Group IB напоминает: руки надо мыть не только в офлайне

13 апреля 2020 г. 10:21

Миллионы человек, которые в условиях пандемии COVID19 вынуждены работать и учиться на удаленке, могут стать жертвами киберпреступников, а также несовершенства популярных сервисов, которые не были рассчитаны на столь массовое использование. Для минимизации рисков необходимо соблюдать правила цифровой гигиены, подобно тому, как опасный вирус приучил нас тщательно мыть руки.

Опасность исходит не обязательно от злоумышленников. Как сообщал на днях Sk.ru, власти Сингапура запретили учителям пользоваться в удаленке популярным сервисом Zoom, в котором обнаружились уязвимости, позволяющие хакерам срывать уроки. Сервис, изначально рассчитанный на относительно небольшие корпоративные сети, оказался не готов к взрывному росту популярности. В этой связи сингапурское министерство образования советует учителям в качестве меры цифровой профилактики не делиться линками видеоконференции ни с кем, кроме ее участников.

Гораздо большую угрозу представляют собой целенаправленные действия киберпреступников.

Сколковская компания Group-IB проанализировала в период с 13 февраля по 1 апреля сотни фишинговых писем, замаскированных под информационные и коммерческие рассылки о COVID-19. Все они содержали во вложении различные типы шпионского ПО. Самыми популярными оказались программы-шпионы — 65%, второе место занимают бэкдоры — 31%, на шифровальщики приходится около 4%.

Изображение: Group-IB.

Программы-шпионы опасны не только тем, что способны собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, записывать нажатие клавиш на клавиатуре, но и могут похищать данные пользователей: логины, пароли из браузеров, почтовых и FTP-клиентов, а также данные банковских карт.

Сами фейковые письма были написаны как на русском, так и на английском языках от имени авторитетных международных организаций, связанных со здравоохранением (ВОЗ, ЮНИСЕФ), а также и крупных российских и международных компаний. Рассылки были направлены как в коммерческий, так и в государственный секторы России и СНГ.

В связи с тем, что многие компании из-за угрозы коронавируса перевели своих сотрудников на удаленный режим работы, эксперты Group-IB прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети.  В группе риска — сотрудники финансовых учреждений, телеком-операторов и IT-компаний, а целью кибератак станет не только кража денег или персональных данных, но проникновение в корпоративную инфраструктуру через личный компьютер жертвы. Group-IB запустила кампанию StayCyberSafe with Group-IB, где пользователи могут найти рекомендации по организации безопасного удаленного рабочего места.