Привествую всех. Как известно в миру бушует некая зараза под названием COVID-19. Эта гадость повлияла на все аспекты современной человеческой деятельности , в том числе и на IT сектор. Казалось бы нечего страшного для сферы,ведь есть- удалённая работа .Удаленка сотрудников организаций и все вытекающие из неё проблемы не раз обсуждались специалистами в области кибербезопасности. Но злоумышленники не спят , ловят момент, стараются использовать ситуацию в своих целях — проникнуть в корпоративные сети и выкрасть внутренние данные. Я же хочу на сухих фактах рассмотреть и проанализировать, как именно пандемия коронавирусной инфекции COVID-19 повлияла на рост киберугроз.
-Введение
-Рост числа фишинговых кампаний
-Рост числа сообщений о киберугрозах
-Интенсивность атак варьируется от страны к стране
-Выводы
Введение
На самом деле, если честно, трабла нового коронавируса SARS-CoV-2 стала неким тестом, позволившей вывить недостатки систем здравоохранения и изъяны кибербезопасности, но с другой стороны — показавшей и положительные качества современного общества. Отдельные инициативы людей и организаций продемонстрировали нам, что мировое сообщество в наиболее трудные моменты способно собраться, чтобы помочь нуждающимся и снизить риски эпидемиологической обстановки. Однако показали себя и мошенники и люди которые всегда непрочь заработать, давно имеющие привычку присасываться к громким инфоповодам и использовать непростую ситуацию в своих целях. Само собой, злоумышленники не пропустили и пандемию COVID-19, подстроив свои мошеннические схемы под новую тему. Во что же в итоге превратилась ситуация в киберпространстве с приходом в нашу жизнь новой коронаврусной инфекции и как может помочь организациям?
Взлет фишинг контента
О резком скачке количества фишинговых атак исследователи в области кибербезопасности твердят уже последние несколько месяцев. Например, команда IBM X-Force Research проанализировала динамику с февраля 2020 года и выявила большое число новых вредоносных доменов, тематически связанных с COVID-19.
К слову, это достаточно логичное развитие событий, поскольку пандемия ещё теснее связала нас с цифровым пространством. Взять, к примеру, студентов — сейчас практически все учебные заведения перешли на дистанционное обучение, а это значит, что учащиеся погружены в Сеть максимально. Их родителей перевели на удалённую работу, совершаем покупки мы все преимущественно тоже в режиме онлайн. Даже понятие «поужинать в ресторане» сейчас представляет собой заказ любимых блюд на дом. Кибермошенники используют эту уникальную возможность, чтобы наводнить интернет различными ресурсами, якобы призванными помочь людям ориентироваться в новых условиях. И пользователи совершенно оправданно могут стать жертвой фишинга, когда захотят узнать о новых симптомах или поискать информацию о лекарстве против COVID-19. Как выяснили специалисты IBM X-Force Research, количество фишинговых доменов, использующих в качестве темы COVID-19, выросло экспоненциально в период между февралём и мартом 2020 года. Многие домены используются в злонамеренных кампаниях. Дошло даже до того, что преступники смогли добыть учётные данные, принадлежащие Всемирной организации здравоохранения (ВОЗ) и Центру по контролю и профилактике заболеваний США (CDC), чтобы впоследствии с их помощью распространять дезинформацию в отношении COVID-19.
Рост числа сообщений о киберугрозах
Сообщения о новых угрозах, связанных с коронавирусной инфекцией COVID-19, также продемонстрировали скачок. Специалисты отмечают что , с каждой неделей они фиксировали ощутимый прирост количества таких отчётов. Более того, специалисты отметили, что в их практике никогда не встречалось такое количество новых угроз, объединённых одной темой. Если говорить о цифрах, то с 1 марта команда IBM X-Force Exchange зафиксировала колоссальный рост спамерских компаний — более чем на 5000% увеличилось число нежелательных электронных писем. Это значит, что в современных условиях как организации, так и конечные пользователи должны быть как никогда бдительны, постоянно обновляя и актуализируя свои знания о современных киберугрозах.
Интенсивность атак варьируется от страны к стране
в ходе наблюдений гуру выяснили, что в странах, столкнувшихся с масштабными вспышками заболеваемости COVID-19, отмечается более ярко выраженная киберпреступная активность: спам, фишинг и другие схемы, эксплуатирующие тему коронавируса. На инфографике ниже видно, что более 50% всех зарегистрированных действий киберпреступников приходятся всего на две страны — 33% на Испанию, 23% на США.
К сожалению, как выяснили исследователи, на сегодняшний день интенсивность атак не снижается. Также продолжает расти число заблокированных вредоносных доменов — примечательно, что их стремительный рост эксперты зафиксировали сразу после того, как ВОЗ объявила проблему распространения COVID-19 пандемией
На рисунке статистика банов доменных имен связанных с COVID-19
Выводы
Что неговори ,а организациям и пользователям придётся считаться с новой реальностью и связанными с ней проблемами кибербезопасности. Теперь к своим домашним девайсам надо относиться с той же ответственностью, что и к корпоративным устройствам и сетям, поскольку дистанционная работа практически полностью стёрла грань между домом и работой. Копаниям же стоит помнить, что каждое новое решение приносит с собой дополнительный ряд уязвимостей. Например, новый VPN-сервис для дистанционных сотрудников может стать дополнительной поверхностью атаки, если он не предоставляет возможности двухфакторной аутентификации.И хоть пандемия немного оступила и многие вернулись к своим рабочим местам, уже сейчас видно приближение второй волны, а это значит всех снова загонят в домашний уют трудиться)
-Введение
-Рост числа фишинговых кампаний
-Рост числа сообщений о киберугрозах
-Интенсивность атак варьируется от страны к стране
-Выводы
Введение
На самом деле, если честно, трабла нового коронавируса SARS-CoV-2 стала неким тестом, позволившей вывить недостатки систем здравоохранения и изъяны кибербезопасности, но с другой стороны — показавшей и положительные качества современного общества. Отдельные инициативы людей и организаций продемонстрировали нам, что мировое сообщество в наиболее трудные моменты способно собраться, чтобы помочь нуждающимся и снизить риски эпидемиологической обстановки. Однако показали себя и мошенники и люди которые всегда непрочь заработать, давно имеющие привычку присасываться к громким инфоповодам и использовать непростую ситуацию в своих целях. Само собой, злоумышленники не пропустили и пандемию COVID-19, подстроив свои мошеннические схемы под новую тему. Во что же в итоге превратилась ситуация в киберпространстве с приходом в нашу жизнь новой коронаврусной инфекции и как может помочь организациям?
Взлет фишинг контента
О резком скачке количества фишинговых атак исследователи в области кибербезопасности твердят уже последние несколько месяцев. Например, команда IBM X-Force Research проанализировала динамику с февраля 2020 года и выявила большое число новых вредоносных доменов, тематически связанных с COVID-19.
К слову, это достаточно логичное развитие событий, поскольку пандемия ещё теснее связала нас с цифровым пространством. Взять, к примеру, студентов — сейчас практически все учебные заведения перешли на дистанционное обучение, а это значит, что учащиеся погружены в Сеть максимально. Их родителей перевели на удалённую работу, совершаем покупки мы все преимущественно тоже в режиме онлайн. Даже понятие «поужинать в ресторане» сейчас представляет собой заказ любимых блюд на дом. Кибермошенники используют эту уникальную возможность, чтобы наводнить интернет различными ресурсами, якобы призванными помочь людям ориентироваться в новых условиях. И пользователи совершенно оправданно могут стать жертвой фишинга, когда захотят узнать о новых симптомах или поискать информацию о лекарстве против COVID-19. Как выяснили специалисты IBM X-Force Research, количество фишинговых доменов, использующих в качестве темы COVID-19, выросло экспоненциально в период между февралём и мартом 2020 года. Многие домены используются в злонамеренных кампаниях. Дошло даже до того, что преступники смогли добыть учётные данные, принадлежащие Всемирной организации здравоохранения (ВОЗ) и Центру по контролю и профилактике заболеваний США (CDC), чтобы впоследствии с их помощью распространять дезинформацию в отношении COVID-19.
Рост числа сообщений о киберугрозах
Сообщения о новых угрозах, связанных с коронавирусной инфекцией COVID-19, также продемонстрировали скачок. Специалисты отмечают что , с каждой неделей они фиксировали ощутимый прирост количества таких отчётов. Более того, специалисты отметили, что в их практике никогда не встречалось такое количество новых угроз, объединённых одной темой. Если говорить о цифрах, то с 1 марта команда IBM X-Force Exchange зафиксировала колоссальный рост спамерских компаний — более чем на 5000% увеличилось число нежелательных электронных писем. Это значит, что в современных условиях как организации, так и конечные пользователи должны быть как никогда бдительны, постоянно обновляя и актуализируя свои знания о современных киберугрозах.
Интенсивность атак варьируется от страны к стране
в ходе наблюдений гуру выяснили, что в странах, столкнувшихся с масштабными вспышками заболеваемости COVID-19, отмечается более ярко выраженная киберпреступная активность: спам, фишинг и другие схемы, эксплуатирующие тему коронавируса. На инфографике ниже видно, что более 50% всех зарегистрированных действий киберпреступников приходятся всего на две страны — 33% на Испанию, 23% на США.
К сожалению, как выяснили исследователи, на сегодняшний день интенсивность атак не снижается. Также продолжает расти число заблокированных вредоносных доменов — примечательно, что их стремительный рост эксперты зафиксировали сразу после того, как ВОЗ объявила проблему распространения COVID-19 пандемией
На рисунке статистика банов доменных имен связанных с COVID-19
Выводы
Что неговори ,а организациям и пользователям придётся считаться с новой реальностью и связанными с ней проблемами кибербезопасности. Теперь к своим домашним девайсам надо относиться с той же ответственностью, что и к корпоративным устройствам и сетям, поскольку дистанционная работа практически полностью стёрла грань между домом и работой. Копаниям же стоит помнить, что каждое новое решение приносит с собой дополнительный ряд уязвимостей. Например, новый VPN-сервис для дистанционных сотрудников может стать дополнительной поверхностью атаки, если он не предоставляет возможности двухфакторной аутентификации.И хоть пандемия немного оступила и многие вернулись к своим рабочим местам, уже сейчас видно приближение второй волны, а это значит всех снова загонят в домашний уют трудиться)
Последнее редактирование:
