Эксперты назвали новые виды мошенничества киберпреступников в пандемию
Основные цели киберпреступников во время пандемии коронавирусной инфекции COVID-19 не изменились, они по-прежнему пытаются украсть деньги и информацию, которую потом можно продать, но вот свои методы преступники адаптировали «под актуальную повестку». Об этом говорится в отчете компании Group-IB, поступившем в РБК.
По данным Group-IB, после начала пандемии COVID-19 уровень киберугрозы резко вырос, в первую очередь за счет роста числа атак с использованием социальной инженерии, эксплуатации темы коронавируса во вредоносных рассылках (рассылка сообщений о штрафах за нарушение карантина, фейковых цифровых пропусков, приглашений от имени сервиса видеоконференций Zoom и т.д.) и активного рекрутинга в преступные сообщества новых участников.
«На протяжении всего 2020 года Group-IB наблюдала активный набор в преступные мошеннические сообщества. Порог входа существенно снизился: новых участников привлекают через Telegram-каналы и хакерские форумы с последующим обучением и вступительными бонусами», — сообщил руководитель департамента расследований инцидентов информационной безопасности Group-IB Андрей Колмаков.
В период пандемии кибермошенники продолжали активно использовать для атак электронную почту, пользуясь тем, что многие сотрудники были переведены на удаленку и работали с менее защищенных домашних компьютеров.
«Злоумышленники адресно атаковали переведенных на дом сотрудников, заражая их компьютеры вредоносными программами, через которые затем получали доступ в корпоративную сеть», — пояснил руководитель Лаборатории компьютерной криминалистики Group-IB Валерий Баулин.
По его словам, чаще всего в перехваченных вредоносных рассылках выявлялись замаскированные (в том числе и под сообщения о COVID-19) вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые впоследствии использовались для установки других вредоносных программ, в том числе банковских троянов или вирусов-шифровальщиков.
«В 2020 году подавляющее большинство преступных групп переключилось на работу с программами-шифровальщиками — злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение — значительно проще», — говорится в отчете Group-IB.
За последние сутки в России выявлено 17 340 новых случаев заражения COVID-19, что стало новым рекордом с начала пандемии.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
