Sajber-kriminal u doba pandemije

Vesti, 16.09.2020, 08:30 AM

Sajber-kriminal u doba pandemije

Ako ste mislili da 2020. ne može biti gora, grešite. Ni sajber-prostor nije pošteđen loših dešavanja.

Mnogi su zbog pandemije bili prinuđeni da rade od kuće, a prema podacima firme Webroot, zabeležen je porast od preko 40% nezaštićenih računara na kojima se koristi RDP (remote desktop protocol) za rad na daljinu. Problem sa nezaštićenim uređajima je taj što kriminalci mogu da koriste brute-force napade (napade "grube sile") da bi dobili pristup računaru. Prema podacima kompanije Kaspersky, samo u martu i aprilu broj RDP napada porastao je za 400%.

Probleme koje je u martu svet imao sa novim korona virusom, iskoristili su sajber-kriminalci za email prevare koristeći COVID-19 kao temu emailova koji su igrali ulogu mamca. To se verovatno nastavilo i u aprilu i kasnije, ali za sada imamo samo podatke fime Barracuda Networks, koji pokazuju da je broj fišing prevara povezanih sa COVID-19 eksplodirao u martu.

Ove prevare ne razlikuju se od uobičajenih pokušaja fišinga - cilj je ubediti korisnike da daju svoja korisnička imena i lozinke. Jedina razlika je u tome što se u ovim emailovima koristi pandemija kao mamac. Zbog situacije kakva je trenutno i u digitalnom svetu, ljudi sada prihvataju emailove koji možda ne izgledaju formalno ili profesionalno kao pre pandemije, klikću na linkove u tim porukama ili se prijavljuju na sajtove koji samo izgledaju legitimno.

Neki podaci pokazuju da je tri puta veća verovatnoća da će korisnici kliknuti na fišing link i zatim uneti svoje podatke za prijavljivanje nego što je to bio slučaj pre pandemije COVID-19. Naravno, još bolje ako se u takvim emailovima koriste reči poput „COVID-19“, „korona virus”, „maske“, „test“,„karantin“ i „vakcina “.

Korona virus je tema broj jedan u 2020., kako za mnoge od nas, tako i za prevarante, a o tome svedoče i rezultati Google pretrage na temu “COVID-19”. Ako u Google pretragu unesete termin “COVID-19”, dobićete preko 6 milijardi rezultata na ovu temu. Svakodnevno se kreira desetine hiljada novih jedinstvenih domena sa temom korona virusa. To možda ne bi bilo sporno da 90% ovih sajtova nisu neki vid prevare, bilo da je reč o prodaji lažnih lekova ili distribuciji malvera.

2020. je loša godina za mnoge ljude i kompanije, ali ne i za Zoom, koji je postao planetarno popularan s obzirom da su mnogi bili prinuđeni na rad od kuće. Zoom je imao brojnih bezbednosnih problema a jedan od njih je i prodaja pola miliona Zoom naloga na mračnom vebu i hakerskim forumima. Cena naloga je bila simbolična, a u nekim slučajevima nuđeni su i besplatno.

Kad smo kod Zooma, treba napomenuti i porast broja malicioznih fajlova koji sadrže “zoom” u nazivu. Kompanija Webroot tvrdi da je zabeležila porast od 2000% kada je reč o malicioznim fajlovima koji u nazivu sadrže reč “zoom”. I Google pretraga daje više od milijardu i po rezultata kada je ukuca reč “zoom”. To jeste reč iz rečnika, ali Googleovi podaci pokazuju da ova reč do marta nikoga nije mnogo zanimala, a onda se dogodio nagli porast interesovanja.

Iako se ne može dokazati veza između pandemije i onoga što se dogodilo sa ransomwareom, od početka pandemije, primetan je porast broja ransomware. Uzorci ransomwarea nisu nužno povezani sa korona virusom, ali veliki skok u veoma kratkom vremenu iz za sada nejasnog razloga poklopio se sa trenutnim problemima sa virusom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

Istraživači iz Koi Security otkrili su dvanaest ekstenzija sa ukupno 1,7 miliona preuzimanja, koje mogu da prate aktivnost korisnika, kradu podatke ... Dalje

Hunters International: Kraj ransomware bande ili početak nove prevare?

Hunters International: Kraj ransomware bande ili početak nove prevare?

Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za deši... Dalje

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje