Εννέα στα 10 domain για τον COVID-19 είναι scam. Μισό εκατομμύριο λογαριασμοί Zoom πωλούνται στο Dark Web. Οι επιθέσεις brute-force αυξήθηκαν κατά 400%. Και πολλά ακόμη έχουν συμβεί στο κυβερνοχώρο από την στιγμή που εμφανίστηκε η πανδημία του κορονοϊού.
Παρακάτω θα δείτε κάποια στατιστικά στοιχεία που αφορούν τον COVID-19 και τον κόσμο της κυβερνοασφάλειας:
1. Ο αριθμός των unsecured απομακρυσμένων μηχανημάτων αυξήθηκε κατά 40%
Όπως θα περίμενε κανείς με τόσους νέους απομακρυσμένους εργαζόμενους, υπήρξε τεράστια αύξηση στον αριθμό των συνδέσεων απομακρυσμένης επιφάνειας εργασίας. Σύμφωνα με το Channel Futures που αναφέρει μια μελέτη του Webroot, υπήρξε μια αύξηση 40% στα μηχανήματα που χρησιμοποιούν RDP (πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας).
2.Οι RDP brute-force επιθέσεις αυξήθηκαν κατά 400% τον Μάρτιο και τον Απρίλιο
Σύμφωνα με τον Catalin Cimpanu του ZDNet, η εταιρεία ασφάλειας στον κυβερνοχώρο Kaspersky κυκλοφόρησε μια έκθεση τον Απρίλιο που δείχνει ένα τεράστιο άλμα στις επιθέσεις RDP (πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας).
Όλες αυτές οι νέες συνδέσεις απομακρυσμένης επιφάνειας εργασίας δημιουργούν ένα περιβάλλον πλούσιο σε στόχους. Αλλά εδώ είναι το θέμα: Τι συμβαίνει όταν βιάζεστε να αποκτήσετε έναν τόνο υπηρεσιών μέσα σε μια νύχτα; Γίνονται λάθη. Αυτός είναι ένας λόγος για τον οποίο τόσοι απομακρυσμένοι επιτραπέζιοι υπολογιστές δεν είναι ασφαλείς.
3. Τα email scams που σχετίζονται με τον COVID-19 αυξήθηκαν κατά 557% μόνο τον Μάρτιο
Σύμφωνα με την Barracuda Networks, ο αριθμός των απάτων phishing που σχετίζονται με τον COVID-19 εκτοξεύτηκε τον Μάρτιο. Η αύξηση συνεχίστηκε πιθανότατα και από τον Απρίλιο και μετά, αλλά έχουμε στην διάθεση μας μόνο τα δεδομένα του Μαρτίου αυτήν τη στιγμή.
Αυτές οι απάτες λειτουργούν όπως οι κανονικές απάτες ηλεκτρονικού ψαρέματος, προσπαθώντας να εξαπατήσουν τους χρήστες να τους δώσουν τα credentials τους. Η μόνη διαφορά είναι ότι τα email χρησιμοποιούν την πανδημία για να καταφέρουν να εξαπατήσουν τους χρήστες στοχεύοντας σε διάφορους ψυχολογικούς παράγοντες.
4. Οι χρήστες αυτή τη στιγμή είναι τρεις φορές πιο πιθανό να πατήσουν σε ένα link μιας phishing απάτης
Ακόμη και πριν από την πανδημία, η κλοπή των credentials και το ηλεκτρονικό ψάρεμα (phishing) ήταν στο επίκεντρο του 67% των παραβιάσεων.
Σε μια έρευνα που πραγματοποιήθηκε στα τέλη Μαρτίου, οι ερευνητές της Verizon διαπίστωσαν ότι οι χρήστες είναι τρεις φορές πιο πιθανό να κάνουν κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος (phishing) και στη συνέχεια να εισαγάγουν τα credentials τους τώρα από ό, τι ήταν πριν από τον COVID-19. Φυσικά, δεν μπορούμε να παραβλέψουμε το γεγονός ότι τα phishing μηνύματα χρησιμοποιούν συχνά τις λέξεις “COVID” ή “coronavirus”, “μάσκα“,”test”,”καραντίνα” και “εμβόλιο”.
5.Δισεκατομμύρια σελίδες υπάρχουν στο internet για τον COVID-19
Πριν από περίπου τρεις εβδομάδες, κάναμε μια αναζήτηση στο Google με τη φράση “COVID-19” και λάβαμε 6,1 εκατομμύρια αποτελέσματα. Σήμερα, η ίδια αναζήτηση έφερε 4,8 δισεκατομμύρια αποτελέσματα. Είναι σαφές ότι είναι το κορυφαίο θέμα αναζήτησης.
6.Δεκάδες χιλιάδες domain που σχετίζονται με τον COVID-19 δημιουργούνται καθημερινά
Το ZDNet παρακολουθεί την άνοδο των domain με θέμα τον κορονοϊό και διαπίστωσε ότι δεκάδες χιλιάδες νέα μοναδικά domain με θέμα τον κορονοϊό δημιουργούνται καθημερινά.
7.Το 90% των νέων σελίδων με θέμα τον COVID-19 είναι scam
Πόσα από αυτά τα sites είναι νόμιμα; Σύμφωνα με την ίδια έρευνα του ZDNet, “εννέα στις δέκα περιπτώσεις είναι scam websites που σε μεταφέρουν σε sites με ψεύτικες θεραπείες ή ιδιωτικούς ιστότοπους, οι οποίοι πιθανότατα χρησιμοποιούνται για διανομή κακόβουλου λογισμικού.”
8. Περισσότεροι από 530.000 λογαριασμοί του Zoom πωλούνται στο Dark Web
Ακριβώς όπως σημειώθηκε αύξηση της απομακρυσμένης εργασίας, υπήρξε μια άνευ προηγουμένου αύξηση στα video-meetings που πραγματοποιόντουσαν μέσω του Zoom. Ο ιστότοπος Bleeping Computer αναφέρει ότι βρήκε πάνω από μισό εκατομμύριο credentials του Zoom να πωλούνται στο dark web.
