Lừa đảo liên quan đến coronavirus tăng lên khi tin tặc lợi dụng đại dịch
Hôm thứ Tư, một thành viên của Trung tâm Khiếu nại Tội phạm Internet của Cục Điều tra Liên bang (IC3) cho biết năm nay họ đã nhận được hơn 20.000 khiếu nại về các mối đe dọa trên mạng liên quan đến dịch COVID-19 đang diễn ra. Những mối đe dọa này bao gồm các loại gian lận internet khác nhau như lừa đảo, virus máy tính và email độc hại.
Trong một hội nghị ảo do CrowdStrike, một tổ chức an ninh mạng, Tonya Ugoretz, phó trợ lý giám đốc bộ phận điện tử của FBI, tổ chức, cho biết vào tuần thứ hai của tháng 6, IC3 đã nhận được nhiều khiếu nại như đã nhận được trong cả năm 2019.
Các mối đe dọa trên mạng đã đến từ cả các tác nhân nước ngoài đang cố gắng có được nghiên cứu COVID-19 và từ tội phạm mạng đang tìm cách khai thác lỗ hổng bảo mật dữ liệu trong số những người dùng máy tính mới làm việc tại nhà. Các cơ quan y tế cũng đã phải đối mặt với các cuộc tấn công ransomware trên mạng của họ bởi các tin tặc đe dọa khóa hoặc xóa thông tin sức khỏe nhạy cảm trừ khi các cơ quan trả số tiền cắt cổ.
Gần khi dịch bệnh bắt đầu, các nhà nghiên cứu tại công ty an ninh mạng Barracuda Networks đã báo cáo mức tăng 667% trong các email "lừa đảo". Trong các email này, tội phạm mạng khuyến khích người nhận nhấp vào liên kết hoặc tải xuống tệp đính kèm sẽ lây nhiễm vi-rút cho máy tính.
coronavirus COVID-19 tội phạm mạng
Một tin tặc phạm tội mạng.
GETTY
IC3 đã nhận được từ 3.000 đến 4.000 khiếu nại về các mối đe dọa trên mạng mỗi ngày, Ugoretz đã đề cập vào giữa tháng Tư. Trước khi dịch bệnh bắt đầu, IC3 chỉ nhận được khoảng 1.000 khiếu nại mỗi ngày.
Ngoài ra, cả Tổ chức Y tế Thế giới và Bộ Y tế và Dịch vụ Nhân sinh đều bị nhắm đến bởi các cuộc tấn công như vậy, theo tờ báo chính trị The Hill .
Tuy nhiên, các cuộc tấn công vào cả hai nhóm đều không thành công và đã được báo cáo cho Cơ quan An ninh mạng và An ninh cơ sở hạ tầng (CISA) của Bộ An ninh Quốc gia để điều tra.
Vào giữa tháng Năm, CISA và Cục Điều tra Liên bang (FBI) đã tuyên bố trong một tuyên bố chung rằng "các diễn viên không gian mạng và các nhà sưu tập phi truyền thống ... đã bị phát hiện khi cố gắng xác định và lấy bất hợp pháp tài sản trí tuệ (IP) và công khai dữ liệu sức khỏe liên quan đến vắc-xin, phương pháp điều trị và xét nghiệm từ các mạng và nhân viên liên kết với nghiên cứu liên quan đến COVID-19. "
ĐỌC THÊM
Washington làm cho việc không đeo mặt nạ là một tội ác
'Vụ thảm sát đêm thứ sáu' nói lên sự sụp đổ của William Barr
Thời kỳ là một nguồn lạm dụng cho người biểu tình trong cảnh sát giam giữ
FBI và CISA khuyên các ngành chăm sóc sức khỏe, dược phẩm và nghiên cứu về coronavirus nên "duy trì các hoạt động đe dọa an ninh mạng và bảo mật nội bộ chuyên dụng" để ngăn chặn các tin tặc và kẻ trộm mạng tiềm năng.
Ngoài ra, các cơ quan đề nghị rằng các tổ chức vá tất cả các máy chủ kết nối internet, cũng như phần mềm xử lý dữ liệu internet và các hệ thống khác cho các lỗ hổng nghiêm trọng. Họ cũng đề nghị các tổ chức Hoa Kỳ tích cực quét các ứng dụng web để truy cập trái phép, sửa đổi hoặc các hoạt động bất thường và cải thiện các yêu cầu thông tin xác thực của người dùng bên cạnh yêu cầu xác thực đa yếu tố.
Trong một hội nghị ảo do CrowdStrike, một tổ chức an ninh mạng, Tonya Ugoretz, phó trợ lý giám đốc bộ phận điện tử của FBI, tổ chức, cho biết vào tuần thứ hai của tháng 6, IC3 đã nhận được nhiều khiếu nại như đã nhận được trong cả năm 2019.
Các mối đe dọa trên mạng đã đến từ cả các tác nhân nước ngoài đang cố gắng có được nghiên cứu COVID-19 và từ tội phạm mạng đang tìm cách khai thác lỗ hổng bảo mật dữ liệu trong số những người dùng máy tính mới làm việc tại nhà. Các cơ quan y tế cũng đã phải đối mặt với các cuộc tấn công ransomware trên mạng của họ bởi các tin tặc đe dọa khóa hoặc xóa thông tin sức khỏe nhạy cảm trừ khi các cơ quan trả số tiền cắt cổ.
Gần khi dịch bệnh bắt đầu, các nhà nghiên cứu tại công ty an ninh mạng Barracuda Networks đã báo cáo mức tăng 667% trong các email "lừa đảo". Trong các email này, tội phạm mạng khuyến khích người nhận nhấp vào liên kết hoặc tải xuống tệp đính kèm sẽ lây nhiễm vi-rút cho máy tính.
coronavirus COVID-19 tội phạm mạng
Một tin tặc phạm tội mạng.
GETTY
IC3 đã nhận được từ 3.000 đến 4.000 khiếu nại về các mối đe dọa trên mạng mỗi ngày, Ugoretz đã đề cập vào giữa tháng Tư. Trước khi dịch bệnh bắt đầu, IC3 chỉ nhận được khoảng 1.000 khiếu nại mỗi ngày.
Ngoài ra, cả Tổ chức Y tế Thế giới và Bộ Y tế và Dịch vụ Nhân sinh đều bị nhắm đến bởi các cuộc tấn công như vậy, theo tờ báo chính trị The Hill .
Tuy nhiên, các cuộc tấn công vào cả hai nhóm đều không thành công và đã được báo cáo cho Cơ quan An ninh mạng và An ninh cơ sở hạ tầng (CISA) của Bộ An ninh Quốc gia để điều tra.
Vào giữa tháng Năm, CISA và Cục Điều tra Liên bang (FBI) đã tuyên bố trong một tuyên bố chung rằng "các diễn viên không gian mạng và các nhà sưu tập phi truyền thống ... đã bị phát hiện khi cố gắng xác định và lấy bất hợp pháp tài sản trí tuệ (IP) và công khai dữ liệu sức khỏe liên quan đến vắc-xin, phương pháp điều trị và xét nghiệm từ các mạng và nhân viên liên kết với nghiên cứu liên quan đến COVID-19. "
ĐỌC THÊM
Washington làm cho việc không đeo mặt nạ là một tội ác
'Vụ thảm sát đêm thứ sáu' nói lên sự sụp đổ của William Barr
Thời kỳ là một nguồn lạm dụng cho người biểu tình trong cảnh sát giam giữ
FBI và CISA khuyên các ngành chăm sóc sức khỏe, dược phẩm và nghiên cứu về coronavirus nên "duy trì các hoạt động đe dọa an ninh mạng và bảo mật nội bộ chuyên dụng" để ngăn chặn các tin tặc và kẻ trộm mạng tiềm năng.
Ngoài ra, các cơ quan đề nghị rằng các tổ chức vá tất cả các máy chủ kết nối internet, cũng như phần mềm xử lý dữ liệu internet và các hệ thống khác cho các lỗ hổng nghiêm trọng. Họ cũng đề nghị các tổ chức Hoa Kỳ tích cực quét các ứng dụng web để truy cập trái phép, sửa đổi hoặc các hoạt động bất thường và cải thiện các yêu cầu thông tin xác thực của người dùng bên cạnh yêu cầu xác thực đa yếu tố.
Nhận xét
Đăng nhận xét