«Вирус COVID-19 затронул многие страны и вызвал всплеск киберпреступности. За последние два месяца зарегистрировано более 4000 доменов со словами «коронавирус», covid и т. п. При этом количество фишинговых рассылок, по сравнению с прошлым кварталом, выросло на 30%. Около 20% из них содержат информацию о коронавирусе», – сообщает «Прайм» со ссылкой на Сбербанк.
Работодатели массово переводят сотрудников на дистанционную работу. При спешном переходе возрастает роль человеческого фактора: в периметр корпоративной сети зачастую добавляются незащищенные сервисы, а также те, которые не соответствуют политике безопасности. Некоторые компании вынуждены идти на такой шаг осознанно, чтобы обеспечить сотрудникам на карантине доступ к своим информационным ресурсам.
Так, по данным Сбербанка, только за последнюю неделю среди клиентов его дочерней компании, занимающейся кибербезопасностью (BI.ZONE), число подключений общедоступных сервисов для удаленной работы выросло на 23%. Такой подход значительно повышает уязвимость корпоративной сети к кибератакам.
«Сотрудников дома никто не будет отбивать от атак спама и фишинга. Никто не подстрахует от взлома. Разумеется, киберпреступники не могли упустить такой момент, поэтому электронную почту заполонили сообщения, содержащие вредоносные коды, позволяющие совершать различные правонарушения: от взлома аккаунта в соцсети до шифрования серверов компании», – пояснил «Известиям» руководитель «Интернет-розыска» Игорь Бедеров.
Одной из причин роста количества попыток несанкционированного доступа к конфиденциальной информации является более низкий уровень защищенности личных компьютеров сотрудников. По мнению экспертов, риски увеличатся, если работники компаний начнут чаще отправлять друг другу данные в мессенджеры или на личные адреса. Кроме того, использование настроек и программ, которые не согласованы с системными администраторами, может привести к взлому систем компаний.
Криминалисты Group-IB отметили, что злоумышленники могут отправлять фишинговые рассылки с использованием злободневных тем (например, новостей и распоряжений, касающихся коронавируса, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование. Например, маршрутизаторы или видеокамеры.
Эксперты советуют не переводить на удаленную работу сотрудников, ведущих критичные операции (например, системных администраторов и бухгалтеров). Также они отметили необходимость проверки всех сервисов и оборудования, которые используются для удаленного доступа, на наличие обновленных микропрограмм и патчей безопасности.