберпреступники стремятся максимизировать свои шансы на успешную кражу учетных данных.
Злоумышленники не без основания надеются, что в сложные времена атака на компании, являющиеся частью критической инфраструктуры, могут принести больший результат, чем в обычное время. Банально есть вероятность того, что такая организация быстрее заплатит выкуп, чтобы максимально оперативно возобновить свою деятельность. Это было актуально и до пандемии, но сейчас наши эксперты отмечают всплеск активности киберпреступников в этом направлении.
Многие атаки с технологической точки зрения используют продвинутые методы и проводятся в несколько этапов. Обычно заражение осуществляются вредоносными макросами, загружаемыми в документы, но некоторые из них являются прямыми исполняемыми файлами. Для мгновенного внедрения эти угрозы ищут законный системный процесс, а затем продолжают атаку, загружая другой вредоносный исполняемый файл, размещенный в популярных службах обмена файлами. Ситуацию также усугубляет тот факт, что многим организациям пришлось в авральном режиме перестроить свои сети для поддержки массовой удаленной работы и, таким образом, временно отказаться от некоторых эффективных практик кибербезопасности.
Страны, которые сильно пострадали от пандемии, похоже, являются наиболее вероятными целями злоумышленников. Если говорить об отраслях — наиболее интересной для киберпреступнико является критическая инфраструктура — нефтегазовые компании, электрогенерирующие, обеспечивающие здравоохранение населения.
Сейчас, как никогда, нужно проявлять осмотрительность, особенно если электронная почта или другое сообщение кажется чем-то срочным и/или поступает из непроверенных источников. Не думайте, что осторожность излишня — мало что может быть столь же контрпродуктивным, чем обрушение целого бизнеса, обусловленное тем, что кто-то просто не перепроверил достоверность источника электронного письма прежде чем кликнуть по нему.
В таких условиях бизнес должен бросить значительные усилия на повышение осведомленности пользователей о кибербезопасности и создать внутренние процедуры, способные повысить уровень кибергигиены в организации на всех уровнях и во всех типах взаимодействий, как личных, так и служебных. Наличие надежного решения для защиты электронной почты, включающего в себя песочницу, также может помочь остановить подобные угрозы за пределами периметра сети — важно, чтобы письма злоумышленников вообще не доходили до конечного пользователя. Теперь, когда многие организации освоились в своей новой среде удаленного работы, пришло время заняться обеспечением безопасности и устранить все возможные пробелы.