Несмотря на активизацию хакеров в корпоративном и государственных секторах, рядовые граждане также попали в зону повышенного риска, утверждают эксперты.

Об этом пишет UBR.ua

Атаки на обычных людей приносят киберпреступникам немалые деньги. По словам директора Лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, вариантов монетизации информации множество. Это, к примеру:

размещение и распространение различных материалов — от вирусов до детской порнографии;
рассылка спама;
кража виртуальных ценностей — аккаунтов соцсетей, мессенджеров, игровых артефактов;
хищение персональных и платежных данных владельца, вплоть до личности;
использование чужого компьютера для DDoS атак и скрытия своего IP адреса;
продажа скрытых снимков и видео с веб камеры;
использование вычислительных ресурсов для майнинга (добычи) криптовалют.

Но наиболее интересны для хакеров публичные люди — журналисты, блогеры, политики и технические специалисты, имеющие доступ к различным ИТ системам. Их атакуют целенаправленно, используя порой неочевидные способы и продвинутые технические средства, план атаки тщательно прорабатывается под каждую жертву, а разные стадии атаки могут быть достаточно длительными по времени.

«Личные блоги/сайты взламывают чаще всего из мести или хулиганства, а если речь идет о медийных персонах, то ради славы (да-да, хакерским группировкам важна их репутация как крутых ребят). Показательный пример — взлом сайта Брайна Кребса, журналиста, который занимается вопросами кибербезопасности», — заметил исполнительный директор DDoS-GUARD Дмитрий Сабитов.

В качестве примера изощренных хакерских атак можно привести и недавний «налет» на одну из бирж виртуальных криптовалют. За ее системным администратором следили более полугода, пробуя получить доступ к его компьютеру с паролями. Были взломаны аккаунты практически всех его друзей в соцсетях, на нескольких достаточно крупных сайтах, которые он обычно посещал, разместили вирусы.

В конце концов через одну из знакомых из соцсети ему пришло приглашение посетить мероприятие, о котором человек долго мечтал. Это приглашение содержало троян, который и открыл злоумышленникам доступ к компьютеру жертвы. В итоге биржа потеряла несколько миллионов долларов.

В данном вопросе все зависит от осведомленности пользователей о возможных методах действий кибермошенников, знания базовых правил кибербезопасности и умения применять их на практике каждый день.

Если человек будут внимательно относится к электронной почте, которую получает, не поддаваться на методы социальной инженерии, используемые в спам-рассылках, быть осмотрительнее с подачей информации в социальных сетях, и регулярно делать бэкап (резервное копирование), пользоваться антивирусным продуктом, то вероятность того, что его ПК будет заражен вредоносным ПО существенно снизится и ни о каком реальном риске не будет и речи.

«Стратегии хакеров меняются незначительно. Скорее, это тактические уловки, а не стратегические изменения методов заражения, взлома, атаки. Пока люди беспечно относятся к правилам безопасности информации – хакерам не о чем волноваться, «жертв» всегда будет достаточно», — отметил технический директор антивирусной лаборатории Zillya! Олег Сыч.

Но появляются и новые модификации хакерских программ, а вредоносному ПО разрабатывают дополнительные функционалы.

Особый акцент мошенники сейчас делают на смартфоны и другие переносные устройства, поскольку это перспективное поле для деятельности, ведь гаджетов становится все больше, а значит, растут и возможностей их «выпотрошить».

Популярні новини зараз

Олександр Усик вдруге переміг Тайсона Ф'юрі: подробиці бою

МВФ спрогнозував, коли закінчиться війна в Україні

Маск назвав Шольца "некомпетентним дурнем" після теракту у Німеччині

40 тисяч гривень в місяць та понад рік на лікарняному: названі ключові зміни у соціальному страхуванні

Показати ще

Еще один тип актуальных киберугроз связан с финансовыми операциями. В первую очередь, это кардеринг, «белый пластик», Fraud-атаки, незаконное получение денежных средств со счетов.

«Банки регулярно сталкиваются с такими угрозами, но за счет регулятивных требований, таких как PCI DSS с одной стороны, и осознанием возможных репутационных рисков с другой, финучреждения более подготовлены к противодействию кибератакам. Киберугрозы, связанные с носимой электроникой и интернетом вещей (системы умного дома, когда в одну цепочку завязаны бытовая техника и электроника, смартфон, ПК и пр.), также будут присутствовать, но пока что они не приобрели столь массового характера», — рассказал руководитель технической поддержки проектов компании «БАКОТЕК» Владислав Радецкий.