Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года

Alexander Antipov

Краткий обзор событий в мире кибербезопасности за период с 6 по 12 июля, так или иначе связанных с пандемией COVID-19.

image

В настоящее время тема коронавируса по-прежнему остается актуальной, причем проблема заключается не только в самом заболевании, но в том, какое влияние пандемия оказывает на все аспекты жизни. Предлагаем вашему вниманию краткий обзор событий в мире ИБ за прошедшую неделю, так или иначе связанных с COVID-19.

Согласно отчету технологической компании NTT по мировым киберугрозам в 2020 году «2020 Global Threat Intelligence Report», в связи с массовым переходом на удаленное обслуживание клиентов из-за пандемии коронавируса существенно увеличилось количество кибератак на web-приложения в странах Среднего Востока и Африки. По словам специалистов, на данный вид угроз приходится 66% от всех зафиксированных атак в регионе. Фишинговые письма на тему COVID-19 стали рассылаться еще до начала пандемии – в январе. Ежедневно появлялось более 2 тыс. посвященных коронавирусу мошеннических сайтов, выдаваемых преступниками за официальные источники.

Тема коронавируса стала настоящей «золотой жилой» для фишеров. К примеру, ее активно эксплуатирует киберпреступная группировка Cosmic Lynx , о которой на прошлой неделе рассказали специалисты ИБ-компании Agari. Злоумышленники рассылают жертвам сообщения с призывом «смотреть за пределы кризиса» и приобретать активы проблемных компаний. Если преступникам удается выманить деньги у жертвы, средства отправляются на счета в Гонконге, Венгрии, Португалии и Румынии, где их выводят из банков так называемые денежные мулы.

Как сообщалось ранее, в Великобритании фишеры используют тему COVID-19 для обмана представителей малого бизнеса, пользующихся Microsoft Office 365. Фишинговые письма отправлялись клиентам Microsoft от имени коллег по работе и доверенных партнеров по бизнесу. Вредоносная операция отличалась от других тем, что злоумышленники не переадресовывали жертв на поддельные страницы авторизации Office 365, а использовали документы Office. При попытке открыть файл пользователи переадресовывались на страницу, требующую загрузить вредоносное поддельное приложение Office 365. Как стало известно на прошлой неделе, суд выдал компании Microsoft ордер на получение контроля над шестью доменами, использовавшимися в данной фишинговой кампании.

Страны мира по-прежнему ищут способы сдерживания распространения коронавируса с помощью технологий. К примеру, в России будут отслеживать местоположения заразившихся и создадут список тех, кто находился рядом с заболевшими последние 14 дней, на основе геолокации и данных мобильных операторов. Соответствующий регламент разработало Минкомсвязи РФ. В документе отмечается, что за основу будут браться данные Минздрава о номере телефона больного COVID-19. После этого специальные алгоритмы составят список людей, которые находились вместе с больным, а также тех, кто контактировал с зараженным посредством мобильной связи.

В качестве наказания для Китая «за коронавирус» в США могут заблокировать популярное китайское приложение TikTok. Об этом в эфире американской телерадиокомпании Gray Television сообщил президент США Дональд Трамп.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab