За 2020 год киберпреступность в России выросла почти вдвое. Так, в среднем на одну компанию в России приходится 570 атак, в то время как в мире – 474 в неделю. Расскажу, какие новые схемы чаще всего применяют преступники для успешных атак.
Сводка последних новостей с киберполей
Для начала несколько актуальных происшествий:
- В начале 2020-го мошенники взломали серверы автозаправочных станций в Санкт-Петербурге и похитили топливо. Им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексах. Ущерб составил более 2 млн рублей. Для атаки использовали вредоносную программу, которая дестабилизировала работу серверов на АЗС.
- Хакерская группировка Maze сдержала свое обещание: не получив выкупа от LG Electronics и Xerox, они опубликовали около 76 Гб похищенных данных на своем сайте.
Все эти новости демонстрируют, что случаи хакерских атак происходят очень часто. Но какие угрозы распространены больше всего?
Топ современных угроз для киберпространства
Фишинг и спам
Самой распространенной угрозой в 2020 году оказался ботнет Emotet, рассылающий своим потенциальным жертвам спам, который содержит вложения или ссылки к вредоносным файлам Office.
Атаки на устройства и оборудование
Внимание киберпреступников постепенно смещается с персональных компьютеров на различные IoT-устройства, сетевое оборудование, камеры, дроны и т.д. По прогнозам Avast, мошенники будут добавлять изощренную защиту во вредоносные программы, предназначенные для подобных устройств. С ростом популярности умных устройств количество IoT-атак будет увеличиваться.
Возможна ли безоблачная жизнь на «облаках»?
Чем больше облачные решения проникают в нашу жизнь, тем привлекательнее они становятся для злоумышленников. Сервисы хранения данных, мессенджеры, социальные сети — это кладезь информации для киберпреступников.
Опасные расширения браузеров
В Chrome Web Store были обнаружены 295 вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing. Большинство из них маскировались под блокировщики рекламы. Другая часть — под виджеты прогноза погоды и утилиты для создания скриншотов. После установки поддельные расширения загружали на устройства пользователя вредоносный код, а затем незаметно внедряли рекламу в поисковую выдачу Google и Bing.
Атаки на 5G
Технологии 5G открывают для рынка и пользователей огромные перспективы, которыми уже заинтересовались хакеры. В любой из сетей хакер может лишить абонентов связи. С распространением сетей 5G увеличится и масштаб угроз: жертвами атак могут стать подключенные автомобили или системы жизнеобеспечения города.
В переходный период, когда для голосовых вызовов и SMS все еще будут использоваться сети предыдущих поколений, все недостатки их защиты долгое время будут актуальны и для абонентов 5G.
Все о deepfake
С развитием технологий искусственного интеллекта и нейросетей хакеры смогут создавать разнообразные информационные подделки – deepfake, которые могут использоваться, например, для биометрической идентификации. Deepfake используют не только в политических информационных войнах, но и в области информационной безопасности корпоративного сектора. Например, злоумышленники могут обмануть конкретных сотрудников компании и заставить их выполнить вручную какую-нибудь операцию — оплату поддельного платёжного поручения или отправку документов.
Вируса бояться — в интернет не ходить
В начале лета специалисты компании ESET обнаружили новую программу-вымогателя, которая маскировалась под приложение операционной системы Android, отслеживающее распространение COVID-19. Пользователи, обеспокоенные сложившейся ситуацией в мире, скачивали приложение, забыв о мерах предосторожности. Вредоносная программа начинала копирование всех фотографий и видеозаписей из памяти мобильного устройства, как только пользователь давал разрешение приложению на доступ к файлам. Новому семейству вредоносных программ дали название CryCryptor.
Полезные лайфхаки для паникеров и сомневающихся
Чтобы избежать краж, утечек персональных данных и конфиденциальных сведений используйте платные версии антивирусов известных брендов. Ознакомьтесь со списком сервисов, которые помогут хранить ваши данные в целости и сохранности.
- Яндекс.Ключ — это приложение, которое создает одноразовые пароли для защиты аккаунтов на сервисах, поддерживающих двухфакторную аутентификацию. Он защищает ваши аккаунты от взлома, а персональные данные — от кражи. Вы сможете авторизовываться в Яндексе, Facebook*, Google, GitHub, Dropbox, ВКонтакте и на других сайтах с помощью QR-кода. Если же считать QR-код не получится, например, не работает камера смартфона или нет доступа к интернету, то на ваш смартфон придет одноразовый пароль. Он действует всего 30 секунд, чтобы его нельзя было украсть.
- Google Authenticator аналогично приложению Яндекс.Ключ обеспечивает двухфакторную защиту учетных записей посредством создания дополнительного кода, который нужно указать перед входом в аккаунт. Это приложение можно применить не только для защиты учетной записи Google, но и Facebook*, ВКонтакте и других аккаунтов. Что такое двухфакторная аутентификация и как она работает найдете в сети.
Лекарства для ваших данных
- Для проверки безопасности сайтов используйте сервис Яндекса. Чтобы убедиться в безопасности интернет-ресурсов, введите URL-адрес сайта в окошко.
- Бесплатное приложение AdBlock не только блокирует нежелательную рекламу в веб-браузерах, но и отслеживает шпионское программное обеспечение на вашем устройстве, которое часто маскируется под рекламные баннеры.
В вопросах безопасности служебной информации и ваших личных данных не стоит надеяться на удачу. Соблюдайте информационную гигиену каждый день, следуйте правилам и рекомендациям, чтобы обезопасить свои данные от вредоносных вирусов и хакерских атак.
Смотрите также
* Организация, запрещенная на территории РФ