Фахівці Group-IB відзначили різке зростання рівня кіберзагроз після початку пандемії. Найчастіше шахраї проводили атаки з використання соціальної інженерії. В першу чергу мова йде про розсилки повідомлень з шкідливими посиланнями, тематика яких пов’язана з пандемією (повідомлення про штрафи за порушення карантину, поширення підроблених цифрових пропусків, запрошення в відеоконференції від імені сервісу Zoom і ін.).
«Протягом всього 2020 року Group-IB спостерігала активний набір в злочинні шахрайські спільноти. Поріг входу істотно знизився: нових учасників привертають через Telegram-канали та хакерські форуми з подальшим навчанням і вступними бонусами», – повідомив керівник департаменту розслідувань інцидентів інформаційної безпеки Group-IB Андрій Колмаков.
Фахівці відзначають, що в період пандемії шахраї активно використовували розсилки по електронній пошті для поширення шкідливого ПЗ. Це пов’язано з тим, що під час карантину багато людей працювали віддалено і використовували для виконання завдань менш захищені домашні комп’ютери. У перехоплених розсилках, які вдалося перехопити фахівцям з кібербезпеки, були виявлені вкладення з програмами-шпигунами, а також посилання на скачування шкідливих програм, бекдор і завантажувачів, використовуваних для доставки банківських троянів і вірусів-шифрувальників.
«У 2020 році переважна більшість злочинних груп переключилася на роботу з програмами-шифрувальниками – зловмисники зрозуміли, що з їх допомогою можна заробити не менше, ніж в разі успішної атаки на банк, а технічне виконання – значно простіше», – йдеться в звіті Group- IB.