Sajber-kriminal u doba pandemije

Vesti, 16.09.2020, 08:30 AM

Ako ste mislili da 2020. ne može biti gora, grešite. Ni sajber-prostor nije pošteđen loših dešavanja.

Mnogi su zbog pandemije bili prinuđeni da rade od kuće, a prema podacima firme Webroot, zabeležen je porast od preko 40% nezaštićenih računara na kojima se koristi RDP (remote desktop protocol) za rad na daljinu. Problem sa nezaštićenim uređajima je taj što kriminalci mogu da koriste brute-force napade (napade "grube sile") da bi dobili pristup računaru. Prema podacima kompanije Kaspersky, samo u martu i aprilu broj RDP napada porastao je za 400%.

Probleme koje je u martu svet imao sa novim korona virusom, iskoristili su sajber-kriminalci za email prevare koristeći COVID-19 kao temu emailova koji su igrali ulogu mamca. To se verovatno nastavilo i u aprilu i kasnije, ali za sada imamo samo podatke fime Barracuda Networks, koji pokazuju da je broj fišing prevara povezanih sa COVID-19 eksplodirao u martu.

Ove prevare ne razlikuju se od uobičajenih pokušaja fišinga - cilj je ubediti korisnike da daju svoja korisnička imena i lozinke. Jedina razlika je u tome što se u ovim emailovima koristi pandemija kao mamac. Zbog situacije kakva je trenutno i u digitalnom svetu, ljudi sada prihvataju emailove koji možda ne izgledaju formalno ili profesionalno kao pre pandemije, klikću na linkove u tim porukama ili se prijavljuju na sajtove koji samo izgledaju legitimno.

Neki podaci pokazuju da je tri puta veća verovatnoća da će korisnici kliknuti na fišing link i zatim uneti svoje podatke za prijavljivanje nego što je to bio slučaj pre pandemije COVID-19. Naravno, još bolje ako se u takvim emailovima koriste reči poput „COVID-19“, „korona virus”, „maske“, „test“,„karantin“ i „vakcina “.

Korona virus je tema broj jedan u 2020., kako za mnoge od nas, tako i za prevarante, a o tome svedoče i rezultati Google pretrage na temu “COVID-19”. Ako u Google pretragu unesete termin “COVID-19”, dobićete preko 6 milijardi rezultata na ovu temu. Svakodnevno se kreira desetine hiljada novih jedinstvenih domena sa temom korona virusa. To možda ne bi bilo sporno da 90% ovih sajtova nisu neki vid prevare, bilo da je reč o prodaji lažnih lekova ili distribuciji malvera.

2020. je loša godina za mnoge ljude i kompanije, ali ne i za Zoom, koji je postao planetarno popularan s obzirom da su mnogi bili prinuđeni na rad od kuće. Zoom je imao brojnih bezbednosnih problema a jedan od njih je i prodaja pola miliona Zoom naloga na mračnom vebu i hakerskim forumima. Cena naloga je bila simbolična, a u nekim slučajevima nuđeni su i besplatno.

Kad smo kod Zooma, treba napomenuti i porast broja malicioznih fajlova koji sadrže “zoom” u nazivu. Kompanija Webroot tvrdi da je zabeležila porast od 2000% kada je reč o malicioznim fajlovima koji u nazivu sadrže reč “zoom”. I Google pretraga daje više od milijardu i po rezultata kada je ukuca reč “zoom”. To jeste reč iz rečnika, ali Googleovi podaci pokazuju da ova reč do marta nikoga nije mnogo zanimala, a onda se dogodio nagli porast interesovanja.

Iako se ne može dokazati veza između pandemije i onoga što se dogodilo sa ransomwareom, od početka pandemije, primetan je porast broja ransomware. Uzorci ransomwarea nisu nužno povezani sa korona virusom, ali veliki skok u veoma kratkom vremenu iz za sada nejasnog razloga poklopio se sa trenutnim problemima sa virusom.