Безопасность Apple под угрозой; система секьюрити на Android уязвима; на Facebook произошла очередная утечка информации; китайские хакеры взломали правительственный сайт… Новости пестрят шокирующими заголовками, которые доказывают: кибербезопасность имеет мало общего со стабильностью. К чему нужно быть готовыми пользователям и техническим гигантам?
Безопасность Apple зависит от решения шантажистов
Недавно хакеры воспользовались уязвимостями Microsoft Essential Security и украли сенситивную информацию у Apple.
Мошенники выложили в открытый доступ несколько чертежей Mac, релиз которых намечен на ближайшее время.
Преступники вымогают $50 млн у Apple и Quanta Company, сотрудничающей с "яблочной" корпорацией. Мошенники утверждали, что если не получат деньги до 1 мая, вся конфиденциальная информация IT-лидеров подлежит разглашению.
Преступники не добились своего. Но уже портят репутацию Apple как безопасной компании, вымогая деньги у брендов, чья деятельность так или иначе зависит от Apple и Quanta. В списке следующих жертв значатся Dell, Cisco, HP, Siemens, Toshiba, Sony.
Незадолго до этого та же преступная группировка вымогала $50 млн у бренда Acer. Обещала сделать скидку 20%, если компания заплатит вовремя. Хотя Acer уверял, что с шантажистами не договариваются, в прессу просочилась другая информация. Как пишет издание Computer Weekly, Acer предлагал $10 млн в обмен на персональные данные, но вымогатели отказались уменьшить стоимость выкупа.
Я провела опрос среди хакеров, чтобы узнать, какие прогнозы в отношении данной ситуации. 100% респондентов ответили, что компания заплатит за информацию, но это останется в тайне для общественности. Такой прогноз основан на аналогичных ситуациях: хакеры из Азии и Европы, пожелавшие остаться анонимными, утверждали, что именно так обычно происходит в случае с вымогательством в сфере IT.
Хакинг как услуга и другие тренды 2021 года
В связи с пандемией и сокращением рабочих мест талантливая молодежь, подкованная в компьютерных вопросах, уходит из программистов в хакеры. Возникает понятие hacking-as-a-service. А труд хакеров хорошо оплачивается.
Я также спросила хакеров, сколько они получают за одну операцию в сфере hacking-as-a-service. Получается, что заказать хакерскую атаку, чтобы уничтожить конкурента, не так уж сложно:
- фишинг обойдется заказчику в $500 в месяц;
- кража логина/пароля от аккаунта варьируется в пределах $180-750;
- программы-вымогатели стоят от $1000;
- за троянские вирусы придется заплатить $1300-3500.
Так, анонимный хакер из Чехии делится со мной на Facebook:
Раньше мы занимались созданием сайтов, но год назад поняли, что, проводя этичный хакинг и настоящий взлом системы, можно заработать во много раз больше.
Никто лучше хакеров не знает, чего ждать от киберпреступников в нынешнем году. Раджи из Шри Ланки начал заниматься хакерством, потому что этот вид деятельности вызывал интерес, отвечал веяниям времени. Раджи делится:
- Думаю, на сегодняшний день самый распространенный вид хакерства - фишинг. Популярность этого киберпреступления связана с тем, что люди все ещё недостаточно разбираются в преимуществах и недостатках технологий. Так, нельзя переходить по незнакомым ссылкам. Нужно пользоваться Интернетом в безопасном режиме.
О чём идёт речь? Об использовании приватных браузеров и мессенджеров для предотвращения шпионажу, а также о поиске информации через режим инкогнито в Google. Не стоит передавать важные данные в социальных сетях. Кроме того, защититься от DDoS-атак (взлом компьютера с целью доведения системы до отказа) можно, если включать VPN.
Действительно, с января по февраль 2021 года количество фишинговых атак выросло на 510%. А жертвами фишинга стали такие бренды, как Apple, Microsoft, Google, Facebook и eBay.
В конце 2020 года 54% фишинговых сайтов содержали https. Именно так 70% хакеров атаковали криптовалютные обменники. 65% киберпреступников воспользовались фишингом для нападения на Интернет-провайдеров, а 62% - для взлома ресурсов гейминга.
Этичные хакеры, проверяющие системы на наличие уязвимостей, также считают, что сейчас можно взломать все, что угодно. Подвержена атакам даже безопасность на iPhone, особенно AirDrop, считают исследователи немецкого университета Technische Universitat Darmstadt. Учёные выяснили, что хакеры могут запросто вычислить номера телефонов и электронную почту пользователей AirDrop из-за бага в системе приватности Contacts Only. Опция основана на механизме взаимной аутентификации, определяющей, находятся ли контакты юзера в чем-то списке номеров другого пользователя. Несмотря на шифрование данных, киберпреступники, находящиеся недалеко от жертва, могут применить Brute-force (атака полным перебором) и получить контроль над айфоном.
Есть ли свет в конце туннеля? Гарольд Ли, вице-президент ExpressVPN считает, что приватность и "умные" технологии прекрасно сочетаются при правильном подходе к IT:
- Встраивая приватность во все процессы (начиная с разработки продукта и дизайна до защиты данных и конфиденциальности), мы сможем пользоваться техническими новинками, не страдая от утечек информации. Организациям стоит придерживаться абсолютной прозрачности в том, что касается пользовательской информации. Отвечать на вопрос, какие данные собирают, как используют, у кого есть доступ, какие действия предпринимаются для защиты персональных данных. Пользователи должны контролировать процесс использования сенситивной информации брендами.
Заключение
На данный момент больше всего хакерских атак приходится на сферу здравоохранения и социальной помощи, а также онлайн-торговли. В Европе, в основном, от атак страдает Интернет вещей, а также корпоративные аккаунты. Среди вирусов по-прежнему популярен Троянский (составляет 95,8% всех вирусных атак). Об этом нужно знать и не переходить по незнакомым ссылкам, которые потенциально могут содержать вирус.
Анастасия Шкуро
Подпишись: