МОСКВА, 30 мая — ПРАЙМ. Фокус кибермошенников в период пандемии коронавируса сместился с захвата аккаунтов на рассылку тематического фишинга, рассказал РИА Новости менеджер по развитию бизнеса ИБ-компании Cross Technologies Константин Радыгин.
По его словам, к концу 2019 года хакерские атаки шли на спад, изредка усиливаясь из-за ежегодных распродаж, таких как "чёрная пятница" и "киберпонедельник". "Наибольшая вредоносная активность была направлена на публичные облачные системы… К приближению праздников активно был атакован туристический сектор, самыми распространенными атаками были захват аккаунтов и фишинг. Атаки на промышленный сектор к концу года также шли на спад", — рассказал он.
В начале февраля произошла первая волна хакерских атак по сегменту СМИ, росли спам-атаки, умышленно искажающие информацию о пострадавших от пандемии. Появление сайтов с инфографикой о заболевших COVID-19 привело к росту фишинговых копий данных ресурсов с рекламой тестов, прототипов лекарств и других фармредств. "В лучшем случае пользователи оплачивали несуществующий товар и просто теряли небольшую сумму денег, а в худшем они получали некачественный или даже вредный товар. Данные атаки можно считать первой волной хакерских атак во время пандемии", — считает Радыгин.
При этом многие хакерские группы публично пообещали не атаковать сектор здравоохранения, а также в случае заражения бесплатно восстановить их системы, указал эксперт. "В первую волну увеличились атаки на игровую индустрию, а именно на онлайн-игры, массовая DDoS-атака достигла максимума в 387 тысяч запросов в секунду, что почти в 4 раза превышает средний размер атаки. Несмотря на перечисленные инциденты, общий объем снизился, так как во многих странах был введен карантин, и люди начали жить по-новому, также и хакеры были вынуждены начать новую жизнь", — считает он.
С начала самоизоляции в разных странах интернет-трафик увеличился в разы. Закрепление многих людей дома, новые форматы удаленной работы привели ко второй волне хакерской активности, она пришлась на середину апреля и идет по сей день, рассказал он. "В данный момент многие страны начали плавный выход из режима карантина и ослабление предпринятых мер по борьбе с COVID-19, в связи с этим фишинговые сайты начали делать упор уже на реабилитацию от заболевания, на вторую вспышку вируса, а также на жизнь после глобальной пандемии", — отметил эксперт.
По словам Радыгина, вторая волна атак может продлиться ещё около месяца, после чего она распадется на более локальные и будет зависеть сугубо от политических изменений в каждом отдельном регионе. "Продолжится увеличение атак на облачные сервисы, а также реализация атак из публичных облачных сред", — прогнозирует он.