Как хакеры заработали на COVID-19: число киберпреступлений в пандемию выросло на 59%

Компания Positive Technologies распространила отчет о количестве киберинцидентов, зафиксированных во втором квартале 2020 года.

«Число атак во II квартале выросло на 9% по сравнению с I кварталом и на 59% по сравнению с аналогичным периодом 2019 года. По нашим наблюдениям, громкие мировые события неминуемо сопровождаются ростом числа кибератак, поскольку создают благоприятную почву для применения злоумышленниками методов социальной инженерии», - цитирует ТАСС выводы аналитиков.

По данным экспертов, апрель и май 2020 года стали «рекордными» по числу успешных киберпреступлений. Взрывной рост активности хакеров специалисты по кибербезопасности связывают со сложной эпидемиологической и экономической ситуацией в мире.

Основными объектами нападений хакеров стали промышленные предприятия. Если в начале года атаки на них составляли одну десятую долю от общего числа кибернападений, то в апреле-июле их стало уже 15%. В 90% случаев для нападений на представителей бизнеса хакеры использовали вредоносные программы – например, шифровальщики Snake, Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. От них, по данным Positive Technologies, в этом году пострадали такие промышленные гиганты как Honda и Enel Group.

Жертвами примерно трети успешных атак стали частные лица, попавшиеся на удочку злоумышленников благодаря методам социальной инженерии. В значительном количестве случаем, добиться успеха хакерам удалось через эксплуатацию темы коронавируса. Организации в Киргизии и Вьетнаме пострадали от злоумышленников из-за вредоносного ПО Chinoxy. «Приманкой» для жертв стал документ с информацией о якобы выделенной по линии ООН помощи в борьбе с коронавирусной инфекцией в этих странах.

Внимание к рассылкам вредоносной программы KONNI хакеры привлекали письмами о средствах защиты от коронавирусной инфекции. Иногда теме «борьбы» с коронавирусом были посвящены целые сайты, специально созданные для кражи денег пользователей под видом информирования посетителей о способах борьбы с коронавирусом. Во время пандемии зашедшие на вредоносные сайты владельцы мобильных устройств получали Android-троян Slocker. Программа блокировала работу телефона и требовала выкуп за восстановление системы.

Некоторых злоумышленников удалось вычислить и поймать. Так, 22 августа полиция в Лос-Анжелесе задержала 27-летнего российского туриста Егора Крючкова. Его подозревают в сговоре с целью совершения киберпреступления. По мнению следствия, подозреваемый предложил $1 млн сотруднику компании в Неваде за установку вредоносного ПО на рабочий компьютер. Полученные незаконным путем данные злоумышленник намеревался использовать для шантажа.