Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту - компанії ESET розповіли про найпоширеніші схеми вимагання в інтернеті і способах захисту від хакерів.
«Відповідно до останнього звіту ФБР про злочини в інтернет-мережі за минулий рік, жертви вимагання втратили близько 107,5 дол. Як правило, зловмисники використовують не одну схему, а, навпаки, поєднують різні способи вимагання, щоб змусити своїх жертв дотримуватися їх вимог, наприклад, виплатити пристойну суму або навіть виконати завдання від їх імені », - повідомляється на сайті компанії.
Програми-вимагачі
За даними ESET, найбільш відомим прикладом є програми-вимагачі. Цілями хакерів стають як компанії та урядові структури, так і приватні особи. Заразити пристрій програмою-здирником можна натиснувши на шкідливе посилання в електронному листі, соціальних мережах або миттєвих повідомленнях.
«Після проникнення на пристрій шкідлива програма шифрує файли і не дозволяє отримати доступ до них, або повністю блокує комп'ютер з вимогою заплатити викуп. Також варто згадати, що деякі групи програм-вимагачів додали нові функції. Зокрема, «доксінг», який передбачає збір конфіденційної інформації з метою подальшого шантажу жертви і отримання виплати за нерозголошення цих даних. Це можна розглядати як форму подвійного вимагання», - додають експерти з кібербезпеки.
У разі зараження, спеціалісти ESET рекомендують ні в якому разі не платити викуп.
Злом і вимагання в інтернеті
У компанії ESET повідомляють, що дана тактика передбачає проникнення програми-здирника на пристрій або в онлайн-акаунти з метою пошуку будь-яких конфіденційних або важливих даних і їх викрадення. Як правило, це і є функціонал програми-здирника, але злом із проникненням в пристрій виконується вручну. Однак, в разі великомасштабного витоку даних отримати пароль користувачів стає набагато легше. Після цього обрана жертва отримує електронний лист, в якому зловмисники намагаються змусити користувача заплатити викуп, погрожуючи публічно розкрити її особисті дані.
«Для забезпечення захисту конфіденційної інформації від такого виду загроз слід використовувати шифрування даних та двохфакторну аутентифікацію, а також створювати надійні паролі для облікових записів», - радять фахівці ESET.
Вимагання та шахрайство з використанням інтимного контенту
Як повідомляється на сайті ESET, так званий sextortion зазвичай передбачає використання матеріалів інтимного характеру, щоб залякати жертву і змусити заплатити викуп. Спочатку це може бути романтична розвага через платформу знайомств, поки злочинець не завоює довіру своєї жертви і не переконає її перейти на інший додаток для спілкування. Оскільки програми для знайомств зазвичай використовують механізми з безпеки для виявлення потенційних шахраїв.
Після цього зловмисник переконує користувача поділитися деякими інтимними фотографіями або навіть відео, які потім буде використовувати для шантажу. Як варіант, хакери можуть зламати комп'ютер користувача і захопити веб-камеру, щоб стежити за ним і навіть робити непристойні знімки або відео.
«Нікому не відправляйте будь-які непристойні фотографії. Це стосується навіть людей, яким ви довіряєте, оскільки їх пристрої і акаунти можуть бути скомпрометовані і в такому випадку ваші особисті фотографії виявляться в руках зловмисників», - радять експерти з кібербезпеки.
DDoS-вимагання
Згідно з інформацією ESET, кіберзлочинці часто здійснюють DDoS-атаки на підприємства, щоб обмежити їх здатність надавати послуги. Часто для збільшення свого нелегального доходу хакери пропонують свої послуги на торгових майданчиках DDoS. Під час цих атак кіберзлочинці використовують велику кількість пристроїв, які організовані в ботнет. Це дозволяє направити велику кількість запитів на ціль атаки, що в результаті призводить до збоїв, повільної роботи і відключення систем жертви.
«Атака може тривати кілька днів, що для деяких компаній означає втрату доходів в сотні тисяч доларів. Нещодавно група кіберзлочинців загрожувала різним організаціям DDoS-атаками, якщо вони не заплатять викуп в розмірі від 57 тис. до 227 тис. дол. в біткоінах », - відзначають в компанії.
За даними ESET, базовими кроками для захисту від схем вимагання з використанням DDoS-атак є настройка брандмауера, який блокує доступ до всіх неавторизованих IP-адрес, а також реєстрація в службі захисту від DDoS-атак.
Для зниження ризиків стати жертвою вимагання в інтернеті фахівці ESET рекомендують дотримуватися основних порад з безпеки:
- використовувати двохфакторну аутентифікацію.
- регулярно оновлювати програми та операційну систему до актуальних версій.
- уникати повторного використання паролів, оскільки зламавши один обліковий запис, кіберзлочинці можуть отримати доступ і до всіх інших акаунтів з такими ж обліковими даними.
- використовувати надійні паролі, які містять складні маловідомі фрази.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. Нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки і експерт у сфері IТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.
