Пандемия коронавируса перенесла жизнь в Интернет – последовал всплеск кибер-преступности

Одним из следствий соблюдения общественностью социальных дистанций и карантинов во время пандемии COVID-19 является резкое снижение уровня преступности. Похоже, что люди, которые остаются дома, сделали сообщества менее способствующими преступности.

К сожалению, новости не так хороши, как предполагают одни эти цифры. В других местах наблюдается рост преступности после самоизоляции. Так, например, растет домашнее насилие, которое увеличилось за последние два месяца.

Исследователи, которые изучают кибер-преступность, обнаружили, что преступная активность также растет в онлайн-мире. В то же время многие люди в большей степени, чем раньше, полагаются на онлайн-сервисы для работы, развлечений и покупок. Это делает их более вероятными стать объектами различных видов онлайн-преступлений. И веб-сайты, и онлайн-платформы, к которым имеют доступ интернет-пользователи, становятся более привлекательными целями для мотивированных хакеров, которые стремятся захватить их и нанести ущерб.

Волна порчи сайтов

Порча сайта является онлайн-эквивалентом граффити-вандализма. Это происходит, когда хакер проникает на сервер, на котором размещен веб-сайт, и изменяет содержимое веб-сайта изображениями и текстом по своему выбору.

В отличие от более изощренных форм хакерских атак, процесс порчи веб-сайта не требует от хакеров обладать сложными навыками. Фактически, некоторые типологии хакеров предполагают, что эта форма онлайн-преступления может стать основой для участия в более изощренном хакерстве, а также способом завоевать репутацию в хакерском сообществе.

Вред, который понесли жертвы этого интернет-преступления, варьируется от потери доверия к владельцу сайта до потери дохода. Когда бизнес-сайты взломаны хакерами, они не могут обрабатывать транзакции. Во время пандемии коронавируса многие продавцы были вынуждены перейти от торговли лицом к лицу к электронной торговле, что означает, что вполне вероятно, что все больше компаний станут жертвами кибер-преступности.

Результаты недавнего анализа, проведенного нами на основе информации о действиях по удалению веб-сайтов, опубликованных на хакерском информационном сайте Zone-h, позволяют предположить, что среднесуточное количество атак на веб-сайты, о которых было сообщено в апреле 2020 года, на 50% выше, чем среднесуточное число зарегистрированных атак в апреле 2019 года. Более того, объем атак на веб-сайты с целью искажения информации, зарегистрированных к середине мая 2020 года, уже превысил объем атак, зарегистрированных в мае 2019 года, за весь месяц.

Этот устойчивый рост количества ежедневных атак на веб-сайты начался в конце марта 2020 года, в то время как январь и февраль оставались стабильными. Это наводит нас на мысль, что повсеместная изоляция, навязанная правительствами по всему миру, дала хакерам больше времени на то, чтобы проводить время онлайн, что стало движущей силой этой тенденции.

Исследование типов веб-сайтов, на которые нацелены хакеры, показывает, что крупные корпорации и правительственные организации с меньшей вероятностью становятся жертвами. Среднесуточное количество изощренных краж по отношению к государственным агентствам и крупным частным бизнес-сайтам увеличилось с 17,75 атак в день в феврале до 21,6 атак в день в апреле.

Однако частота таких атак значительно ниже, чем общее среднесуточное количество случаев хищений веб-сайтов, о которых сообщили хакеры в этот период. Похоже, что сайты малого бизнеса, социальных клубов и частных лиц непропорционально подвергаются атакам хакеров.

Взломщики веб-сайтов предпочитают атаковать чрезвычайно уязвимые веб-сайты, поскольку многие из них являются неопытными хакерами, которых часто называют сценаристами. Им не хватает навыков, необходимых для нападения на высокопоставленные цели, но они мотивированы, чтобы получить статус среди своих онлайн-сверстников.

Результаты анализа показывают, что количество хакеров-новичков, которые экспериментируют с порчей сайтов, быстро росло во время кризиса COVID-19. Среднее число сообщений о порчах, совершенных впервые хакерами в феврале, составило 3,41 в день. В апреле это число составляло 6,31 в день, что на 77% больше числа новых хакеров.

Поскольку все больше новых хакеров пытаются создать себе репутацию, атакуя уязвимые веб-сайты, крайне важно, чтобы владельцы малого бизнеса и отдельные лица защищали свои веб-сайты от атак. Стратегии защиты должны включать в себя поддержание программного обеспечения, используемого для поддержания веб-сайтов в актуальном состоянии, использование надежных паролей для доступа к серверам, на которых размещаются веб-сайты, предотвращение загрузки файлов пользователями веб-сайтов, разрешение пользователям подключаться к веб-сайтам по безопасному интернет-протоколу (HTTPS) и использование инструментов для обеспечения безопасности сайта. К счастью, посетители испорченных сайтов, как правило, не подвергаются риску.

По материалам Techxplore