Кибератаки на немецкие предприятия усиливаются

Количество кибератак в Германии ежегодно увеличивается и, скорее всего, в 2020 году этот показатель превысит исторический максимум прошлого года. В 2019 году федеральная полиция зарегистрировала 100 514 инцидентов, связанных с киберпреступностью, что оказалось на 15% больше, чем в 2018 году, сообщило Федеральное управление уголовной полиции (Bundeskriminalamt - BKA).

В период борьбы c пандемией COVID-19 основными целями киберпреступников стали немецкие производственные компании и государственные учреждения, отмечено в обзоре «Количество кибератак на пике - Zahl der Cyberangriffe auf Höchststand», который размещен на сайте Tagesschau.de – онлайн-новостном портале немецкой государственной вещательной компании ARD.

По данным BKA, наибольшую угрозу представляют кибератаки с использованием так называемой программы-вымогателя, которая взламывает базы данных своих жертв и шифрует всю информацию на атакованных серверах и компьютерах. В результате, зашифрованные данные частных предприятий и госучреждений становятся нечитаемыми, и работа замораживается до момента получения ключей дешифровки. За эту услугу злоумышленники требуют от своих жертв крупную сумму, которую предпочитают получать в биткойнах - Bitcoin Cash (BCH).

Аналитики компании Profactor Armaturen GmbH (Профактор Арматурен Гмбх) внимательно ознакомились с отчетами BKA и обратили внимание, что многие киберпреступники не ограничиваются взломом баз данных и их шифрованием, они одновременно похищают конфиденциальную информацию пользователей, которую грозятся разгласить, если не получат определенную сумму.

Согласно специальному анализу BKA, киберпреступники активно используют в своих целях обострившуюся ситуацию с пандемию COVID-19. Так, за период с марта по август злоумышленники скопировали и создали множество клонов веб-сайтов госучреждений, где содержится информация о господдержке и экстренной помощи физическим и юридическим лицам, пострадавшим от пандемии коронавирусной инфекции. Как только пользователи заходят на сайт-клон и нажимают любую кнопку, в их компьютеры сразу закачивается вредоносная программа, которая открывает преступникам доступ к личным данным. Если эти данные заинтересовывают злоумышленников, их похищают, а потом начинается процесс шантажа пользователя и вымогательство средств. Аналогичная схема задействована с электронными письмами, которые киберпреступники отправляют пользователям от имени госучреждений и банков. В теме ложного письма содержится информация о COVID-19, с которой необходимо обязательно ознакомиться. У многих граждан эти извещения не вызывают подозрений, они их открывают и в компьютер жертвы тут же проникает вредоносная программа, позволяющая киберпреступникам завладеть персональными данными.

В 2019 году немецкая полиция выявила и арестовала 22 574 подозреваемых в киберпреступности. Однако в нынешнем году этот показатель может оказаться гораздо больше.

По оценкам Ассоциации индустрии высокий технологий Bitkom (Hightechbranchenverbands Bitkom) кибератаки в прошлом году обошлись экономике Германии в более чем 100 млрд евро.

Аналитики Профактор присоединяются к призывам BKA, адресованным гражданам ФРГ, быть бдительными и придерживаться эффективных защитных мер, чтобы уберечь себя от атак киберпреступников. Для этого, все пользователи должны обеспечить себя надежными паролями, регулярно копировать важные данные и держать их в резерве вне основного ПК. Если же злоумышленникам все-таки удастся взломать компьютер, похитить личные данные, то с ними ни в коем случае нельзя вступать в переговоры, тем более соглашаться на условия вымогательства и платить деньги. В этой ситуации пострадавшая сторона должна как можно быстрее обратиться в полицию и предоставить правоохранительным органам возможность приступить к профессиональному расследованию, чтобы поймать киберпреступников.

В свою очередь, специалисты Профактор Германия советуют своим партнерам и клиентам скептически относиться к электронным письмам от неизвестных отправителей, даже если в их теме содержится важная информация. Вместе с тем, следует быть предельно внимательными и тщательно изучать главную страницу незнакомого интернет-ресурса, который ранее не приходилось посещать, при этом не нажимая на кнопки для перехода в другие разделы. Если на ресурсе будет обнаружена некорректная информация, иллюстрации или сведения, сформулированные в грубой или претенциозной форме, то такой сайт, скорее всего, является клоном и содержит вредоносный компонент. Углубляться в него не следует. Лучше всего прибегнуть к поисковой программе и ввести в неё запрос на официальный сайт компании или госучреждения, чтобы найти нужный ресурс и убедиться в его корректности.

Пресс-служба компании PROFACTOR Armaturen GmbH