В Татарстане открыли горячую линию по защите от кибератак

Горячую линию запустила ГК InnoSTage при поддержке министерства цифрового развития Татарстана. «Специалисты call-центра оказывают круглосуточную информационную поддержку предприятиям республики, помогают идентифицировать признаки кибератак и компьютерных инцидентов, дают практические рекомендации по противодействию до того момента, как они приведут к значительным негативным последствиям. Главная задача – помочь предприятиям республики эффективно реагировать на угрозы кибербезопасности и минимизировать снижение эффективности при переходе их на удаленную работу», – сообщили в пресс-службе минцифры.
Как рассказали РБК Татарстан в ГК InnoSTage, в компании провели исследование и выяснили, что количество кибератак, связанных с COVID-19, непрерывно растет с февраля. За последние 2 недели их число возросло с нескольких сотен до 5 тыс. в день.
Фишинговые сайты, по данным исследования, начали эксплуатировать такие слова, как covid, corona, mask и другие. Из общего количества атак – 65,7% –приходится на спам, на втором месте (26,8%) – атаки с применением вредоносного программного обеспечения, в том числе «трояны» и программы-вымогатели, на третьем (7,5%) – вредоносные сайты.
Аналитический отчет подготовили эксперты Центра мониторинга и реагирования на компьютерные инциденты CyberART, входящего в группу InnoSTage. Данные сформированы на основе результатов мониторинга центра CyberART и информации, полученной им от партнеров, с которыми ведется непрерывный обмен статистикой и сведениями об актуальных киберугрозах.
Согласно результатам проведенного исследования, с января 2020 года было зарегистрировано свыше 51 тыс. новых доменных имен, связанных с коронавирусом, в том числе более 30 тыс. – за последние две недели. Порядка 10% или 2,9 тыс. сразу были признаны вредоносными или подозрительными, так как они связаны с известными ресурсами – источниками киберугроз.
В российском сегменте интернета было зарегистрировано 257 доменов со словом «coronavirus», из которых 170 были отнесены к вредоносным. Со словом «covid» – 271 домен, к вредоносным отнесен 121. Еще 349 доменов содержали в названии слово «mask», из которых 9 классифицированы как вредоносные и 1 как фишинговый.
В InnoStage выяснили, что злоумышленники пытаются также эксплуатировать повысившийся интерес к различным коммуникационным платформам, интерес к которым повысился на фоне самоизоляции и дистанционного формата работы.
За последние несколько недель значительно увеличилось количество регистраций новых доменов с именами, содержащими слово «Zoom» по названию сервиса для проведения видеоконференций, онлайн-встреч и дистанционного обучения. С начала года было зарегистрировано свыше 1,7 тыс. новых доменов, 25% из них были зарегистрированы за последнюю неделю, для 4% зарегистрированных доменов уже осуществляется подозрительная активность.
«Наблюдается рост угроз, связанных с атаками на инфраструктуру организаций, которые перевели своих сотрудников на удалeнную работу в связи с введенным из-за коронавируса карантином», – отмечено в исследовании.
Консультации экспертов в сфере ИТ-безопасности предоставляются круглосуточно 7 дней в неделю. Телефон горячей линии – (843)- 567-42-83