Раньше находчивым злоумышленникам в своих не самых добросовестных целях приходилось пачкать руки и в одной руке держать пистолет. Сегодня же, с активной виртуализацией нашего мира и развитием информационных технологий, изменился и набор инструментов у людей, которые вовсе не прочь завладеть, хоть и виртуальным, но чужим имуществом.

Просто для справки: из всех денег, что существует в мире, только 8% – наличные. Остальные 92%, в том или ином виде, – виртуальные.

Так что если раньше тому, кто хотел быстро разбогатеть, не покупая при этом лотерейный билет, приходилось собирать команду, долгое время готовиться, а в конце – рыть глубокий тоннель из соседнего магазина в банковское хранилище, то теперь преступления могут совершаться с компьютера по другую сторону океана 17-летним подростком. И да, возможно, дело даже не в новой приставке, а в том, что он просто может это сделать.

Эпоха информации

Мы все с вами живем в эпоху Big data – постоянно пополняющиеся потоки информации окружают нас со всех сторон, создавая, систематизируя, отслеживая и используя все новые виды данных о пользователях Интернета. Google знает какой дорогой вы ездите на работу, о чем вам пишут на почте, что вы ищите в поисковике и смотрите на Youtube, а Facebook – с кем переписываетесь, кому ставите лайки и на какие мероприятия ходите. Весь массив этих данных обрабатывается с помощью написанных алгоритмов с целью позже направить их против вас же. Этот подход называется ремаркетинг. Внезапно появившийся справа баннер магазина с ноутбуком, который вы недавно выбирали или предложенная вам страница в Facebook – примеры того, как маркетологи используют ваши данные.

Но обе приведенные в пример компании – мировые бренды, которые не скрывают, что делают и имеют официальную политику конфиденциальности. Они работают с вашего молчаливого согласия, продолжая предоставлять вам бесплатные, каждый день улучшающиеся услуги. При всем этом, им удается генерировать все большие объемы информации из которых они потом получат прибыль посредством рекламы, предоставления услуг и прочих способов монетизации.

Какие опасности существуют сегодня.

В случае с ИТ-гигантами все прозрачно и понятно. Но что, если вашими персональными и конфиденциальными данными завладели таинственные 3-е лица, с неизвестными мотивами. Способы у них, конечно, бывают разные, но цели всегда одни и те же – меркантильные. На сегодняшний день самые распространенные средства мошенничества это: внедрение вредоносного кода в сети компаний, кража персональных данных с целью шантажа и банковских реквизитов, а также фишинг. Большинство из этих действий возможны лишь потому, что многие пользователи интернета не владеют базовыми знаниями о безопасности в сети, а также из-за собственных безответственности и легкомыслия.

Давайте в качестве примера рассмотрим последний способ – фишинг. Это такой хитрый способ мошенничества, который работает благодаря манипуляции человеческими эмоциями. Основная цель – проникнуть в ваш компьютер(с помощью скачанного же вами файла с сомнительного источника) и заполучить ваши данные (чаще всего это либо реквизиты банковской карты, либо пароль и логин от социальных сетей).

bez-nazvaniya-6

Мошенники создают максимально похожую страницу хорошо известного сайта, на котором будет упомянуто ваше имя и другие данные. Далее, что бы заставить вас загрузить вредоносный файл, вам пришлют рекламное письмо с какой-то выгодной акцией или это может быть письмо от вашего друга, который уже попался на эту уловку и разослал всем в социальной сети сообщения с текстом что-то типа: “Смотри, какое видео нашел с тобой”. Кто-то заметит подвох, но найдутся и те, кто скачает файл, например, под видом обновления для плагина Flash player. Теперь при открытии браузера пользователь неизбежно будет видеть форму для ввода логина и пароля либо банковских реквизитов.

 

Самым резонансным случаем с кражей персональных данных пользователей, пожалуй, стал случай в 2014 году, когда группа хакеров выложила в сеть более 200 личных фото и видео, в том числе и интимного характера, американских знаменитостей вроде: Дженнифер Лоуренс, Дженни МакКарти, Рианна, Кейт Аптон, Мэри Уинстед, Кирстен Данст, Ариана Гранде, Виктория Джастис, Джастин Верландер, Кейли Куоко, Джилл Скотт.

Злоумышленники, по словам экспертов, воспользовались некоторыми уязвимостями в системе безопасности сервиса облачного хранилища данных iCloud от Apple. И, хотя компания отвергла заявления такого рода, позже все равно пообещала решить данную проблему во избежание подобных ситуаций в будущем, что, впрочем, не спасло ее от понесения ряда репутационных рисков.

snapchat-photos-have-been-leaked-by-hackers

Охота хакеров на крупну рыбу

Обычный рядовой пользователь сети Интернет несет ответственность только за себя. С крупными корпорациями и бизнесом же дела обстоят абсолютно иначе. Используя внутри бизнеса внутреннюю корпоративную сеть и сайт для взаимодействия между сотрудниками, а также с клиентами, компании хранят и обрабатывают множество личных данных, ценность которых иногда даже трудно оценить. Поэтому ответственность бизнеса намного выше чем у обычного обывателя всемирной паутины. Любая ошибка корпоративной безопасности чревата потерей активов и репутации. Исходя из этого компании готовы пойти на что угодно, лишь бы только информация о их взломе не просочилась в сеть.

bez-nazvaniya-5

 

На сегоняшний день, кроме банков и других, на первый взгляд самых лакомых для хакеров, наиболее выгодными целями являются любые компании, которые работают с базами данных.  Именно они представляют наибольшую ценность для стабильного функционирования компании.

По оценке Cisco – экспертов из компании-лидера в сфере информационных технологий, за последние годы злоумышленники начали использовать все более изощеренные средства для проникновения вредоносных программ в корпоративные сети с целью дальнейшего вымогательства. Вредоносный код стал менее требователен к использованию процессоров и не требует управления командами на ПК.

Также, по итогам доклада об информационной безопасности компании Cisco программы-вымогатели стали самым доходным типом злонамеренного ПО в истории. Доходы от взломов и разработок вредоносных программ хакеры получают прямыми платежи криптовалюты! Только за первые три месяца 2016 года путем вымогания денег у предприятий за разблокировку их компьютеров киберкриминал собрал 209 миллионов $. Вымогатели, по оценкам некоторых источников, могут зарабатывать до $1 миллиарда в год.

Компания Cisco разработала следующие решения и сервисы, которые упростят заказчикам обеспечение эффективной информационной безопасности:

 

НАПИСАТИ ВІДПОВІДЬ