Несмотря на активизацию хакеров в корпоративном и государственных секторах, рядовые украинцы также попали в зону повышенного риска. Атаки на обычных людей приносят киберпреступникам немалые деньги.
Эксперты предупреждают: любой ноутбук, компьютер или сервер с момента взлома начинает приносить реальный доход хакеру.
По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, вариантов монетизации информации множество. Это, к примеру:
Но наиболее интересны для хакеров публичные люди — журналисты, блогеры, политики и технические специалисты, имеющие доступ к различным IТ-системам. Их атакуют целенаправленно, используя порой неочевидные способы и продвинутые технические средства. План атаки тщательно прорабатывается под каждую жертву, а разные стадии атаки могут быть достаточно длительными по времени.
"Личные блоги/сайты взламывают чаще всего из мести или хулиганства, а если речь идет о медийных персонах, то и ради славы (хакерским группировкам важна их репутация как "крутых ребят"). Показательный пример — взлом сайта Брайна Кребса, журналиста, который занимается вопросами кибербезопасности", — пояснил исполнительный директор DDoS-GUARD Дмитрий Сабитов.
В качестве примера изощренных хакерских атак можно привести и недавний "налет" на одну из бирж виртуальных криптовалют. За ее системным администратором следили более полугода, пробуя получить доступ к его компьютеру с паролями. Были взломаны аккаунты практически всех его друзей в соцсетях, на нескольких достаточно крупных сайтах, которые он обычно посещал, разместили вирусы.
В конце концов через одну из знакомых из соцсети ему пришло приглашение посетить мероприятие, о котором человек долго мечтал. Это приглашение содержало троян, который и открыл злоумышленникам доступ к компьютеру жертвы. В итоге биржа потеряла несколько миллионов долларов.
Кто станет следующей жертвой хакеров, зависит от осведомленности пользователей о возможных методах действий кибермошенников, знания базовых правил кибербезопасности и умения применять их на практике каждый день.
Если человек будут внимательно относится к электронной почте, которую получает, не поддаваться на методы социальной инженерии, используемые в спам-рассылках, быть осмотрительнее с подачей информации в социальных сетях, регулярно делать бэкап (резервное копирование) и пользоваться антивирусным продуктом, то вероятность того, что его ПК будет заражен вредоносным ПО существенно снизится.
"Стратегии хакеров меняются незначительно. Скорее, это тактические уловки, а не стратегические изменения методов заражения, взлома, атаки. Пока люди беспечно относятся к правилам безопасности информации – хакерам не о чем волноваться, "жертв" всегда будет достаточно", — отметил технический директор антивирусной лаборатории Zillya! Олег Сыч.
Но появляются и новые модификации хакерских программ, а вредоносному ПО разрабатывают дополнительные функционалы.
Особый акцент мошенники сейчас делают на смартфоны и другие переносные устройства, поскольку это перспективное поле для деятельности, ведь гаджетов становится все больше, а значит, растут и возможностей их "выпотрошить".
Еще один тип актуальных киберугроз связан с финансовыми операциями. В первую очередь, это кардеринг, "белый пластик", Fraud-атаки, незаконное получение денежных средств со счетов.
"Банки регулярно сталкиваются с такими угрозами, но за счет регулятивных требований, таких как PCI DSS с одной стороны, и осознанием возможных репутационных рисков с другой, финучреждения более подготовлены к противодействию кибератакам.
Киберугрозы, связанные с носимой электроникой и интернетом вещей (системы умного дома, когда в одну цепочку завязаны бытовая техника и электроника, смартфон, ПК и пр.), также будут присутствовать, но пока что они не приобрели столь массового характера", — рассказал UBR.ua руководитель технической поддержки проектов компании "Бакотек" Владислав Радецкий.