Як кібершахраї заробляють на Covid-19

Поки весь світ бореться з викликами і наслідками коронавірусу, на жаль, є й ті, хто використовує ситуацію для своєї вигоди. Нинішня пандемія створює сприятливий ґрунт для кібершахраїв, і вони винаходять усе нові способи заробити як на хвилі інформаційного «хайпу», так і на змінах у повсякденному житті й організації праці. Тому Tet закликає приділити особливу увагу кібергігієні, щоб захистити себе і підприємство від вірусів не тільки в реальному житті, а й у віртуальному.

Криза як можливість напасти

Перші спроби злочинів були помічені ще кілька місяців тому, коли епідемія Covid-19 тільки почалася в Китаї. Тоді в світі ще було мало інформації про хворобу, і люди активно шукали її онлайн. Кіберзлочинці знайшли спосіб, як «допомогти» шукачам, створивши портали, де можна було скачати «антивірусну програму для Covid-19». Коли користувачі заходили на портал і намагалися завантажити її, їхні дані були зашифровані та вкрадені.

Наразі інформації набагато більше, і шахраї використовують іншу крайність – бажання людей дізнатися якомога більше і стежити за ситуацією з поширенням вірусу в світі. Один з останніх прикладів кіберзлочинів – це інсталяція шкідливого програмного забезпечення (комп’ютерні віруси, шкідливі програми) на комп’ютери користувачів за допомогою карт поширення коронавірусу, які люди активно відвідують останнім часом. Таким чином зчитуються паролі та інші дані доступу, які злочинці можуть використовувати в своїх цілях. Згідно з даними Check Point Threat Intelligence, домени з тематикою про коронавірус на 50% частіше є шкідливими порівняно з іншими доменами. Кількість злочинців і шкідливих програм, які застосовують фішингову методику з темою коронавірусу, велика. Серед них Trickbot, Lokibot і Agent Tesla, націлені на широке коло жертв, у тому числі в США, Італії, Україні та Ірані. Для формування довіри жертв кіберзлочинці використовують символіку Всесвітньої організації охорони здоров’я.

Ще один «свіжий» приклад – це фішингові е-мейли від нібито державних або міжнародних організацій охорони здоров’я з профілактичними вказівками. Користувач відкриває посилання в е-мейлі та потрапляє на фішинговий портал, де його закликають ввести особисту інформацію, яку потім зловмисники використовують для отримання своєї вигоди.

Про фішингові е-мейли в Україні та шкідливі сайти вже попереджав і місцевий Cert.

Також шахраї активно використовують соціальні мережі та месенджери. Наприклад, у Латвії за допомогою WhatsApp та інших каналів помилково інформували про те, що уряд планує виплатити 350 євро всім жителям, які залишатимуться вдома до 14 квітня. Для того щоб отримати допомогу, необхідно було заповнити форму. Відкриваючи посилання, користувач натикався на мавпу, яка демонструвала непристойний жест. Такі дії вважаються хуліганством, але подібний спосіб може бути використаний і для нападів з більш серйозними наслідками.

Зрозуміло, слід пам’ятати і про глобальні кіберзагрози, коли на небезпеку наражається критична інфраструктура цілої країни. Тут варто навести як приклад випадок із Чехії, де було скоєно напад на одну з провідних клінік, яка лікує пацієнтів з Covid-19. У результаті нападу клініка не могла проводити аналізи на наявність вірусу й інформувати суспільство про ситуацію в країні.

Як захиститися?

Беручи до уваги, що багато хто нині працює з дому, а віддалена робота раніше не була детально організована на підприємствах і кібербезпека залишає бажати кращого, існують реальні ризики як для приватних осіб, так і підприємств. Вбудованого в комп’ютер антивірусу вже давно недостатньо, оскільки він, як армія з однієї людини, не здатний захистити кінцеві пристрої користувача в 99% випадків. Кіберзагрози з’являються швидше, ніж повноцінний захист. Тут більше варто думати про комплексні рішення захисту критичних IT-інфраструктур і даних бізнесу, що потребує часу, знань IT-персоналу та фінансових ресурсів. Однак мінімальні вимоги з кібергігієни для підприємств, яких варто дотримуватися, як і миття рук у реальному житті, дуже прості:

– використовувати мережі SSL VPN, які дозволяють безпечно підключитися до робочих IT-ресурсів, у тому числі використовуючи домашній або публічний Wi-Fi;

– впровадити двофакторну автентифікацію;

– шифрувати дані;

– посилено контролювати віддалені дії привілейованих співробітників;

– і, що найголовніше, постійно навчати своїх співробітників у питаннях кібербезпеки!