МОСКВА, 30 мая — 365NEWS.BIZ. Фокус кибермошенников в период пандемии коронавируса сместился с захвата аккаунтов на рассылку тематического фишинга, рассказал 365NEWS.BIZ менеджер по развитию бизнеса ИБ-компании Cross Technologies Константин Радыгин.
По его словам, к концу 2019 года хакерские атаки шли на спад, изредка усиливаясь из-за ежегодных распродаж, таких как «чёрная пятница» и «киберпонедельник». «Наибольшая вредоносная активность была направлена на публичные облачные системы… К приближению праздников активно был атакован туристический сектор, самыми распространенными атаками были захват аккаунтов и фишинг. Атаки на промышленный сектор к концу года также шли на спад», — рассказал он.
В начале февраля произошла первая волна хакерских атак по сегменту СМИ, росли спам-атаки, умышленно искажающие информацию о пострадавших от пандемии. Появление сайтов с инфографикой о заболевших COVID-19 привело к росту фишинговых копий данных ресурсов с рекламой тестов, прототипов лекарств и других фармредств. «В лучшем случае пользователи оплачивали несуществующий товар и просто теряли небольшую сумму денег, а в худшем они получали некачественный или даже вредный товар. Данные атаки можно считать первой волной хакерских атак во время пандемии», — считает Радыгин.
При этом многие хакерские группы публично пообещали не атаковать сектор здравоохранения, а также в случае заражения бесплатно восстановить их системы, указал эксперт. «В первую волну увеличились атаки на игровую индустрию, а именно на онлайн-игры, массовая DDoS-атака достигла максимума в 387 тысяч запросов в секунду, что почти в 4 раза превышает средний размер атаки. Несмотря на перечисленные инциденты, общий объем снизился, так как во многих странах был введен карантин, и люди начали жить по-новому, также и хакеры были вынуждены начать новую жизнь», — считает он.
С начала самоизоляции в разных странах интернет-трафик увеличился в разы. Закрепление многих людей дома, новые форматы удаленной работы привели ко второй волне хакерской активности, она пришлась на середину апреля и идет по сей день, рассказал он. «В данный момент многие страны начали плавный выход из режима карантина и ослабление предпринятых мер по борьбе с COVID-19, в связи с этим фишинговые сайты начали делать упор уже на реабилитацию от заболевания, на вторую вспышку вируса, а также на жизнь после глобальной пандемии», — отметил эксперт.
По словам Радыгина, вторая волна атак может продлиться ещё около месяца, после чего она распадется на более локальные и будет зависеть сугубо от политических изменений в каждом отдельном регионе. «Продолжится увеличение атак на облачные сервисы, а также реализация атак из публичных облачных сред», — прогнозирует он.
Актуальные данные о ситуации с COVID-19 в России и мире представлены на портале стопкоронавирус.рф.
