Koronawirus doprowadził do wzrostu liczby ataków i oszustw w internecie

Wyniki badań przeprowadzonych przez Arkose Labs stanowią poważny sygnał ostrzegawczy dla konsumentów robiących zakupy online. Pierwszy kwartał bieżącego roku przyniósł 20 proc. wzrost liczby oszustw i nadużyć w internecie w porównaniu z poprzednim kwartałem. W rezultacie 26,5 proc. spośród wszystkich realizowanych transakcji online stanowiły próby wyłudzeń i różnego rodzaju malwersacji. Naukowcy z Arkose Labs stwierdzili, że był to najwyższy wskaźnik jaki odnotowano w historii badań. W dużym stopniu wynika on ze zmian zachowań konsumentów, którzy pozostając w domach, znacznie zwiększyli swoją aktywność w sieci. Oszuści szybko zauważyli ten trend i zintensyfikowali ataki wymierzone przeciwko tej grupie internautów. Co ciekawe, najwięcej ataków jest przeprowadzanych pomiędzy godziną 4.00 a 12.00, natomiast popołudniu ich liczba znacząco spada.

Autorzy raportu zwracają uwagą na 20 proc. wzrost liczby ataków pochodzących ze Stanów Zjednoczonych, co pozwoliło Amerykanom zepchnąć z pierwszego miejsca tej niechlubnej klasyfikacji Filipiny. Arkose Labs odnotował też wyraźny wzrost liczby ataków pochodzących z Wielkiej Brytanii, Niemiec i Kanady.

Cyberprzestępcy w badanym okresie wykazywali największe zainteresowanie handlem detalicznym. Liczba cyberincydentów związanych z branżą e-commerce wzrosła o 26 proc. Hakerzy wzięli na cel także graczy, w tej grupie docelowej ilość prób wyłudzeń i oszustw zwiększyła się o 23 proc. Arkose Labs odnotował też 16 proc. wzrost ataków na platformy technologiczne przeznaczone do współpracy i komunikacji online.

- Dane pochodzące z najnowszego raportu Arkose Labs nie są dla nas zaskoczeniem. W sytuacjach kryzysowych cyberprzestępcy nie stosują żadnej taryfy ulgowej. Pandemia koronawirusa nie stanowi pod tym względem wyjątku. Niepokojący jest znaczny wzrost liczby ataków przy wykorzystaniu automatów. Przykładowo w Europie aż 83 proc. ataków było przeprowadzonych właśnie w ten sposób. Nie ulega wątpliwości, że napastnicy będą korzystać z coraz bardziej wysublimowanych rozwiązań. Na pocieszenie pozostaje fakt, iż liderzy w segmencie antywirusów też wykorzystują w swoich produktach rozwiązania bazujące na sztucznej inteligencji. To pozwala nam stopować hakerów - mówi  Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Amerykańska Federalna Komisja Handlu opublikowała raport, z którego wynika, że od początku roku wpłynęło do niej już blisko 17 tysięcy zgłoszeń konsumentów, którzy padli ofiarą oszustw wykorzystujących motyw COVID-19. Łączna kwota wyłudzeń miała wynieść aż 12,78 miliona dolarów, natomiast ich mediana to 570 dolarów.

Raport nie wdaje się w szczegóły na temat metod, z których korzystali przestępcy, by wyłudzić pieniądze od swoich ofiar. Jak przypominają eksperci z ESET, scenariuszy tego typu oszustw pojawiło się wiele, choć większość z nich wykorzystuje bardzo podobne mechanizmy.

- Oszustwa na koronawirusa odwołują się najczęściej do lęku o zdrowie - własne lub najbliższych - oraz zaufania wobec instytucji związanych z opieką medyczną. W praktyce mogą przybrać różną formę - oferty sprzedaży towarów deficytowych (np. maseczek) po zawyżonej cenie, maili ze złośliwym linkiem podszywających się pod WHO czy fałszywej zbiórki na lokalny szpital - ale niemal zawsze będą usiłowały wykorzystać nasz lęk lub zaufanie - wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Jak zwraca uwagę ekspert, także w Polsce zaobserwowaliśmy wzmożoną aktywność cyberprzestępców, próbujących wykorzystać epidemię do własnych celów. Internauci powinni w związku z tym zachować wzmożoną czujność oraz pamiętać o przestrzeganiu podstawowych zasad bezpiecznego korzystania z sieci.

Również prognozy Arkose Labs nie napawają optymizmem. Analitycy uważają, że w najbliższych miesiącach zwiększy się liczba ataków realizowanych przez automaty. Co wcale nie oznacza, że niewykwalifikowani oszuści internetowi zrezygnują ze swoich działań, tym bardziej, że mają dostęp do różnego rodzaju samouczków instruujących jak przeprowadzać ataki czy wyłudzać pieniądze w sieci. Cyberprzestępczości będzie sprzyjać również rosnące bezrobocie i ubożenie społeczeństw.

Hakerzy bardzo często przeprowadzają ataki za pośrednictwem poczty e-mail. Ta metoda pozwala im łatwo i szybko dotrzeć do setek tysięcy potencjalnych ofiar. Niemniej, aby adresaci połknęli haczyk, informacja musi ich zainteresować lub zaniepokoić. W ostatnich miesiącach najgorętszym tematem jest pandemia COVID-19, co skrzętnie starają się wykorzystać cyberprzestępcy.Także Microsoft wykrył nową akcję phishingową, w której napastnicy rozsyłają e-maile "WHO COVID-19 situation report". Odbiorca otwierając plik, zawierający wykres rzekomo przedstawiający stan epidemii w Stanach Zjednoczonych, pobiera złośliwe makro w programie Excel 4.0 i uruchamia NetSupport Manager RAT. Następnie ładowane są kolejne pliki, w tym kilka .dll, .ini i inne pliki .exe, VBScript oraz zaciemniony skrypt PowerShell. Po zakończeniu procedury zainfekowany komputer łączy się z centrum kontroli i oczekuje na dalsze polecenia hakera.

- Tego rodzaju ataki istniały przed pandemią, aczkolwiek przestępcy dostosowali swoją strategię do aktualnej sytuacji. Wiadomości dotyczące koronawirusa są chętnie czytane, a tym samym istnieje duże prawdopodobieństwo, że ktoś otworzy e-mail z COVID-19 w tytule - mówi Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Pikanterii sprawie dodaje fakt, że Excel 4.0 pochodzi z 1992 roku. Choć od jego premiery minęło osiemnaście lat makra Excel 4.0 są wciąż obsługiwane przez najnowsze wersje pakietu Microsoft Office, będąc przy okazji wygodną furtką dla cyberprzestępców.