Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020
15 июня 2020 года
С самого начала пандемии коронавируса киберпреступники ищут способы использовать ее себе во благо. Злоумышленники рассылают фишинговые письма, выдавая их за важные сообщения о COVID-19, а также атакуют медицинские и исследовательские организации, занимающиеся тестированиями и исследованиями в данной области, как с целью наживы, так и ради полезной информации. Предлагаем вашем вниманию краткий обзор событий в мире кибербезопасности за первые две недели текущего месяца, так или иначе связанных с пандемией COVID-19.
В начале июня Североатлантический совет НАТО предупредил об увеличении числа кибератак на организации, участвующие в борьбе с пандемией. В частности, возросло количество кибератак на организации здравоохранения, больницы и исследовательские институты. Совет выразил готовность оказывать помощь странам-участницам НАТО, в том числе путем обмена информацией об инцидентах, затрагивающих основные услуги.
О росте числа эксплуатирующих тему коронавируса кибератак (с использованием вредоносного ПО, фишинга и спама) на организации в Индии, Бразилии и Великобритании, сообщили специалисты Google. В некоторых фишинговых кампаниях злоумышленники пытались выдать вредоносные письма за легитимные сообщения от Google.
Специалисты команды IBM X-Force обнаружили целенаправленную фишинговую операцию против немецкой компании, которая входит в созданную правительством Германии рабочую группу по обеспечению медицинского персонала средствами индивидуальной защиты (СИЗ). Атаки начались сразу же после того, как компания вошла в состав группы. Не исключено, что хакеров интересует не приоритет в закупках СИЗ, а данные по вакцине против коронавируса.
В Великобритании фишеры используют тему COVID-19 для обмана представителей малого бизнеса, пользующихся Microsoft Office 365. Как обнаружили исследователи из Abnormal Security, злоумышленники организовали автоматическую рассылку поддельных писем, якобы отправленных правительством в рамках программы помощи малому бизнесу в условиях пандемии Small Business Grants Fund (SBGF). В письме предлагается заполнить форму, которая на самом деле представляет собой лендинговую страницу в Dropbox. Когда пользователь вводит свои учетные данные, они незамедлительно попадают в руки к злоумышленникам.
Помимо фишинга и шпионажа киберпреступники также не брезгуют созданием поддельных приложений для отслеживания контактов с больными COVID-19. К примеру, специалисты ИБ-компании Anomali обнаружили 12 подобных приложений, выдаваемых злоумышленниками за официальное ПО. Как и в предыдущем случае, цель киберпреступников – обманом заставить пользователей раскрыть свои учетные, банковские и персональные данные. Приложения загружают и устанавливают на смартфоны жертв различное вредоносное ПО (Anubis, SpyNote и пр.) для кражи финансовых и конфиденциальных данных.
Несмотря на рост числа поддельных приложений, разработчики легитимных сервисов также обновляют свои продукты с целью обезопасить пользователей от COVID-19. Так, компания Google добавила в свой картографический сервис ряд новых функций, предоставляющих путешественникам и людям, вынужденным по долгу службы ездить в общественном транспорте, информацию о том, как пандемия коронавируса может сказаться на их поездке.
Одной из серьезных проблем, связанных и с COVID-19, и со сферой информационной безопасности, является распространение дезинформации. В настоящее время одной из популярных «теорий заговора» являются предположительные планы Билла Гейтса по внедрению в организм людей микрочипов под видом вакцины против COVID-19. В ходе состоявшейся 3 июня телефонной пресс-конференции бывший глава Microsoft опроверг домыслы касательно его отношения к коронавирусу. «Я никогда не участвовал ни в чем, связанном с чипированием. Такие вещи очень трудно отрицать, поскольку они либо дурацкие, либо странные», - заявил Гейтс.
Источники[править]
Эта статья содержит материалы из статьи «Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.