Hakerzy pojawili się przy tarczy antykryzysowej. W momencie, gdy rządy wielu państw zmagają się z pandemią i starają się udzielić pomocy finansowej dotkniętym przedsiębiorstwom oraz osobom prywatnym, cyberprzestępcy chcą wykorzystać sytuację, starając się wyłudzić pieniądze oraz dane wrażliwe firm i użytkowników indywidualnych – ostrzegają eksperci Check Pointa. Rządy na całym świecie starają się powstrzymać szalejący kryzys gospodarczy związany z koronawirusem.
W samych Stanach Zjednoczonych rząd federalny wprowadza pakiet 2 trylionów dolarów na pobudzenie gospodarki. Pakiet pomocy państwowej w UE ma wynieść 540 mld Euro. To okazja dla hakerów, którzy wciąż rozwijają techniki oszustw i phishingu, używanych z powodzeniem od początku pandemii. Jak niedawno poinformował Google, w kwietniu hakerzy wysyłają ok. 18 milionów e-maili dziennie zawierających złośliwe oprogramowanie oraz phishing związany z Covid-19, a także 240 milionów codziennych wiadomości spamowych związanych z koronawirusem.
Badacze firmy Check Point wskazują, że od stycznia na całym świecie zarejestrowano różne domeny związane z pakietami pomocowymi w dobie kryzysu związanego z koronawirusem. Zarejestrowano ogółem ponad 4 tys. domen związanych z nowymi pakietami finansowymi i ulgami dla firm:
- W marcu 2020 r. Zarejestrowano łącznie 2081 nowych domen (38 złośliwych; 583 podejrzanych)
- W pierwszym tygodniu kwietnia zarejestrowano 473 domeny (18 złośliwych, 73 podejrzanych)
- Zauważono także znaczny wzrost tego typu rejestracji w tygodniu, w którym amerykański rząd zaproponował podatnikom pakiet stymulacyjny. Liczba nowych domen zarejestrowanych w tym tygodniu była 3,5 razy wyższa w porównaniu do średniej z poprzednich tygodni
Powyższe oszustwa wykorzystują zwykle informacje o zachętach finansowych oraz obawach związanych z Covid-19, próbując nakłonić ludzi do przechodzenia na wskazane strony internetowe lub klikanie linków. Użytkownicy, którzy odwiedzają złośliwe domeny zamiast wizyt na oficjalnych witrynach rządowych, ryzykują kradzież i ujawnienie danych osobowych lub kradzież ewentualnych środków finansowych.
Ataki hakerskie z koronawirusem w tle
Wg Check Point aż 94% ataków związanych z koronawirusem w ciągu ostatnich 2 tygodni to ataki phishingowe, a 3% to ataki mobilne (poprzez dedykowane oprogramowanie wysyłane np. na telefony komórkowe).
Eksperci zauważyli również ogromny wzrost liczby ataków, średnio do 14 000 dziennie! Stanowi to sześciokrotność średniej liczby codziennych ataków związanych z koronawirusem w porównaniu do poprzednich dwóch tygodni. W ciągu ostatniego tygodnia od 7 kwietnia średnia liczba codziennych ataków gwałtownie wzrosła do 20 000.