Как киберпреступники завладевают вашими данными

 
 

Киберпреступность — это растущая отрасль, как никакая другая. Согласно статистике из Отчета ФБР о преступлениях в Интернете за 2021 год, количество жалоб в Центр жалоб на преступления в Интернете (IC3) с 2017 года растет. Только в 2021 году IC3 получило 847 376 жалоб на общую сумму заявленных убытков в размере 6,9 млрд долларов по сравнению с 791 790 жалобами и потерями в 2020 году. Сообщается об убытках в размере 4,2 миллиарда долларов.

Основным направлением кибербезопасности как отрасли являются ее усилия по обнаружению, искоренению и реагированию на потенциальных мошенников, пытающихся обманом выманить у компаний и людей их деньги, данные или и то, и другое. С этой целью была создана впечатляющая технология для борьбы с технологической стороной проблемы, чтобы не дать хакерам и подобным злоумышленникам получить доступ к данным и привилегиям учетных записей, которым они не должны.

Это имело большой смысл, особенно в первые дни существования Интернета, когда меры кибербезопасности были далеко не такими надежными, как сегодня. Однако технологическая сторона кибербезопасности больше не является самым слабым звеном в пресловутой цепочке компании. Часто мошенник просто нацеливается на людей в компании и обманом заставляет их раскрыть свои личные данные, пароли к учетным записям и другую конфиденциальную информацию и таким образом получить доступ.

На самом деле, наиболее часто сообщаемым преступлением в Отчете о преступлениях в Интернете за 2021 год был фишинг, мошенничество с использованием социальной инженерии, при котором жертва получает вводящее в заблуждение сообщение от кого-то в попытке заставить жертву раскрыть личную информацию или учетные данные учетной записи или обмануть их в загрузке вредоносных программ. В 2021 году жалобы на фишинг поступали более 300 000 раз в IC3, единственное интернет-преступление, которое раскрыло более 100 000 жалоб.

Существуют десятки, если не сотни видов мошенничества, но мы собираемся сосредоточиться на мошенничестве, которое с наибольшей вероятностью может повлиять на бизнес, таких как фишинг или компрометация деловой электронной почты (BEC). Романтические аферы вряд ли повлияют на бизнес, поэтому мы оставим это для «eSecurity Planet After Dark», если мы когда-нибудь туда отправимся.

Имея все это в виду, давайте посмотрим, что делает мошенник, на кого он нацелен и как распознать того, кто пытается обшарить ваши метафорические карманы.

На кого нацелены мошенники и почему?

Чтобы поговорить о том, какие цели выбирают мошенники, мы рассмотрим две категории: частные лица и предприятия.

Физические Лица

Первое, что нужно помнить при общении с мошенниками, это то, что они, в конечном счете, профессионалы своего дела. Они могут не заниматься легальным бизнесом, они могут быть более недобросовестными, чем средний законный бизнес-профессионал, но бизнес-профессионалы и мошенники могут иметь схожий образ мышления. Они часто ищут источники дохода, которые предлагают наибольшую прибыль при наименьших вложениях. Киберпреступники также ищут высокую рентабельность инвестиций, поэтому часто целью киберзащиты является их разочарование, достаточное для того, чтобы заставить их двигаться дальше.

В поисках более легкого результата мошенники обычно обращаются к старшему поколению. В отчете ФБР за 2021 год у лиц старше 60 лет было наибольшее количество жалоб среди всех возрастных групп — 92 371, а самая большая сумма заявленных убытков — 1,68 миллиарда долларов. Из шести перечисленных возрастных групп (до 20 лет, 20–29, 30–39, 40–49, 50–59, 60–69) три старшие возрастные группы сообщили об убытках в размере весь год.

Так почему же мошенники больше преследуют пожилых людей? Помимо эйджистских предположений об умственной немощности или низкой технологической компетентности, это в значительной степени вопрос того, у кого больше денег. Согласно данным Федеральной резервной системы, возрастная группа 55–69 лет в настоящее время контролирует 41,2% богатства в Соединенных Штатах по состоянию на 1 квартал 2022 года по сравнению с 6,5% для лиц моложе 40 лет. непрерывный контроль над более чем 40% богатства в США с третьего квартала 2007 года.

Бизнес-цели

Для малых и крупных предприятий целевые факторы, такие как возраст, заменяются типом отрасли и типом данных, которые они могут содержать. Согласно индексу IBM Threat Force Intelligence за 2021 год, производство было отраслью, наиболее подверженной атакам в прошлом году, на которую приходилось 23,2% кибератак, с которыми IBM справилась. Финансы и страхование заняли второе место с долей 22,4%.

Финансовые и страховые компании были особенно уязвимы для фишинга, о котором мы говорим. Фишинговые атаки составили 40% всех атак в секторе. 70% атак пришлось на банки.

Отрасль здравоохранения является еще одной ценной целью для мошенников благодаря большому объему конфиденциальной информации, которую больницы, частные практики, аптеки и т. д. могут иметь в файлах для пациентов.

Энергетические и коммунальные компании стали одними из самых громких кибератак за последнее время, таких как атака Colonial Pipeline в мае 2021 года или атака Monroe Energy, принадлежащая Delta, в ноябре 2021 года. Учитывая, насколько прибыльны и необходимы оба сектора для повседневной жизни., они являются главными целями для программ- вымогателей.

Государственные организации сочетают в себе лучшее из энергетики и здравоохранения для мошенников, при этом государственные структуры имеют доступ к конфиденциальной информации и необходимы для повседневной жизни граждан. Только в 2020 году было совершено 79 атак с использованием программ-вымогателей против государственных учреждений США, стоимость которых оценивается в 18,88 миллиарда долларов.

Какую тактику используют мошенники?

Этот раздел будет разделен на две части. Во-первых, мы рассмотрим технологическую сторону кибератак, например, уклонение от средств обнаружения или методы цифровой разведки. Затем мы рассмотрим основные методы, которые используют большинство мошенников, такие как социальная инженерия и фишинг.

Технологическая тактика

Киберпреступность определяется тем, что мошенники и другие интернет-преступники имеют доступ к цифровым инструментам и решениям для использования данных пользователей и компаний в своих целях. Вредоносные программы, такие как SharkBot, могут записывать нажатия клавиш и файлы cookie браузера для кражи логинов, программы-вымогатели могут блокировать доступ к данным до тех пор, пока жертвы не заплатят хакерам запрошенную плату, взламывать интернет-браузеры и многое другое.

Как и другие области технологий, киберпреступность также постоянно развивается. Когда Microsoft заблокировала выполнение макросов для ненадежных файлов в Microsoft Office (обычная точка входа для мошенников), хакеры смогли переформатировать и обойти свои вредоносные файлы и продолжить использовать эту точку входа.

Одной из особенно эффективных новых технологий для мошенников является блокчейн и связанная с ним криптовалюта и NFT. Сторонники блокчейна рекламируют его как инструмент предотвращения мошенничества, но хотя блокчейн может быть полезен для предотвращения определенных видов атак, он невероятно уязвим для других.

Криптоджекинг, практика захвата процессов компьютера с целью майнинга криптовалюты, является популярным методом мошенничества, связанного с блокчейном, который часто внедряется через вредоносные ссылки или путем прямой установки на компьютеры кем-то, у кого есть доступ. Этот вариант мошенничества существует по крайней мере с 2011 года, когда сотрудник Австралийской радиовещательной корпорации с высоким уровнем доступа к ИТ захватил компьютеры компании для майнинга биткойнов.

Другие относительно недавние технологические инновации в мире мошенничества включают обход многофакторной аутентификации с помощью кражи файлов cookie сеанса, программу- вымогатель Lilith, которая может блокировать и шифровать компьютеры Windows, похищая данные для дальнейшего вымогательства, и новый метод использования журналов событий Windows через бесфайловое вредоносное ПО. вводить коды, избегая обнаружения.

Социальная тактика

Однако, даже со всеми инструментами в их распоряжении, самые полезные инструменты мошенника самые простые. Основные методы фишинга и социальной инженерии по-прежнему являются наиболее распространенной отправной точкой для кибератак. Заставляют ли они вас доверять или сочувствовать им по телефону или просто пугают вас, заставляя открыть вредоносное электронное письмо, важно осознавать это и стараться быть бдительными, особенно при общении с незнакомцами.

Вводящие в заблуждение или вводящие в заблуждение электронные письма, как видно из попыток фишинга, являются одним из самых популярных методов атаки. Любой, кто читает это, вероятно, получил несколько поддельных электронных писем от кого-то, кто притворяется, что представляет государственное учреждение, платформу социальных сетей или поставщика медицинских услуг, пытаясь обмануть вас, чтобы вы щелкнули ссылку на их веб-сайт, загруженный вредоносным ПО, или открыли зараженное вложение.

Эти электронные письма часто пытаются воспользоваться вашим страхом упустить выгоду (FOMO). Они часто помечены как «СРОЧНО» в той или иной форме, чтобы вызвать беспокойство у читателя и вызвать клик. Это тот же самый трюк, который могут использовать профессионалы бизнеса, чтобы добиться продажи (т. е. «Осталось всего 10 штук этого продукта, так что вы должны купить сейчас, пока они не закончились!»). FOMO — это мощная эмоция, которую можно использовать, и при работе с такого рода сообщениями часто лучше удалить их, не читая, если у вас есть хоть малейшее сомнение в том, что отправитель не является законным.

Что вы можете сделать, чтобы защититься от интернет-мошенников?

Когда речь идет о личной стороне кибербезопасности, ключевое значение имеет бдительность на всех уровнях организации. Хотя такие инструменты, как шлюзы электронной почты и DMARC, могут многое сделать для обеспечения безопасности вашей электронной почты и данных, не существует стопроцентно надежного технологического решения для кибербезопасности, а это означает, что люди, отвечающие за бизнес, должны внести свой вклад в обеспечение соблюдения стандартов кибербезопасности компании. последовательно выполняются.

Распространенная поговорка «кибербезопасность — это командный вид спорта», и она до сих пор верна. Если данные вашей компании — это пресловутые деньги в вашем хранилище, каждый, кто имеет доступ к этим данным, — потенциальный путь к успеху для мошенников. Это означает, что каждый должен внести свой вклад в обеспечение безопасности хранилища. Прохождение обучения сотрудников по кибербезопасности чрезвычайно полезно для внедрения и поддержания передового опыта в масштабах всей компании, необходимого для обеспечения максимально возможной безопасности информации каждого.

Наконец, очень важно помнить, что даже если вы успешно следуете лучшим практикам и имеете отличные решения в области кибербезопасности, хакеры и мошенники все равно могут найти способ получить доступ к конфиденциальной информации. Когда возникает подобный сценарий, важно иметь процедуры сортировки и резервного копирования, чтобы свести к минимуму общий ущерб, который кибератака может нанести вашему бизнесу.

Кибербезопасность — одна из важнейших частей любой организации в современном деловом мире. С учетом того, сколько данных может обрабатывать компания, будь то внутри компании или от клиентов, потенциал для использования интернет-преступниками высок. Будь то надежное обучение сотрудников по кибербезопасности, новейшее программное обеспечение и услуги в области кибербезопасности или сочетание того и другого, обеспечение безопасности ваших данных и данных ваших клиентов является абсолютной необходимостью.

3D-печать5GABC-анализAndroidAppleAppStoreAsusCall-центрCRMDellDNSDrupalFacebookFMCGGoogleHuaweiInstagramiPhoneLinkedInLinuxMagentoMicrosoftNvidiaOpenCartPlayStationPOS материалPPC-специалистRuTubeSamsungSEO-услугиSMMSnapchatSonyStarlinkTikTokTwitterUbuntuUp-saleViasatVPNWhatsAppWindowsWordPressXiaomiYouTubeZoomАвдеевкаАктивные продажиАкцияАлександровск ЛНРАлмазнаяАлчевскАмвросиевкаАнализ конкурентовАнализ продажАнтимерчандайзингАнтрацитАртемовскАртемовск ЛНРАссортиментная политикаБелгородБелицкоеБелозерскоеБердянскБизнес-идеи (стартапы)БрендБрянкаБукингВахрушевоВендорВикипедияВирусная рекламаВирусный маркетингВладивостокВнутренние продажиВнутренний маркетингВолгоградВолновахаВоронежГорловкаГорнякГорскоеДебальцевоДебиторкаДебиторская задолженностьДезинтермедитацияДзержинскДивизионная система управленияДизайнДимитровДирект-маркетингДисконтДистрибьюторДистрибьюцияДобропольеДокучаевскДоменДружковкаЕкатеринбургЕнакиевоЖдановкаЗапорожьеЗимогорьеЗолотоеЗоринскЗугрэсИжевскИловайскИрминоКазаньКалининградКировскКировскоеКомсомольскоеКонстантиновкаКонтент-маркетингКонтент-планКопирайтингКраматорскКрасноармейскКрасногоровкаКраснодарКраснодонКраснопартизанскКрасный ЛиманКрасный ЛучКременнаяКураховоКурскЛисичанскЛуганскЛутугиноМакеевкаМариупольМаркетингМаркетинговая информацияМаркетинговые исследованияМаркетинговый каналМаркетинг услугМаркетологМарьинкаМедиаМелекиноМелитопольМенеджментМерчандайзерМерчандайзингМиусинскМолодогвардейскМоскваМоспиноНижний НовгородНиколаевНиколаевкаНишевой маркетингНовоазовскНовогродовкаНоводружескНовосибирскНумерическая дистрибьюцияОдессаОмскОтдел маркетингаПартизанский маркетингПервомайскПеревальскПетровскоеПопаснаяПравило ПаретоПривольеПрогнозирование продажПродвижение сайтов в ДонецкеПромоПромоушнПрямой маркетингРабота для маркетологаРабота для студентаРазработка приложенийРаспродажаРегиональные продажиРекламаРеклама на асфальтеРемаркетингРетро-бонусРибейтРитейлРовенькиРодинскоеРостов-на-ДонуРубежноеСамараСанкт-ПетербургСаратовСватовоСвердловскСветлодарскСвятогорскСевастопольСеверодонецкСеверскСедовоСейлз промоушнСелидовоСимферопольСинергияСколковоСлавянскСнежноеСоздание сайтов в ДонецкеСоледарСоциальные сетиСочиСтаробельскСтаробешевоСтахановСтимулирование сбытаСуходольскСчастьеТелемаркетингТельмановоТираспольТорговый представительТорезТрейд маркетингТрейд промоушнТюменьУглегорскУгледарУкраинскХабаровскХарцызскХерсонХостингЦелевая аудиторияЧасов ЯрЧелябинскШахтерскЮжно-СахалинскЮнокоммунаровскЯндексЯсиноватая