A járvány miatti félelemre építenek a kiberbűnözők
Jelentősen megnőtt az idei első fél évben a kibertérből érkező támadások száma, a G DATA elemzése szerint az egy évvel korábbihoz képest 30 százalékkal emelkedett a megelőzött vírusfertőzések mennyisége. A magánfelhasználók körében ennél sokkal jelentősebb volt a növekedés, 46 százalékkal több támadást védett ki a német biztonsági cég, mint egy évvel korábban. A rendkívüli növekedés annak a következménye, hogy az emberek sokkal több időt töltöttek otthon, és a magántulajdonban lévő számítógépek kevésbé védettek, mint a vállalati hálózatban használt hardverek.
A G Data elemzése szerint a kiberbűnözők az emberek koronavírussal kapcsolatos félelmeire és aggodalmaira alapozzák támadásaikat. A fertőzéssel és a járvánnyal kapcsolatos információkkal hamis és fertőzött weboldalakra csalogatják az embereket, vagy fertőzött alkalmazások letöltésére veszik rá őket. Ilyenkor általában zsarolóvírussal fertőződik meg a számítógép, amely azonnal titkosítja az adatokat. Az is előfordul, hogy hamis koronavírus-segélyoldalakat hoznak létre, ahol az emberek banki adatait lopják el. Tim Begghoff, a G DATA elemzője ennek kapcsán arra hívta fel a figyelmet, hogy óvatosan kell kezelni azokat az e-maileket, amelyek koronavírus-követő alkalmazásokat vagy olcsó védőmaszkokat kínálnak.
Az elemzések azt mutatják, hogy a kiberbűnözők támadási módszerei és trükkjei alapjában véve ugyanazok maradtak. A legelterjedtebb kártevők döntő többségét már évek óta használják a támadók, és különböző formákban újracsomagolják őket. Ám hogy maximalizálják a profitot, megváltoztatták az elsődleges célpontok: nem mindenkire és mindenre lőnek a bűnözők, hanem inkább a nagyobb haszonnal kecsegtető vállalkozásokat veszik célba. Mivel sok társaságnak is súlyos gondot okoz a bevételek elmaradása, egy sikeres zsarolóvírusos támadás akár a cég megszűnéséhez is vezethet.
A G DATA szakértői növekvő számú Trickbot kampányt is felfedeztek. A moduláris trójait a bűnözők folyamatosan fejlesztik, hogy minél több kárt okozzon. Sok esetben az Emotet-támadások részeként használják, amikor a Trickbot olyan fontos információt olvas ki, mint a belépési adatok vagy az érzékeny üzleti információk. A fontos információk kiolvasása után érkezik a zsarolóvírusos támadás, amely titkosítja az összes adatot és a biztonsági mentést is.
Noha többnyire német vagy angol nyelven történik, de továbbra is aktív és nehezen hal ki a technikai támogatásos átverés. Ilyenkor egy meglátogatott weboldalon egy rendszerüzenethez hasonlító üzenet ugrik fel, amely egy kitalált hibára hívja fel a felhasználó figyelmét. A hiba elhárításában az álügyfélszolgálat segít, ahol általában a felhasználó bankkártyaadatait lopják el.
