Компания Microsoft опубликовала идентификаторы для кибератак, в ходе которых злоумышленники пытаются использовать информацию о COVID-19 в качестве приманки. По мнению корпорации, этот инструмент даст более полное представление о методах работы киберпреступников во время пандемии.
В Microsoft отмечают, что компания уже обеспечивает защиту от кибератак, связанных с коронавирусом, с помощью инструмента Microsoft Threat Protection (MTP). Для клиентов, которые не используют MTP, Microsoft опубликовала индикаторы, которые помогут обнаружить такие атаки. Информация, опубликованная Microsoft, включает в себя 283 индикатора, характеризующих методы, которые злоумышленники использовали при попытке атаки. Речь идёт о вредоносных вложениях, которые содержались в письмах, связанных с тематикой коронавируса.
Для корпоративных клиентов, которые используют облачный инструмент Azure Sentinel, Microsoft предоставила Azure Sentinel Notebooks, с помощью которого также можно изучить конкретные сценарии атаки и смоделировать их предотвращение. Помимо этого, Microsoft опубликовала данные о кибератаках для пользователей Malware Information Sharing Platform (MISP).
В компании заявили, что этот список индикаторов был создан путём обработки триллионов сигналов о попытках атак, которые сервисы компании регистрируют ежедневно.
Как пишет TheNextWeb со ссылкой на недавний отчёт компании BitDefender, число кибератак, направленных на предприятия, работающие в секторе здравоохранения, значительно выросло за последние три месяца по сравнению с прошлым годом. В другом отчете компания по кибербезопасности Nuspire сообщила, что количество фишинговых атак за последние три месяца возросло на 171%. Во многих случаях злоумышленники пытаются в качестве приманки использовать информацию о тестах на COVID-19, правительственные уведомления и списки мер по поддержке граждан.
Ранее Google сообщала, что только за первые три месяца 2019 года владельцы аккаунтов Gmail получили 12 тыс. предупреждений о попытках кибератак. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран. В компании отмечали, что каждый день в сервисе Gmail блокируется более 100 млн фишинговых писем. Только за одну неделю в апреле текущего года в сервисе было заблокировано до 18 млн попыток атак, связанных с COVID-19. Многие атаки маскируются под сообщения от Всемирной организации здравоохранения или государственных ведомств. Злоумышленники предлагают пользователям пройти по ссылке или загрузить вложение для получения дополнительной информации.
