Кибер-преступники терроризируют обычных онлайн-пользователей и компании с момента изобретения Интернета. Каким бы совершенным не старалось быть общество, всегда найдутся люди, которые будут его отравлять, и это, к сожалению, справедливо также и для онлайн-мира. Хакеры годами пытаются воспользоваться тем, что есть люди и компании, у которых ниже уровень технической подготовки. Они часто нацеливаются на тех, кто, по их мнению, слаб и может принести им легкую финансовую выгоду – иногда жертвами хакеров являются обычные люди без серьезных технических знаний в сфере ИТ, а иногда и компании из списка Fortune 500. Но как кибер-преступники решают, кого атаковать, и где они находят свои жертвы?
Социальные сети
Возможно, вы удивитесь, но социальные сети обеспечивают один из основных каналов, где хакеры зачастую ищут следующую жертву. В наши дни пользователи соцсетей очень часто игнорируют правила конфиденциальности и поэтому часто выкладывают в них намного больше информации, чем того следовало бы делать. С начала бума соцсетей десять лет назад онлайн-пользователи выложили в онлайне слишком много информации. Стремление заполучить как можно больше лайков в таких соцсетях как Facebook и Instagram привело к тому, что люди не слишком сильно заботятся о своей конфиденциальности. В настоящее время, например, просто просматривая хэштеги на Instagram, вы можете легко найти богатых людей и их детей, где они проживают, когда они уезжают в отпуск или какие посещают мероприятия. Просто просматривая, какими машинами они управляют, хакеры знают, насколько крупный выкуп могут заплатить их жертвы. Привлечение к себе внимания в соцсетях, конечно, может доставить вам удовольствие и радость, но публикация слишком большого объема подробной информации о себе может в конечном итоге закончиться тем, что вы станете следующей жертвой, на которой хакеры попытаются неплохо заработать.
«Темный» Интернете (Dark Web)
«Темный» Интернет – это онлайн-место, которое все еще существует и которое посещают десятки миллионов пользователей со всего мира каждый день. Журнал CSO недавно процитировал отчет, который подтверждает, что популярность «темного» Интернета растет. Состоящий из страниц, которые не видны современным поисковым системам, «темный» Интернет зачастую содержит сайты, которые позволяют хакерам с полной анонимностью приобретать украденные товары и данные. Такие украденные данные могут содержать весьма конфиденциальную информацию (сведения о банковских картах, паспортные данные и пр.). Также кибер-преступники часто продают украденные регистрационные данные другим хакерам. Такие данные могут содержать пароли, логины и имена пользователей, а также персональную информацию (ФИО, адрес и пр.). С помощью легкодоступных персональных данных, хакеры могут выйти в Интернет и начать опустошать банковские счета, а также совершать всевозможные онлайн-преступления от лица своих жертв.
Информационные брокеры
Брокеры данных обычно собирают информацию о физических и юридических лицах из публичных сетей. Например, в США такие организации легко получают доступ к данным о транспортных средствах и водительским удостоверениям, судебным решениям, спискам регистрации избирателей и даже к материалам, которые пользователи размещают в соцсетях. Вы можете думать, что никто в мире не заинтересуется вашей историей просмотра сайтов или транзакциями по банковской карте, но эти источники информации часто оказываются полезными не только для маркетологов, но и для хакеров. Имея доступ к такому широкому ряду информации, кибер-преступники могут легко определиться, кого, когда и как лучше всего атаковать. Допустим, просматривая персональные банковские записи можно понять, какую сумму хакер сможет получить от вас, если ему удастся каким-либо образом заразить ваш компьютер. Например, Департамент безопасности дорожного движения и автотранспортных средств штата Флорида (США) прямо сейчас находится под пристальным вниманием в силу того, что в 2017 году заработал примерно 80 миллионов долларов США, продавая персональную информацию о водителях третьим лицам, среди которых были маркетологи, коллекторы и страховые компании. К сожалению, такая информация является хорошей отправной точкой и для мошенников.
Знание адреса проживания потенциальной жертвы позволяет хакерам собирать информацию из всех источников, описанных выше, а затем сесть и сложить ее в единый «пазл», чтобы как можно более успешно атаковать своих потенциальных жертв. Впрочем, хакеры больше всего ненавидят «неудобные» цели, а потому наличие высококачественного антивируса, установленного на всех ваших устройствах, подключенных к Интернету, является не только дополнительным уровнем защиты, но и определенным барьером для кибер-преступников при выборе жертв для атаки. Они не будут тратить время и деньги на атаку хорошо защищенных людей или компаний, в то время как они могут легко получить те же результаты, атакуя более слабых.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.