Bezpieczeństwo w sieci: Netflix i koronawirus wabikiem na ofiary

Przeczytaj także: Cyberprzestępcy polują na uniwersytety

Jak czytamy w komunikacie opublikowanym przez Check Point, jego analitycy zaobserwowali ostatnio aż dwukrotny wzrost liczby ataków phishingowych ze strony witryn podszywających się pod Netflixa.

Biorąc pod uwagę, że większość z nich została zarejestrowana w ostatnich tygodniach i miesiącach, jasne staje się, że cyberprzestępcy postanowili wykorzystać fakt, iż większość internautów swój czas spędza teraz głównie w domu. Bezczelność oszustów jest posunięta tak daleko, że w adresach niektórych domen znajdujemy odwołania do oficjalnej nazwy choroby wywoływanej przez koronawirusa SARS-CoV-2 (np. netflixcovid19s.com).

Jak pisze Check Point, część fałszywych stron oferuje opcje płatności za fikcyjne usługi streamingowe, w celu nieuczciwego uzyskania danych użytkownika lub ich pieniędzy.
Opierając się o ThreatCloud, wiodący silnik wywiadowczy, analitycy wskazują, że choć łączna ilość cyberataków spadała od czasu wybuchu epidemii i spowolnienia gospodarczego, jednak ataki związane z koronawirusem w ostatnich miesiącach znacznie wzrosły.

Od stycznia do marca byliśmy świadkami spadku o około 17% ogólnej liczby incydentów związanych z cyberbezpieczeństwem w sieciach firmowych. Natomiast od połowy lutego eksperci Check Pointa zaobserwowali eskalację liczby cyberataków związanych z koronawirusem, a tylko w ciągu ostatnich dwóch tygodni liczba ta gwałtownie wzrosła z kilkuset dziennie do ponad 5000 w dniu 28 marca, przy średniej wartości przekraczającej 2600 ataków na dzień.

Jak donosi Check Point Research 84% incydentów zostało wywołanych przez strony phishingowe, natomiast około 2% dotyczyło ofiar wchodzących na złośliwe strony za pomocą swojego urządzenia mobilnego.

W ciągu ostatnich dwóch tygodni zarejestrowano ponad 30 103 nowych domen związanych z koronawirusem, z czego 0,4% (131) było złośliwych, a 9% (2 777) zostało uznane za podejrzane. Oznacza to, że od stycznia 2020 r. Zarejestrowano łącznie ponad 51 000 domen związanych z koronawirusem.

- Znaczny skok cyberataków związanych z koronawirusem ma związek z druzgocącymi wiadomościami o sytuacji w USA i UE. Możemy spodziewać się, że ten trend utrzyma się w najbliższym czasie - mówi Omer Dembinsky, menedżer danych Threat Intelligence w Check Point. - Hakerzy przesuwają swoje zasoby z ataków bezpośrednich na firmy - ponieważ większość z nas pracuje teraz zdalnie - w kierunku działań, które mogą dotknąć nas bezpośrednio w domu, wykorzystując popularne usługi takie jak Zoom i Netflix. Ważne jest, abyśmy wszyscy dbali o higienę również w cyberprzestrzeni i byli bardzo ostrożni odbierając dokumenty czy linki.