Бесплатно Экспресс-аудит сайта:

16.06.2020

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020

С самого начала пандемии коронавируса киберпреступники ищут способы использовать ее себе во благо. Злоумышленники рассылают фишинговые письма, выдавая их за важные сообщения о COVID-19, а также атакуют медицинские и исследовательские организации, занимающиеся тестированиями и исследованиями в данной области, как с целью наживы, так и ради полезной информации. Предлагаем вашем вниманию краткий обзор событий в мире кибербезопасности за первые две недели текущего месяца, так или иначе связанных с пандемией COVID-19.

В начале июня Североатлантический совет НАТО предупредил об увеличении числа кибератак на организации, участвующие в борьбе с пандемией. В частности, возросло количество кибератак на организации здравоохранения, больницы и исследовательские институты. Совет выразил готовность оказывать помощь странам-участницам НАТО, в том числе путем обмена информацией об инцидентах, затрагивающих основные услуги.

О росте числа эксплуатирующих тему коронавируса кибератак (с использованием вредоносного ПО, фишинга и спама) на организации в Индии, Бразилии и Великобритании, сообщили специалисты Google. В некоторых фишинговых кампаниях злоумышленники пытались выдать вредоносные письма за легитимные сообщения от Google.

Специалисты команды IBM X-Force обнаружили целенаправленную фишинговую операцию против немецкой компании, которая входит в созданную правительством Германии рабочую группу по обеспечению медицинского персонала средствами индивидуальной защиты (СИЗ). Атаки начались сразу же после того, как компания вошла в состав группы. Не исключено, что хакеров интересует не приоритет в закупках СИЗ, а данные по вакцине против коронавируса.

В Великобритании фишеры используют тему COVID-19 для обмана представителей малого бизнеса, пользующихся Microsoft Office 365. Как обнаружили исследователи из Abnormal Security, злоумышленники организовали автоматическую рассылку поддельных писем, якобы отправленных правительством в рамках программы помощи малому бизнесу в условиях пандемии Small Business Grants Fund (SBGF). В письме предлагается заполнить форму, которая на самом деле представляет собой лендинговую страницу в Dropbox. Когда пользователь вводит свои учетные данные, они незамедлительно попадают в руки к злоумышленникам.

Помимо фишинга и шпионажа киберпреступники также не брезгуют созданием поддельных приложений для отслеживания контактов с больными COVID-19. К примеру, специалисты ИБ-компании Anomali обнаружили 12 подобных приложений, выдаваемых злоумышленниками за официальное ПО. Как и в предыдущем случае, цель киберпреступников – обманом заставить пользователей раскрыть свои учетные, банковские и персональные данные. Приложения загружают и устанавливают на смартфоны жертв различное вредоносное ПО (Anubis, SpyNote и пр.) для кражи финансовых и конфиденциальных данных.

Несмотря на рост числа поддельных приложений, разработчики легитимных сервисов также обновляют свои продукты с целью обезопасить пользователей от COVID-19. Так, компания Google добавила в свой картографический сервис ряд новых функций, предоставляющих путешественникам и людям, вынужденным по долгу службы ездить в общественном транспорте, информацию о том, как пандемия коронавируса может сказаться на их поездке.

Одной из серьезных проблем, связанных и с COVID-19, и со сферой информационной безопасности, является распространение дезинформации. В настоящее время одной из популярных «теорий заговора» являются предположительные планы Билла Гейтса по внедрению в организм людей микрочипов под видом вакцины против COVID-19. В ходе состоявшейся 3 июня телефонной пресс-конференции бывший глава Microsoft опроверг домыслы касательно его отношения к коронавирусу. «Я никогда не участвовал ни в чем, связанном с чипированием. Такие вещи очень трудно отрицать, поскольку они либо дурацкие, либо странные», - заявил Гейтс.