Рубрика: Информатика
Кибер-криминал во доба на пандемија
Автор: Ива Зафировска
Објавено на 15.10.2020 - 13:15

Ако мислевте дека 2020 не може да биде полоша година, грешите. Ни сајбер – просторот не е поштеден.

Многумина поради пандемијата се принудени да работат од дома, а според податоците на фирмата Webroot забележан е пораст од над 40% на незаштитени компјутери на кои се користи RDP(remote desktop protocol) за работа на далечина. Проблемот со незаштитените уреди е тоа што криминалците можат да користат брут форс (brute force) напади за да добијат пристап до компјутерите. Според податоците на компанијата Kaspersky, само во март и април бројот на RDP напади пораснал за 400%.

Како што пишувавме во повеќе наврати, проблемите што во март ги донесе новиот корона вирус, кибер криминалците веднаш ги искористија за измами преку е-пошта користејќи ја болеста Ковид – 19 како тема на пораките што беа испраќани како мамка. Процесот веројатно продолжил во април и месеците потоа, но достапните податоци од фирмата Barracuda Networks, покажува дека бројот на фишинг измами, поврзан со Ковид-19, експлодирал во март.

Овие измами не се разликуваат од вообичаените обиди за фишинг – целта е да се убеди корисникот да ја достави својата лозинка и име. Единствена разлика е во тоа што со овие мејлови како мамка се користи пандемијата.  Сегашнава ситуација донесе извесни промени и во однесувањето на корисниците во дигиталниот свет. Луѓето сега прифаќаат електронски пораки кои можеби не изгледаат формално или толку професионално како пред почетокот на пандемијата, кликајќи врз линковите содржани во нив, или пак се пријавуваат на сајтови кои само изгледаат легитимно. Некои податоци покажуваат дека веројатноста корисниците да кликнат на фишинг линк и со тоа да ги внесат своите податоци за пријавување е три пати поголема отколку што било случај пред пандемијата. Секако, уште подобро е ако во овие пораки се користи некој од зборовите “Ковид-19“, “корона вирус“, “маски“, “тест“, “карантин“ и слично.

Корона вирусот е тема број еден во 2020 година, како за многу од нас, така и за измамниците. За тоа сведочат и резултатите во Google пребарувањето на тема “Ковид-19“. Ако во Google пребарувањето внесете термин “Ковид-19“, ќе добиете преку 6 милијарди резултати на оваа тема. Секојдневно се креираат десетици илјади нов домени со тема корона вирус. Тоа можеби не би било спорно ако 90% од овие сајтови не се некој вид на измама, каде главна цел е продажбата на лажни лекови или дистрибуција на малвери.

Оваа 2020 година е лоша за многу луѓе и компании, но не и за Zoom. Платформата стана планетарно популарна имајќи предвид дека многумина се принудени на работа од дома. Zoom имаше бројни безбедносни проблеми (види тука), а еден од нив е продажбата на милиони кориснички сметки од Zoom по хакерски форуми.  Треба да се напомене и порастот на бројот малициозни фајлови кои содржат “zoom“ во називот. Забележан е пораст од дури 2000% на ваков вид малициозни датотеки!

Иако не може да се докаже некоја директна врска помеѓу пандемијата и она што се случуваше со рансомвер нападите од почетокот на пандемијата, сепак она што може да се каже е дека е забележан пораст и на рамсомвер нападите. Причините за рансомвер не се нужно поврзани со корона вирусот, но забележаниот висок скок во многу кратко време, од засега нејасни причини, се совпаѓа со моменталните проблеми со вирусот.

Клучни зборови: