Киберпреступники обокрали казахстанцев на 110,8 млрд тенге в 2022 году. И в 2023-м цифра еще больше вырастет. Только в первом квартале ущерб от действий злоумышленников составил 80 млрд тенге. Как результат – наша страна взлетела на седьмую строчку в мировом рейтинге по количеству онлайн-атак.
Статистика указывает на то, что у киберпреступников есть множество разных сценариев (к сожалению, рабочих), в рамках которых они производят свои атаки. Согласно матрице MITRE ATT&CK, с 2019 года число техник сократилось с 244 до 196, однако стало 411 субтехник (по информации за третий квартал 2023 года). Предлагаем рассмотреть разные виды кибератак, чтобы понимать, с чем можно столкнуться и что делать, чтобы избежать ущерба. Ими поделился Даурен Салипов на конференции FCBK UFC: Ultimate Fraud Control. Он является основателем и CEO компаний QLT и MSSP.GLOBAL с более, чем десятилетним опытом в IT. Даурен также стал кофаундером стартапа Solai.
Фишинг (phishing)
Мошенники, использующие данную технику, стремятся завладеть такими идентификационными данными пользователей, как пароли, номера кредитных карт и др.
- Email Phishing – это фишинг, совершаемый посредством писем на почту. Могут пересылаться внутри рабочего коллектива, к примеру.
- SPAM – фишинг, который заключается в массовой рассылке писем и направлен на большое количество человек.
Совет: Создавайте надежные пароли, используя комбинацию букв, цифр и специальных символов. Используйте уникальные пароли для разных аккаунтов и регулярно их обновляйте
Социальная инженерия
В рамках этого способа применяются психологические манипуляции по отношению к людям. Например, их могут попросить вставить какую-то (вирусную) флешку в свой компьютер. Такой случай произошел в крупной центральноазиатской строительной компании. ТОП-менеджменту разослали флешки и попросили их открыть. 65% сотрудников, то есть 88 из 135, сделали это, пренебрегая правилами безопасности.
Совет: Обучите себя и своих сотрудников распознавать признаки социальной инженерии, и всегда будьте бдительными при общении с незнакомцами или приеме неожиданных запросов.
Вишинг (voice phishing)
Пожалуй, каждому знакома такая техника. Мошенник, перевоплощаясь, например, в сотрудника банка (или любого другого специалиста), звонит человеку в попытке выманить его персональные данные. Они, кстати, могут звонить от имени любого банка. Такая подмена номера телефона обходится им всего в 20 долларов. ИИ тоже все чаще используется для вредоносных целей. Благодаря его точности, голосовые атаки являются очень эффективными. Они на 20% «успешнее» обычных фишинговых рассылок.
Смишинг (SMS phishing)
Рассылка писем с вредоносными ссылками. Они, в свою очередь, переносят пользователя на фишинговый сайт, где нужно ввести свои личные данные. Такое действие сразу передает вашу информацию злоумышленникам. Приведем в пример мексиканский случай, когда мошенник похитил более $350 000 с банковских счетов с помощью этой техники.
Фарминг
При таком виде мошенничества вредоносный код устанавливают на компьютер или сервер человека. Именно он меняет данные по IP-адресам. Из-за этого «жертва» неосознанно переходит на поддельные веб-сайты.
Малвертайзинг (malvertising)
В рамках данной кибератаки рекламное онлайн-объявление переносит в себе вредоносные программы. Встречается это, кстати, как через таргетированную рекламу, так и через ad-пометку в поисковике. Мошенники могут использовать имена реальных брендов и привлекать ими. Однако, будьте бдительны и тщательно проверяйте правильность ссылок, на которые вас направляют. Так вы сможете отличить фейк-сайт от настоящего.
Spear phishing
Вспомните фишинг, с которого начался наш список. Перед вами его обновленная версия. Вот только в ней киберпреступники действуют изощреннее и используют таргетированную социальную инженерию. Злоумышленник отправляет персонализированное электронное письма, с целью обмануть конкретного человека или организацию, чтобы получить конфиденциальную информацию или доступ к системам и данным.
Как еще киберпреступники могут атаковать вашу конфиденциальную информацию?
В первую очередь, через нелицензионное ПО. Пользоваться им достаточно рискованно. Не стоит и пренебрегать технической поддержкой, а также сохранять многое в закладках. Если последний пункт вас удивляет, то знайте, что так злоумышленники могут получить доступ и к другой частной информации. Также, при случайном добавлении в закладки вредоносных данных может возникнуть угроза для всего вашего устройства.
Во-вторых, опасность представляют VPN-сервисы. Да, они действительно предназначены для того, чтобы облегчить вам жизнь. Тем не менее, через них происходят массовые утечки данных.
В-третьих, киберпреступники используют скимеры. Это такие считыватели банковских карт. Они бывают как карманными, так и крепящимися непосредственно к банкоматам. И используют их для того, чтобы собирать банковские данные других людей. Завладев такой информацией, злоумышленники могут клонировать карты, брать кредиты на чужое имя и совершать прочие преступления.
Поэтому будьте бдительны: способов совершить кибератаку крайне много. Нужно быть начеку и помнить о технике безопасности.
Для этого всегда следует использовать надежные пароли и многофакторную аутентификацию. То есть ставить на аккаунт не только пароль, но и дополнительную форму идентификацию. Также, не забывайте регулярно обновлять программное обеспечение и пользуйтесь ИИ для выявления аномалий и предотвращения кибератак.