Безтурботних жертв "ловлять" через соціальні мережі і навіть "розумну" побутову техніку
Експерти попереджають : будь-який ноутбук , комп'ютер або сервер з моменту злому починає приносити реальний дохід хакеру .
За словами директора Лабораторії комп'ютерної криміналістики CyberLab Сергія Прокопенка , варіантів монетизації інформації безліч . Це , наприклад :
розміщення і поширення різних матеріалів – від вірусів до дитячої порнографії;
крадіжка віртуальних цінностей – акаунтів соцмереж , месенджерів , ігрових артефактів;
розкрадання персональних і платежів власника , аж до особистості;
використання чужого комп'ютера для DDoS атак і приховування своєї IP адреси;
продаж прихованих знімків і відео з веб – камери;
використання обчислювальних ресурсів для майнінгу ( видобутку ) криптовалют.
Але найбільш цікаві для хакерів публічні люди – журналісти , блогери , політики і технічні фахівці , що мають доступ до різних IТ – систем . Їх атакують цілеспрямовано , використовуючи часом неочевидні способи і просунуті технічні засоби . План атаки ретельно опрацьовується під кожну жертву , а різні стадії атаки можуть бути досить тривалими за часом .
" Особисті блоги / сайти зламують найчастіше з помсти або хуліганства , а якщо мова йде про медійних персон , то і заради слави ( хакерським угрупованням важлива їхня репутація як " крутих хлопців " ) . Показовий приклад – злом сайту Брайна Кребса , журналіста , який займається питаннями кібербезпеки " , – пояснив виконавчий директор DDoS – GUARD Дмитро Суботів .
Ловлять в соцмережах
Як приклад витончених атак хакерів можна привести і недавній " наліт " на одну з бірж віртуальних криптовалют . За її системним адміністратором стежили понад півроку , пробуючи отримати доступ до його комп'ютера з паролями . Були зламані акаунти практично всіх його друзів в соціальних мережах , на декількох досить великих сайтах , які він зазвичай відвідував , розмістили віруси .
Зрештою через одну із знайомих з соцмережі йому прийшло запрошення відвідати захід , про який людина довго мріяла . Це запрошення містило троян , який і відкрив зловмисникам доступ до комп'ютера жертви . В результаті біржа втратила кілька мільйонів доларів .
Фото: HackZona
Хто стане наступною жертвою хакерів , залежить від обізнаності користувачів про можливі методи дій кібершахраїв , знання базових правил кібербезпеки і вміння застосовувати їх на практиці кожен день .
Якщо людина буде уважно ставиться до електронної пошти, яку отримує, не піддаватися на методи соціальної інженерії, що використовуються в різних розсилках, буде обачнішою з подачею інформації в соціальних мережах, регулярно робити бекап (резервне копіювання) і користуватися антивірусним продуктом, то ймовірність того, що її ПК буде заражений шкідливим ПЗ істотно знизиться.
"Стратегії хакерів змінюються незначно. Швидше, це тактичні прийоми, а не стратегічні зміни методів зараження, злому, атаки. Поки люди безтурботно ставляться до правил безпеки інформації – хакерам нема про що хвилюватися," жертв "завжди буде достатньо", – зазначив технічний директор антивірусної лабораторії Zillya! Олег Сич.
Але з'являються і нові модифікації хакерських програм, а шкідливому ПО розробляють додаткові функціонали.
Особливий акцент шахраї зараз роблять на смартфони та інші переносні пристрої, оскільки це перспективне поле для діяльності, адже гаджетів стає все більше, а значить, зростають і можливостей їх "випатрати".
Ще один тип актуальних кіберзагроз пов'язаний з фінансовими операціями. В першу чергу, це кардерінг, "білий пластик", Fraud-атаки, незаконне отримання грошових коштів з рахунків.
"Банки регулярно стикаються з такими погрозами, але за рахунок регулятивних вимог, таких як PCI DSS з одного боку, і усвідомленням можливих репутаційних ризиків з іншого, фінустанови більш підготовлені до протидії кібератакам.
Кіберзагрози, пов'язані з переносною електронікою і інтернетом речей (системи розумного будинку, коли в один ланцюжок зав'язані побутова техніка і електроніка, смартфон, ПК та ін.), також будуть присутні, але поки що вони не набули такого масового характеру", – розповів UBR .ua керівник технічної підтримки проектів компанії "Бакотек" Владислав Радецький.
Ксенія Капустинська
Редактор розділу Гроші Постійно дізнаюся нове про економіку, фінанси та бізнес. Можна сказати, в економічну журналістику потрапила випадково, але не можу з нею розлучитися ось уже довгі роки. Пишу для Segodnua.ua з березня 2012 року. Сайт став моєю першою серйозною роботою після закінчення Інституту журналістики КНУ ім. Шевченко.
Більше статей автора