Vlády po celom svete reagujú na pandémiu koronavírusu rozsiahlymi ekonomickými stimulačnými balíkmi. Napríklad len v USA to bude približne 2 bilióny dolárov na zabránenie ekonomického pádu.
A samozrejme, kde sú peniaze, tam je kriminálna činnosť. Hackeri a kyber útočníci chcú časťou týchto peňazí naplniť svoje vlastné vrecká. Preto už od začiatku pandémie v januári vyvíjajú nové techniky podvodov a phishing útokov.
Google informoval, že v apríli evidoval viac ako 18 miliónov malvérových a phishing emailov denne, ktoré súviseli s Covid-19, a to ešte treba pripočítať ďalších 240 miliónov spam správ denne, ktoré tiež súvisia s koronavírusom.
Od začiatku februára bolo zaregistrovaných celkovo viac ako 4 tisíc rôznych domén, ktoré súvisia so stimulmi alebo pomocou proti ekonomickým dopadom pandémie. Približne 30% z nich bolo škodlivých, resp. podozrivých. Tieto podvodné web stránky používajú správy o finančnej pomoci a strach pred koronavírusom, aby oklamali ľudí.
Tí pri návšteve týchto stránok alebo kliknutí na link namiesto oficiálnych webov riskujú krádež osobných údajov alebo finančnú stratu.
Kybernetické útoky súvisiace s koronavírusom
Až 94% útokov z prvej polovice apríla bolo phishingových.
V tomto období vzrástol priemerný počet útokov až 6-násobne, na približne 14 tisíc útokov denne.
Graf ukazuje všetky súvisiace útoky, ktoré boli zistené rôznymi Check Point technológiami naprieč infraštruktúrou, koncovými a mobilnými zariadeniami.
Škodlivé / podvodné domény
Za 2 aprílové týždne vzniklo takmer 17 tisíc nových domén, ktoré súvisia s koronavírusom a približne 25 % z nich bolo škodlivých, resp. podozrivých. Od januára toto číslo prevyšuje 70 tisíc.
Zostať chránení pred phishingom
Phishing je vo väčšine prípadov začiatkom kybernetických útokov, a preto je potrebné si pamätať základné pravidlá, aby sme zostali chránení:
- Dať si pozor na stránky, ktoré sa podobajú na dôveryhodné; tiež na preklepy v emailoch a na neznámych odosielateľov emailov
- Byť opatrný pri súboroch prijatých od neznámych odosielateľov, najmä keď sa vyžaduje ďalšia neštandardná aktivita
- Nakupovať z overených on-line obchodov
- Dať si pozor na „špeciálne“ a neštandardné ponuky
- Nepoužívať rovnaké heslá pre rôzne aplikácie a účty
Organizácie by sa mali chrániť pred tzv. zero-day útokmi.
Check Point Infinity je efektívne riešenie, pretože kombinuje dve kľúčové „ingrediencie“:
- Úplnú konvergenciu v rámci všetkých vektorov útoku
- Pokročilú prevenciu, ktorá zvládne tie najsofistikovanejšie zero-day phishingové útoky a pokusy o krádeže účtov
Thank you for your reading. Join the conversation by posting a comment.