Несмотря на активизацию хакеров в корпоративном и государственных секторах, рядовые украинцы также попали в зону повышенного риска.
Атаки на обычных людей приносят киберпреступникам немалые деньги, пишет UBR.
Эксперты предупреждают: любой ноутбук, компьютер или сервер с момента взлома начинает приносить реальный доход хакеру.
По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, вариантов монетизации информации множество. Это, к примеру:
- размещение и распространение различных материалов — от вирусов до детской порнографии;
- рассылка спама;
- кража виртуальных ценностей — аккаунтов соцсетей, мессенджеров, игровых артефактов;
- хищение персональных и платежных данных владельца, вплоть до личности;
- использование чужого компьютера для DDoS атак и скрытия своего IP адреса;
- продажа скрытых снимков и видео с веб-камеры;
- использование вычислительных ресурсов для майнинга (добычи) криптовалют.
Но наиболее интересны для хакеров публичные люди — журналисты, блогеры, политики и технические специалисты, имеющие доступ к различным IТ-системам. Их атакуют целенаправленно, используя порой неочевидные способы и продвинутые технические средства. План атаки тщательно прорабатывается под каждую жертву, а разные стадии атаки могут быть достаточно длительными по времени.
«Личные блоги/сайты взламывают чаще всего из мести или хулиганства, а если речь идет о медийных персонах, то и ради славы (хакерским группировкам важна их репутация как «крутых ребят»). Показательный пример — взлом сайта Брайна Кребса, журналиста, который занимается вопросами кибербезопасности», — пояснил исполнительный директор DDoS-GUARD Дмитрий Сабитов.
Ловят в соцсетях
В качестве примера изощренных хакерских атак можно привести и недавний «налет» на одну из бирж виртуальных криптовалют. За ее системным администратором следили более полугода, пробуя получить доступ к его компьютеру с паролями. Были взломаны аккаунты практически всех его друзей в соцсетях, на нескольких достаточно крупных сайтах, которые он обычно посещал, разместили вирусы.
В конце концов через одну из знакомых из соцсети ему пришло приглашение посетить мероприятие, о котором человек долго мечтал. Это приглашение содержало троян, который и открыл злоумышленникам доступ к компьютеру жертвы. В итоге биржа потеряла несколько миллионов долларов.
Кто станет следующей жертвой хакеров, зависит от осведомленности пользователей о возможных методах действий кибермошенников, знания базовых правил кибербезопасности и умения применять их на практике каждый день.
Если человек будут внимательно относится к электронной почте, которую получает, не поддаваться на методы социальной инженерии, используемые в спам-рассылках, быть осмотрительнее с подачей информации в социальных сетях, регулярно делать бэкап (резервное копирование) и пользоваться антивирусным продуктом, то вероятность того, что его ПК будет заражен вредоносным ПО существенно снизится.
«Стратегии хакеров меняются незначительно. Скорее, это тактические уловки, а не стратегические изменения методов заражения, взлома, атаки. Пока люди беспечно относятся к правилам безопасности информации – хакерам не о чем волноваться, «жертв» всегда будет достаточно», — отметил технический директор антивирусной лаборатории Zillya! Олег Сыч.
Но появляются и новые модификации хакерских программ, а вредоносному ПО разрабатывают дополнительные функционалы.
Украина разоблачила финансовые мотивы Словакии в газовом конфликте
Абоненты "Киевстар" и Vodafone массово бегут к lifecell: в чем причина
В ДТЭК подсказали, как понять, что счетчик электроэнергии неисправен
Это самая глупая вещь: Трамп высказался о войне и поддержке Украины
Особый акцент мошенники сейчас делают на смартфоны и другие переносные устройства, поскольку это перспективное поле для деятельности, ведь гаджетов становится все больше, а значит, растут и возможностей их «выпотрошить».
Еще один тип актуальных киберугроз связан с финансовыми операциями. В первую очередь, это кардеринг, «белый пластик», Fraud-атаки, незаконное получение денежных средств со счетов.
«Банки регулярно сталкиваются с такими угрозами, но за счет регулятивных требований, таких как PCI DSS с одной стороны, и осознанием возможных репутационных рисков с другой, финучреждения более подготовлены к противодействию кибератакам.
Киберугрозы, связанные с носимой электроникой и интернетом вещей (системы умного дома, когда в одну цепочку завязаны бытовая техника и электроника, смартфон, ПК и пр.), также будут присутствовать, но пока что они не приобрели столь массового характера», — рассказал UBR.ua руководитель технической поддержки проектов компании «Бакотек» Владислав Радецкий.