Sajber-kriminal u doba pandemije

Vesti, 16.09.2020, 08:30 AM

Sajber-kriminal u doba pandemije

Ako ste mislili da 2020. ne može biti gora, grešite. Ni sajber-prostor nije pošteđen loših dešavanja.

Mnogi su zbog pandemije bili prinuđeni da rade od kuće, a prema podacima firme Webroot, zabeležen je porast od preko 40% nezaštićenih računara na kojima se koristi RDP (remote desktop protocol) za rad na daljinu. Problem sa nezaštićenim uređajima je taj što kriminalci mogu da koriste brute-force napade (napade "grube sile") da bi dobili pristup računaru. Prema podacima kompanije Kaspersky, samo u martu i aprilu broj RDP napada porastao je za 400%.

Probleme koje je u martu svet imao sa novim korona virusom, iskoristili su sajber-kriminalci za email prevare koristeći COVID-19 kao temu emailova koji su igrali ulogu mamca. To se verovatno nastavilo i u aprilu i kasnije, ali za sada imamo samo podatke fime Barracuda Networks, koji pokazuju da je broj fišing prevara povezanih sa COVID-19 eksplodirao u martu.

Ove prevare ne razlikuju se od uobičajenih pokušaja fišinga - cilj je ubediti korisnike da daju svoja korisnička imena i lozinke. Jedina razlika je u tome što se u ovim emailovima koristi pandemija kao mamac. Zbog situacije kakva je trenutno i u digitalnom svetu, ljudi sada prihvataju emailove koji možda ne izgledaju formalno ili profesionalno kao pre pandemije, klikću na linkove u tim porukama ili se prijavljuju na sajtove koji samo izgledaju legitimno.

Neki podaci pokazuju da je tri puta veća verovatnoća da će korisnici kliknuti na fišing link i zatim uneti svoje podatke za prijavljivanje nego što je to bio slučaj pre pandemije COVID-19. Naravno, još bolje ako se u takvim emailovima koriste reči poput „COVID-19“, „korona virus”, „maske“, „test“,„karantin“ i „vakcina “.

Korona virus je tema broj jedan u 2020., kako za mnoge od nas, tako i za prevarante, a o tome svedoče i rezultati Google pretrage na temu “COVID-19”. Ako u Google pretragu unesete termin “COVID-19”, dobićete preko 6 milijardi rezultata na ovu temu. Svakodnevno se kreira desetine hiljada novih jedinstvenih domena sa temom korona virusa. To možda ne bi bilo sporno da 90% ovih sajtova nisu neki vid prevare, bilo da je reč o prodaji lažnih lekova ili distribuciji malvera.

2020. je loša godina za mnoge ljude i kompanije, ali ne i za Zoom, koji je postao planetarno popularan s obzirom da su mnogi bili prinuđeni na rad od kuće. Zoom je imao brojnih bezbednosnih problema a jedan od njih je i prodaja pola miliona Zoom naloga na mračnom vebu i hakerskim forumima. Cena naloga je bila simbolična, a u nekim slučajevima nuđeni su i besplatno.

Kad smo kod Zooma, treba napomenuti i porast broja malicioznih fajlova koji sadrže “zoom” u nazivu. Kompanija Webroot tvrdi da je zabeležila porast od 2000% kada je reč o malicioznim fajlovima koji u nazivu sadrže reč “zoom”. I Google pretraga daje više od milijardu i po rezultata kada je ukuca reč “zoom”. To jeste reč iz rečnika, ali Googleovi podaci pokazuju da ova reč do marta nikoga nije mnogo zanimala, a onda se dogodio nagli porast interesovanja.

Iako se ne može dokazati veza između pandemije i onoga što se dogodilo sa ransomwareom, od početka pandemije, primetan je porast broja ransomware. Uzorci ransomwarea nisu nužno povezani sa korona virusom, ali veliki skok u veoma kratkom vremenu iz za sada nejasnog razloga poklopio se sa trenutnim problemima sa virusom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje