COVID-19 jest wykorzystany przez cyberprzestępców

COVID-19 jest wykorzystany przez cyberprzestępców

CERT Energa informuje o zwiększonej aktywności cyberprzestępców, którzy wykorzystują obecną sytuację związaną z COVID-19.

Gwałtowny wzrost pracy zdalnej, zwiększył wykorzystanie potencjalnie wrażliwych usług, takich jak wirtualne sieci prywatne (VPN), zwiększając zagrożenie dla osób i organizacji. Wiele organizacji szybko wdrożyło nowe sieci, w tym VPN i powiązaną infrastrukturę IT, aby przenieść całą siłę roboczą na pracę zdalną. Cyberprzestępcy wykorzystują różne znane publicznie luki w sieciach VPN oraz innych narzędziach i oprogramowaniu do pracy zdalnej.

Aktywność cyberprzestępców obejmuje wykorzystywanie wiadomości phishingowych lub złośliwych aplikacji związanych z korona wirusem, często podających się za zaufane podmioty, które mogły zostać wcześniej zaatakowane. Ich cele i zadania są zgodne z długofalowymi priorytetami, takimi jak szpiegostwo, operacje kradzieży danych, szyfrowania danych bądź kasowania.

Dotychczas obserwowane zagrożenia obejmują:

  • Phishing, wykorzystujący temat korona wirusa lub COVID-19,
  • Dystrybucja złośliwego oprogramowania pod osłoną korona wirusa lub
    COVID-19,
  • Rejestracja nowych nazw domen zawierających sformułowania związane z korona wirusem lub COVID-19,
  • Ataki na nowo i często szybko wdrażaną infrastrukturę zdalnego dostępu
    i pracy zdalnej.

Cyberprzestępcy polegają na podstawowych metodach inżynierii społecznej, aby zachęcić użytkownika do wykonania określonego działania. Podmioty te wykorzystują cechy ludzkie, takie jak ciekawość i obawy związane z pandemią korona wirusa, aby przekonać potencjalne ofiary do:

  • Kliknięcia linku lub pobrania aplikacji, która może prowadzić do strony phishingowej lub pobierania złośliwego oprogramowania, w tym oprogramowania ransomware,
  • Otworzenia pliku umieszczonego w załączniku wiadomości e-mail, który może zawierać złośliwe oprogramowanie.

Większość prób wyłudzenia informacji odbywa się za pośrednictwem poczty elektronicznej, ale odnotowywane są również próby wyłudzenia informacji za pomocą innych środków, w tym wiadomości tekstowych (SMS).

CERT Energa zwraca uwagę abyście Państwo w tym trudnym okresie zachowali szczególną ostrożność  na wszystkie próby ataku ze strony cyberprzestępców.

 

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w ustawieniach przeglądarki.

Rozumiem