Accelerarea atacurilor este confirmată și în cadrul studiului Global Economic Crime Survey 2020 realizat de PwC, care evidențiază creșterea incidenței criminalității cibernetice la nivel global până la 34% în topul fraudelor care afectează utilizatorii din toate mediile de lucru, procent semnificativ crescut față de anul 2011, când această valoare nu depășea 23%.
1. Cele mai recente atacuri raportate utilizează aplicații și site-uri web care pretind că oferă informații actualizate despre COVID-19 și răspândirea acestuia. CERT.RO și Poliția Română continuă să atenționeze utilizatorii să evite furnizarea datelor personale pe site-uri neoficiale care sunt nesecurizate (http:// în loc de https://) în vederea completării declarației pe proprie răspundere necesară părăsirii locuinței, conform restricțiilor impuse de ordonanțele militare în vigoare.
2. Atacuri cibernetice de tip sextortion. Atacatorii transmit e-mailuri prin care pretind că victimele sunt infectate cu malware, ca urmare a vizitării site-urilor cu conținut pornografic. Prin intermediul malware-ului, atacatorii au accesat microfonul și camera de pe dispozitivele utilizatorilor și i-au filmat pe aceștia în ipostaze indecente. Pentru a nu disemina aceste videoclipuri către lista de contacte a utilizatorilor, atacatorii solicită plata a diverse sume de bani.
Există și o variație a acestui atac, prin care infractorii amenință infectarea utilizatorului și a apropiaților săi cu COVID-19, dacă nu efectuează plata sumei cerute. Deși în România încă nu s-au raportat asemenea cazuri de sextortion în contextul pandemiei, CERT.ro avertizează că acest fenomen poate lua amploare, dată fiind inventivitatea atacatorilor.
4. Atacuri asupra routerelor personale. Deși încă nu este cunoscut modul prin care atacatorii accesează aceste routere, vulnerabilitatea exploatează parolele slab configurate pe routere, pentru a accesa serverele DNS. Utilizatorii afectați au raportat situații în care browser-ul web se deschide singur pentru a afișa o alertă falsă din partea Organizației Mondiale a Sănătății, prin care se popularizează instalarea unei aplicații care furnizează informații în timp real despre COVID-19. BitDefender arată că, odată instalată, aceasta permite accesului troianului Oski, care va colecta informațiile utilizatorului legate de plăți, portofele electronice, și date de logare în diverse aplicații și site-uri web.
Un material semnat de Roxana Prisăcaru, Senior Manager Forensic Technology Solutions și Ovidiu Toader, Senior Consultant Forensic Technology Solutions