Технології
Подобається

Facebook “пастка” : як хакери активно наживаються на українцях

25/03/2017
Facebook “пастка” : як хакери активно наживаються на українцях

Попри активізацію хакерів в корпоративному і державних секторах, рядові українці також потрапили в зону підвищеного ризику. Атаки на звичайних людей приносять кіберзлочинцям чималі гроші, пише UBR.
Експерти попереджають: будь-який ноутбук, комп'ютер або сервер з моменту злому починає приносити реальний дохід хакеру.

Популярне: Які зміни відбуваються в “Укрзалізниці”?

За словами директора Лабораторії комп'ютерної криміналістики CyberLab Сергія Прокопенка, варіантів монетизації інформації безліч. Це, наприклад:
розміщення і поширення різних матеріалів – від вірусів до дитячої порнографії;
розсилка спаму;
крадіжка віртуальних цінностей – акаунтів соцмереж, месенджерів, ігрових артефактів;
розкрадання персональних і платежів власника, аж до особистості;
використання чужого комп'ютера для DDoS атак і приховування своєї IP адреси;
продаж прихованих знімків і відео з веб-камери;
використання обчислювальних ресурсів для майнінгу (видобутку) крипто валют.
Але найбільш цікаві для хакерів публічні люди – журналісти, блогери, політики і технічні фахівці, що мають доступ до різних IТ-систем. Їх атакують цілеспрямовано, використовуючи часом неочевидні способи і просунуті технічні засоби. План атаки ретельно опрацьовується під кожну жертву, а різні стадії атаки можуть бути досить тривалими за часом.
"Особисті блоги/сайти зламують найчастіше з помсти або хуліганства, а якщо мова йде про медійних персон, то і заради слави (хакерським угрупованням важлива їхня репутація як "крутих хлопців"). Показовий приклад – злом сайту Брайна Кребса, журналіста, який займається питаннями кібербезпеки", – пояснив виконавчий директор DDoS-GUARD Дмитро Суботів.
Ловлять в соцмережах
Як приклад витончених атак хакерів можна привести і недавній "наліт" на одну з бірж віртуальних  крипто валют. За її системним адміністратором стежили понад півроку, пробуючи отримати доступ до його комп'ютера з паролями. Були зламані акаунти практично всіх його друзів в соціальних мережах, на декількох досить великих сайтах, які він зазвичай відвідував, розмістили віруси.
Зрештою через одну із знайомих з соцмережі йому прийшло запрошення відвідати захід, про який людина довго мріяла. Це запрошення містило троян, який і відкрив зловмисникам доступ до комп'ютера жертви. В результаті біржа втратила кілька мільйонів доларів.

Хто стане наступною жертвою хакерів, залежить від обізнаності користувачів про можливі методи дій кібер шахраїв, знання базових правил кібербезпеки і вміння застосовувати їх на практиці кожен день.

Якщо людина буде уважно ставиться до електронної пошти, яку отримує, не піддаватися на методи соціальної інженерії, що використовуються в різних розсилках, буде обачнішою з подачею інформації в соціальних мережах, регулярно робити бекап (резервне копіювання) і користуватися антивірусним продуктом, то ймовірність того, що її ПК буде заражений шкідливим ПЗ істотно знизиться.

"Стратегії хакерів змінюються незначно. Швидше, це тактичні прийоми, а не стратегічні зміни методів зараження, злому, атаки. Поки люди безтурботно ставляться до правил безпеки інформації – хакерам нема про що хвилюватися," жертв "завжди буде достатньо", – зазначив технічний директор антивірусної лабораторії Zillya! Олег Сич.

Але з'являються і нові модифікації хакерських програм, а шкідливому ПО розробляють додаткові функціонали.

Особливий акцент шахраї зараз роблять на смартфони та інші переносні пристрої, оскільки це перспективне поле для діяльності, адже гаджетів стає все більше, а значить, зростають і можливостей їх "випатрати".

Ще один тип актуальних кіберзагроз пов'язаний з фінансовими операціями. В першу чергу, це кардерінг, "білий пластик", Fraud-атаки, незаконне отримання грошових коштів з рахунків.

"Банки регулярно стикаються з такими погрозами, але за рахунок регулятивних вимог, таких як PCI DSS з одного боку, і усвідомленням можливих репутаційних ризиків з іншого, фінустанови більш підготовлені до протидії кібератакам.

Кіберзагрози, пов'язані з переносною електронікою і інтернетом речей (системи розумного будинку, коли в один ланцюжок зав'язані побутова техніка і електроніка, смартфон, ПК та ін.), також будуть присутні, але поки що вони не набули такого масового характеру", – розповів UBR .ua керівник технічної підтримки проектів компанії "Бакотек" Владислав Радецький.