Эксперты по кибербезопасности рассказали UBR.ua, кто рискует стать жертвой злоумышленников в этом году
Несмотря на активизацию хакеров в корпоративном и государственных секторах, рядовые граждане также попали в зону повышенного риска, утверждают эксперты.
Атаки на обычных людей приносят киберпреступникам немалые деньги. Обывателю часто непонятно, как кто-то может заработать на его обычном домашнем компьютере, который вроде бы не содержит ничего важного. Тем не менее, любой ноутбук, компьютер или сервер с момента взлома начинает приносить реальный доход хакеру.
Что можно украсть у каждого
По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, вариантов монетизации информации множество. Это, к примеру:
-размещение и распространение различных материалов — от вирусов до детской порнографии;
-рассылка спама;
-кража виртуальных ценностей — аккаунтов соцсетей, мессенджеров, игровых артефактов;
-хищение персональных и платежных данных владельца, вплоть до личности;
-использование чужого компьютера для DDoS атак и скрытия своего IP адреса;
-продажа скрытых снимков и видео с веб камеры;
-использование вычислительных ресурсов для майнинга (добычи) криптовалют.
Но наиболее интересны для хакеров публичные люди — журналисты, блогеры, политики и технические специалисты, имеющие доступ к различным ИТ системам. Их атакуют целенаправленно, используя порой неочевидные способы и продвинутые технические средства, план атаки тщательно прорабатывается под каждую жертву, а разные стадии атаки могут быть достаточно длительными по времени.
«Личные блоги/сайты взламывают чаще всего из мести или хулиганства, а если речь идет о медийных персонах, то ради славы (да-да, хакерским группировкам важна их репутация как крутых ребят). Показательный пример — взлом сайта Брайна Кребса, журналиста, который занимается вопросами кибербезопасности», — заметил UBR.ua исполнительный директор DDoS-GUARD Дмитрий Сабитов.
Ловят в соцсетях
В качестве примера изощренных хакерских атак можно привести и недавний «налет» на одну из бирж виртуальных криптовалют. За ее системным администратором следили более полугода, пробуя получить доступ к его компьютеру с паролями. Были взломаны аккаунты практически всех его друзей в соцсетях, на нескольких достаточно крупных сайтах, которые он обычно посещал, разместили вирусы.
В конце концов через одну из знакомых из соцсети ему пришло приглашение посетить мероприятие, о котором человек долго мечтал. Это приглашение содержало троян, который и открыл злоумышленникам доступ к компьютеру жертвы. В итоге биржа потеряла несколько миллионов долларов.
В данном вопросе все зависит от осведомленности пользователей о возможных методах действий кибермошенников, знания базовых правил кибербезопасности и умения применять их на практике каждый день.
Если человек будут внимательно относится к электронной почте, которую получает, не поддаваться на методы социальной инженерии, используемые в спам-рассылках, быть осмотрительнее с подачей информации в социальных сетях, и регулярно делать бэкап (резервное копирование), пользоваться антивирусным продуктом, то вероятность того, что его ПК будет заражен вредоносным ПО существенно снизится и ни о каком реальном риске не будет и речи.
«Стратегии хакеров меняются незначительно. Скорее, это тактические уловки, а не стратегические изменения методов заражения, взлома, атаки. Пока люди беспечно относятся к правилам безопасности информации – хакерам не о чем волноваться, «жертв» всегда будет достаточно», — отметил в беседе с UBR.ua технический директор антивирусной лаборатории Zillya! Олег Сыч.
Воруют через холодильник
Но появляются и новые модификации хакерских программ, а вредоносному ПО разрабатывают дополнительные функционалы.
Особый акцент мошенники сейчас делают на смартфоны и другие переносные устройства, поскольку это перспективное поле для деятельности, ведь гаджетов становится все больше, а значит, растут и возможностей их «выпотрошить».
Еще один тип актуальных киберугроз связан с финансовыми операциями. В первую очередь, это кардеринг, «белый пластик», Fraud-атаки, незаконное получение денежных средств со счетов.
«Банки регулярно сталкиваются с такими угрозами, но за счет регулятивных требований, таких как PCI DSS с одной стороны, и осознанием возможных репутационных рисков с другой, финучреждения более подготовлены к противодействию кибератакам. Киберугрозы, связанные с носимой электроникой и интернетом вещей (системы умного дома, когда в одну цепочку завязаны бытовая техника и электроника, смартфон, ПК и пр.), также будут присутствовать, но пока что они не приобрели столь массового характера», — рассказал UBR.ua руководитель технической поддержки проектов компании «БАКОТЕК» Владислав Радецкий.
Источник: ubr.ua