W ostatnich tygodniach analitycy z FortiGuard Labs należącego do firmy Fortinet obserwują średnio około 600 nowych kampanii phishingowych dziennie nawiązujących do koronawirusa. W ich treści są przekazywane fałszywe informacje na temat pandemii. Często w złośliwych wiadomościach pojawia się temat dostępu do trudno osiągalnych środków medycznych czy też wsparcia technicznego dla pracowników zdalnych.
Większość ataków phishingowych wykorzystuje narzędzia typu ransomware (szyfrujące dane i żądające okupu za ich odzyskanie), trojany zdalnego dostępu (Remote Access Trojan) i inne złośliwe oprogramowanie, za pomocą którego można uzyskać zdalny dostęp do urządzeń podłączonych do sieci. Znacznie wzrosła też liczba oszustw finansowych powiązanych z tematem pandemii dokonywanych w modelu usługowym MaaS (Malware-as-a-Service) przy użyciu narzędzi przeznaczonych dla początkujących cyberprzestępców (tzw. script kiddies).
Według szacunków Fortinet, w marcu br. ogólna liczba wirusów wzrosła o 131 proc. w porównaniu z marcem 2019 r. (w styczniu o 17 proc. i w lutym o 52 proc. w ujęciu rok do roku). Jednocześnie zauważalny był spadek liczby botnetów: w styczniu o 66 proc., lutym o 65 proc., marcu o 44 proc. r/r). Spadła również liczba ataków wykrywanych przez systemy ochrony przed włamaniami (IPS) – w marcu o 58 proc. w porównaniu z marcem 2019 r. Według Fortinet, statystyki te pokazują, że cyberprzestępcy reagują na kryzys, dostosowując do niego strategie ataków.