ТЕХНОЛОГИИ
Подобається

Хакеры активно наживаются на украинцах

25.03.2017
Хакеры активно наживаются на украинцах

Несмотря на активизацию хакеров в корпоративном и государственных секторах, рядовые украинцы также попали в зону повышенного риска. Атаки на обычных людей приносят киберпреступникам немалые деньги.

Эксперты предупреждают: любой ноутбук, компьютер или сервер с момента взлома начинает приносить реальный доход хакеру.

По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, вариантов монетизации информации множество. Это, к примеру:

  • размещение и распространение различных материалов — от вирусов до детской порнографии;
  • рассылка спама;
  • кража виртуальных ценностей — аккаунтов соцсетей, мессенджеров, игровых артефактов;
  • хищение персональных и платежных данных владельца, вплоть до личности;
  • использование чужого компьютера для DDoS атак и скрытия своего IP адреса;
  • продажа скрытых снимков и видео с веб-камеры;
  • использование вычислительных ресурсов для майнинга (добычи) криптовалют.

Но наиболее интересны для хакеров публичные люди — журналисты, блогеры, политики и технические специалисты, имеющие доступ к различным IТ-системам. Их атакуют целенаправленно, используя порой неочевидные способы и продвинутые технические средства. План атаки тщательно прорабатывается под каждую жертву, а разные стадии атаки могут быть достаточно длительными по времени.

"Личные блоги/сайты взламывают чаще всего из мести или хулиганства, а если речь идет о медийных персонах, то и ради славы (хакерским группировкам важна их репутация как "крутых ребят"). Показательный пример — взлом сайта Брайна Кребса, журналиста, который занимается вопросами кибербезопасности", — пояснил исполнительный директор DDoS-GUARD Дмитрий Сабитов.

Ловят в соцсетях

В качестве примера изощренных хакерских атак можно привести и недавний "налет" на одну из бирж виртуальных криптовалют. За ее системным администратором следили более полугода, пробуя получить доступ к его компьютеру с паролями. Были взломаны аккаунты практически всех его друзей в соцсетях, на нескольких достаточно крупных сайтах, которые он обычно посещал, разместили вирусы.

В конце концов через одну из знакомых из соцсети ему пришло приглашение посетить мероприятие, о котором человек долго мечтал. Это приглашение содержало троян, который и открыл злоумышленникам доступ к компьютеру жертвы. В итоге биржа потеряла несколько миллионов долларов.

Кто станет следующей жертвой хакеров, зависит от осведомленности пользователей о возможных методах действий кибермошенников, знания базовых правил кибербезопасности и умения применять их на практике каждый день.

Если человек будут внимательно относится к электронной почте, которую получает, не поддаваться на методы социальной инженерии, используемые в спам-рассылках, быть осмотрительнее с подачей информации в социальных сетях, регулярно делать бэкап (резервное копирование) и пользоваться антивирусным продуктом, то вероятность того, что его ПК будет заражен вредоносным ПО существенно снизится.

"Стратегии хакеров меняются незначительно. Скорее, это тактические уловки, а не стратегические изменения методов заражения, взлома, атаки. Пока люди беспечно относятся к правилам безопасности информации – хакерам не о чем волноваться, "жертв" всегда будет достаточно", — отметил технический директор антивирусной лаборатории Zillya! Олег Сыч.

Но появляются и новые модификации хакерских программ, а вредоносному ПО разрабатывают дополнительные функционалы.

Особый акцент мошенники сейчас делают на смартфоны и другие переносные устройства, поскольку это перспективное поле для деятельности, ведь гаджетов становится все больше, а значит, растут и возможностей их "выпотрошить".

Еще один тип актуальных киберугроз связан с финансовыми операциями. В первую очередь, это кардеринг, "белый пластик", Fraud-атаки, незаконное получение денежных средств со счетов.

"Банки регулярно сталкиваются с такими угрозами, но за счет регулятивных требований, таких как PCI DSS с одной стороны, и осознанием возможных репутационных рисков с другой, финучреждения более подготовлены к противодействию кибератакам.

Киберугрозы, связанные с носимой электроникой и интернетом вещей (системы умного дома, когда в одну цепочку завязаны бытовая техника и электроника, смартфон, ПК и пр.), также будут присутствовать, но пока что они не приобрели столь массового характера", — рассказал UBR.ua руководитель технической поддержки проектов компании "Бакотек" Владислав Радецкий.