После начала пандемии COVID-19 мошенники стали активно использовать тему инфекции во вредоносных рассылках, предлагая купить цифровые пропуска, предупреждая о штрафах за нарушение карантина.

Основные цели киберпреступников во время пандемии коронавирусной инфекции COVID-19 не изменились, они по-прежнему пытаются украсть деньги и информацию, которую потом можно продать, но вот свои методы преступники адаптировали «под актуальную повестку». Об этом говорится в отчете компании Group-IB, поступившем в РБК.

По данным Group-IB, после начала пандемии COVID-19 уровень киберугрозы резко вырос, в первую очередь за счет роста числа атак с использованием социальной инженерии, эксплуатации темы коронавируса во вредоносных рассылках (рассылка сообщений о штрафах за нарушение карантина, фейковых цифровых пропусков, приглашений от имени сервиса видеоконференций Zoom и т.д.) и активного рекрутинга в преступные сообщества новых участников.

«На протяжении всего 2020 года Group-IB наблюдала активный набор в преступные мошеннические сообщества. Порог входа существенно снизился: новых участников привлекают через Telegram-каналы и хакерские форумы с последующим обучением и вступительными бонусами», — сообщил руководитель департамента расследований инцидентов информационной безопасности Group-IB Андрей Колмаков.

В период пандемии кибермошенники продолжали активно использовать для атак электронную почту, пользуясь тем, что многие сотрудники были переведены на удаленку и работали с менее защищенных домашних компьютеров.

«Злоумышленники адресно атаковали переведенных на дом сотрудников, заражая их компьютеры вредоносными программами, через которые затем получали доступ в корпоративную сеть», — пояснил руководитель Лаборатории компьютерной криминалистики Group-IB Валерий Баулин.

По его словам, чаще всего в перехваченных вредоносных рассылках выявлялись замаскированные (в том числе и под сообщения о COVID-19) вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, которые впоследствии использовались для установки других вредоносных программ, в том числе банковских троянов или вирусов-шифровальщиков.

«В 2020 году подавляющее большинство преступных групп переключилось на работу с программами-шифровальщиками — злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение — значительно проще», — говорится в отчете Group-IB.

За последние сутки в России выявлено 17 340 новых случаев заражения COVID-19, что стало новым рекордом с начала пандемии.