Несмотря на активизацию хакеров в корпоративном и государственных секторах, рядовые граждане также попали в зону повышенного риска, утверждают эксперты.

Атаки на обычных людей приносят киберпреступникам немалые деньги. Обывателю часто непонятно, как кто-то может заработать на его обычном домашнем компьютере, который вроде бы не содержит ничего важного. Тем не менее, любой ноутбук, компьютер или сервер с момента взлома начинает приносить реальный доход хакеру.

Что можно украсть у каждого

По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, вариантов монетизации информации множество. Это, к примеру:

  • размещение и распространение различных материалов — от вирусов до детской порнографии;
  • рассылка спама;
  • кража виртуальных ценностей — аккаунтов соцсетей, мессенджеров, игровых артефактов;
  • хищение персональных и платежных данных владельца, вплоть до личности;
  • использование чужого компьютера для DDoS атак и скрытия своего IP адреса;
  • продажа скрытых снимков и видео с веб камеры;
  • использование вычислительных ресурсов для майнинга (добычи) криптовалют.

Но наиболее интересны для хакеров публичные люди — журналисты, блогеры, политики и технические специалисты, имеющие доступ к различным ИТ системам. Их атакуют целенаправленно, используя порой неочевидные способы и продвинутые технические средства, план атаки тщательно прорабатывается под каждую жертву, а разные стадии атаки могут быть достаточно длительными по времени.

«Личные блоги/сайты взламывают чаще всего из мести или хулиганства, а если речь идет о медийных персонах, то ради славы (да-да, хакерским группировкам важна их репутация как крутых ребят). Показательный пример — взлом сайта Брайна Кребса, журналиста, который занимается вопросами кибербезопасности», — заметил UBR.ua исполнительный директор DDoS-GUARD Дмитрий Сабитов.

Ловят в соцсетях

В качестве примера изощренных хакерских атак можно привести и недавний «налет» на одну из бирж виртуальных криптовалют. За ее системным администратором следили более полугода, пробуя получить доступ к его компьютеру с паролями. Были взломаны аккаунты практически всех его друзей в соцсетях, на нескольких достаточно крупных сайтах, которые он обычно посещал, разместили вирусы.

В конце концов через одну из знакомых из соцсети ему пришло приглашение посетить мероприятие, о котором человек долго мечтал. Это приглашение содержало троян, который и открыл злоумышленникам доступ к компьютеру жертвы. В итоге биржа потеряла несколько миллионов долларов.

В данном вопросе все зависит от осведомленности пользователей о возможных методах действий кибермошенников, знания базовых правил кибербезопасности и умения применять их на практике каждый день.

Если человек будут внимательно относится к электронной почте, которую получает, не поддаваться на методы социальной инженерии, используемые в спам-рассылках, быть осмотрительнее с подачей информации в социальных сетях, и регулярно делать бэкап (резервное копирование), пользоваться антивирусным продуктом, то вероятность того, что его ПК будет заражен вредоносным ПО существенно снизится и ни о каком реальном риске не будет и речи.

«Стратегии хакеров меняются незначительно. Скорее, это тактические уловки, а не стратегические изменения методов заражения, взлома, атаки. Пока люди беспечно относятся к правилам безопасности информации – хакерам не о чем волноваться, «жертв» всегда будет достаточно», — отметил в беседе с UBR.ua технический директор антивирусной лаборатории Zillya! Олег Сыч.

Воруют через холодильник

Но появляются и новые модификации хакерских программ, а вредоносному ПО разрабатывают дополнительные функционалы.

Особый акцент мошенники сейчас делают на смартфоны и другие переносные устройства, поскольку это перспективное поле для деятельности, ведь гаджетов становится все больше, а значит, растут и возможностей их «выпотрошить».

Еще один тип актуальных киберугроз связан с финансовыми операциями. В первую очередь, это кардеринг, «белый пластик», Fraud-атаки, незаконное получение денежных средств со счетов.

«Банки регулярно сталкиваются с такими угрозами, но за счет регулятивных требований, таких как PCI DSS с одной стороны, и осознанием возможных репутационных рисков с другой, финучреждения более подготовлены к противодействию кибератакам. Киберугрозы, связанные с носимой электроникой и интернетом вещей (системы умного дома, когда в одну цепочку завязаны бытовая техника и электроника, смартфон, ПК и пр.), также будут присутствовать, но пока что они не приобрели столь массового характера», — рассказал UBR.ua руководитель технической поддержки проектов компании «БАКОТЕК» Владислав Радецкий.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: хакеры киберзащита взломы
Источник: Украинский Бизнес Ресурс Просмотров: 4444