Основните фишинг атаки през 2020 г. - свързани с COVID-19

Регистрирани са 2100 киберинцидента в и от българското Интернет пространство през 2020 г., сочи статистика на Националния екип за реагиране при инциденти с компютърната сигурност (Националния CERT) в Държавна агенция „Електронно управление“. Това е увеличение с 9 на сто спрямо 2019 г.

Най-голям е процентът на регистрираните инциденти, дължащи сe на измама (phishing) - 47 на сто, следвани от инциденти с злонамерен код (malware) - 38 на сто. Националният CERT е подготвил и изпратил над 18617 е-мейла с указания и препоръки за разрешаването на инциденти, свързани с мрежовата и информационната сигурност, съобщиха от Държавна агенция "Електронно управление".

Кибератаките през 2020 г. са били насочени предимно към здравните власти, като през периода април-юни се е увеличил броят на фишинг атаките, свързани с информация за COVID-19. Засегнати са били и финансови институции, като преобладаващи са били атаки от типа RDDoS. При тях се получават заплашителни писма с искане за откуп, придружени с кратка демонстративна DDoS атака.

Поради новия начин на работа се наблюдава увеличаване и на експлоатираните уязвимости в софтуерите за организиране и провеждане на онлайн срещи и обучения, както и в софтуерите за отдалечен достъп. В много случаи това беше използвано за разпространение на злонамерен софтуер от типа „рансъмуер“, което доведе до сериозни проблеми в работата на администрациите. Това наложи промяна на политиките за сигурност, повишаване и въвеждане на нови, допълнителни мерки при работа от вкъщи, посочват от Националния CERT.