Gombamódra szaporodnak a pandémiához kapcsolódó rosszindulatú támadások – weboldalak, vagy emailek formájában. A járvány miatt elrendelt otthoni munkavégzés is számos új kockázati forrást nyitott meg – figyelmeztet a Panda Security. A biztonsági cég (mellékelt) kérdőíve a hazai helyzetet kívánja felmérni.

A kibertérben is támad a koronavírus

A kiberbűnözők gyakran a vírus legyőzését ígérő nevekkel igyekeznek becserkészni a gyanútlan internetezőket. A képen felsorolt domainekre nagyon nem ajánlatos kattintani, különösen akkor, ha valaki olyan levelet kap, amelyekben az ezekre a felületekre vezető tartalmat talál – hívja fel a figyelmet a Panda Security. Ezeket az oldalakat éppen azért hozták létre, hogy rajtuk keresztül rosszindulatú kampányokat szervezzenek, a felhasználók bizalmas információinak a megszerzése céljából.

A kibertérben is támad a koronavirus

A rosszindulatú oldalak a gazdasági újraindulását is ki akarják használni

Az információbiztonsági cég szakemberei a járvány alatt vizsgálták a világhálót, a koronavírussal kapcsolatos rosszindulatú kampányokat keresve. Már eddig is több száz esetre bukkantak, a felsorolt oldalnevek ezeknek csupán a szűk keresztmetszetét adják.

„Az elmúlt hetekben milliók próbáltak az interneten választ keresni a pandémiával, és immár az újraindulással kapcsolatos kérdésekre. A számítógépes bűnözők ezt a felfutást kihasználva hoztak létre olyan domain neveket, amelyek a járványügyi helyzetről információkat ígérnek. Sokan rátévednek ezekre a valójában rosszindulatú oldalakra, s ráadásul számos esetben érzékeny adatokat adnak meg. Ezek alapján valószínűsíthető, hogy ez a trend, vagyis az ilyen oldalak elszaporodása a gazdaságok újraindításakor is fennmarad, sőt már arra fókuszálva, újabb lendületet kaphat” – jegyezte meg Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.

Magyar nyelven is jönnek a koronavírusos emailek

Nem elég a hamis weboldalak egyre gyarapodó száma, mellettük rosszindulatú elektronikus levelek sora is kering a világhálón. Akad köztük olyan is, amelyik magyar nyelven szólítja meg a felhasználót.

A Panda Security tapasztalatai szerint ezek a levelek leggyakrabban a vírussal kapcsolatos óvintézkedésekről ígérnek információkat, vagy friss híreket kínálnak, de exkluzív, már létezőnek mondott védőoltással is kecsegtetnek. Ha megnyitjuk ezeket, valójában vírust engedünk a gépünkre, ami érzékeny adatok megszerzését biztosítja a támadók számára.

A cég szakértői látványos változásokat figyeltek meg az elmúlt hetekben a támadások természetét illetően. Március első hete után egyik ügyfelüknél például azt tapasztalták, hogy drasztikusan megemelkedett a rosszindulatú programok URL-megnyitásainak száma. Ez a hullám a távmunka tömeges megjelenésével április elején és közepén újabb lendületet kapott, vagyis tovább gyarapodtak az ilyen támadási kísérletek.

Április közepén egy nagyjából 200 gépes hálózatot működtető cégnél arra is volt példa, hogy egyetlen nap alatt 80 rosszindulatú URL megnyitás történt. Összehasonlításként, ennél a társaságnál egész januárban alig 40 ilyen próbálkozás volt. Emellett a korábbiakhoz képest márciustól több adathalász kísérletet is regisztráltak.

„Az otthoni munkavégzés számos új kockázati forrást nyitott meg, a vállalatoknak a korábbiaknál is körültekintőbbnek kell lenni. Ma már nélkülözhetetlen a megfelelő végpontvédelem, amely a támadás pillanatában képes jelezni, hogy probléma akad a hálózaton vagy valamely gépen. Emellett elengedhetetlen a dolgozók it-biztonsági oktatása. Aki ezeket figyelmen kívül hagyja, az olyan mintha fék nélkül vezetné az autóját” – fejtette ki Gölcz Dénes.