Хакер #305. Многошаговые SQL-инъекции
Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции. В проведенном опросе приняли участие около 2000 пользователей.
Согласно данным мультивариантного опроса, спам на тему коронавируса затронул более трети (36%) респондентов. Распространение вредоносных программ, в том числе, троянов и вирусов, затронуло 22% опрошенных.
Кроме того, мошенники организовали массовые фишинговые атаки с использованием имени и официального логотипа ВОЗ. От таких атак пострадали 12% пользователей.
Еще 11% пользователей стали жертвами так называемого «сексуального вымогательства». В английском языке для обозначения такой активности используют термин sextortion, образованный от слов sex («секс») и extortion («вымогательство»). Данная тактика подразумевает запугивание пользователей: как правило, мошенники рассылают спам, в котором пытаются убедить своих жертв, что у них есть некие компрометирующие изображения или видео, и требуют выкуп.
Ранее аналитики ESET уже предупреждали о злоумышленниках, которые шантажируют пользователей несуществующими записями интимных видео с веб-камеры и экрана. Мошенники угрожают рассылкой такого ролика по всем контактами жертвы и, хуже того, следуя последним трендам, обещают заразить пользователя и всех членов его семьи коронавирусом, если тот не заплатит выкуп!
Также опрос показал, что 57% пользователей не сталкивались с какими-либо киберугрозами во время самоизоляции.
ESET также собрала данные о наиболее популярных площадках, с помощью которых распространялись перечисленные киберугрозы. Лидирующие позиции занимают социальные сети (68%), следом идут мессенджеры (25%), фейковые интернет-магазины и аптеки (24%) и поддельные медицинские сайты (23%). Электронная почта использовалась как инструмент для кибератак на фоне коронавируса в 21% случаев.
Для обеспечения информационной безопасности пользователи прибегают к различным мерам: держат руку на пульсе и следуют советам ИТ-специалистов (24%), применяют программные средства: VPN, 2FA (32%) и антивирусные программы (80%).
Специалисты ESET рекомендуют настороженно относиться к любым сообщениям в мессенджерах и социальных сетях, особенно если в них предлагается ввести данные банковских карт для покупки масок, антисептиков, тестов на коронавирус и так далее. Также не следует скачивать файлы, отправитель которых обещает предоставить «секретные» сведения о коронавирусе, поскольку те могут оказаться вредоносными.