Кібератаки на Різдво: 5 актуальних загроз

Кібербезпека
9 хв. читання
Кібератаки на Різдво: 5 актуальних загроз

Святковий сезон – час радості, покупок, подарунків та святкувань. Проте в той час, коли ми відволікаємося на святкову атмосферу, кіберзлочинці активізують свої зусилля та готують різноманітні кібератаки на Різдво. Адже в цей час люди більше користуються онлайн-магазинами, спілкуються через інтернет і часто менш уважні до безпеки.

Зміст

Чому саме Різдво стає мішенню для хакерів

  1. Зростання онлайн-активності. У передсвятковий період люди частіше роблять покупки в інтернеті, що дає кіберзлочинцям більше можливостей для фішингових атак і шахрайства.
  2. Знижений рівень обережності. Через поспіх у виборі подарунків або святкових акцій багато користувачів не звертають уваги на підозрілі сайти чи посилання.
  3. Перевантажені компанії. Багато бізнесів працюють у напруженому режимі, а їхні ІТ-відділи можуть бути недоукомплектованими через відпустки, що збільшує ризик успішного злому.
  4. Спрямованість на компанії. Хакери можуть атакувати роздрібні мережі, служби доставки або платіжні системи, розуміючи, що затримка в роботі під час свят завдасть компаніям значних збитків.

В той час, як в прикрашених святковою символікою крамницях вже грає святкова музика, різноманітні шахраї так і чекають на жертв користуючись передсвятковою торговою лихоманкою. За словами керівника компанії Confiant, Філіпа Дангу кількість злочинів зростає тому що люди в цей період щось активно купують. Під час торгової лихоманки до кожного покупця зловмисники мають свій підхід: покупцям розсилають фішингові листи про подарунки чи доставлені товари, а продавцям доводиться відбиватися від фальшивої реклами.

Найпоширеніші кібератаки на Різдво

1. Фішинг

Carbon Black’s Threat Analysis Unit (TAU) виявила, що найбільш розповсюджена атака в цей час — це фішинг. Він наносить шкоду не лише кінцевому споживачу, але й компрометує продавців, виробників та постачальників. Крадуться дані про банківські рахунки, номери карток, клієнтські бази даних. В період свят це легше зробити завдяки тому, що отримувач фішингового листа в силу власної заклопотаності може не звернути увагу на деталі, які свідчать про підробку.

Фішингові листи мають приблизно однаковий формат із справжніми листами (наприклад, в яких йдеться про замовлення товарів чи бронювання помешкань). Найбільш зручна для злочинця тактика — прислати лист з електронною листівкою, при натисканні на яку у фоновому режимі завантажується документ з вбудованим макросом, що автоматично завантажує троян.

- Advertisement -

Читайте також: П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Але, за словами Аарона Хайбі, технічного директора компанії Cofense, нічого принципово нового не з’явилося — лише вдосконалюється старе. Зокрема, зловмисники перейшли до копіювання листів про доставку товарів чи інші типово торгові речі, які актуальні на свята.

2. “Подарункові картки”

Співробітники компаній мають бути обережними з листами, які обіцяють деяку винагороду, чи просто пропонують перейти за посиланнями або відкрити вкладений файл. У святкові або передсвяткові дні навала таких листів стає просто масовою, каже Асаф Сідон, віце-президент Barracuda Networks. Заманювання людей подарунками — звичайне явище на зимові свята.

Експерт також додає, що це по суті комбінація двох атак, які були популярні раніше, але існували окремо — по-перше, це підробки наказів начальства або представників компаній-партнерів, і по-друге— власне, обіцянки винагород. Перше компрометує тих, від імені кого нібито відправлені листи — ну не можуть же вони в реальному житті вимагати провести якусь транзакцію з особистого чи службового рахунку адресата без відповідного протоколу (особливо актуально для банків чи бірж).

Друге — це прямий обман обіцянками подарунків, за які теж треба заплатити, як виявляється (обіцяють криптовалюту чи акції компаній, але за оформлення вимагають гроші). Найбільша загроза від такого —це можливість повного перехоплення контролю за вашим екаунтом, банківськими картками, використання персональних даних тощо. Що дуже небезпечно, коли ви займаєте відповідальну посаду в компанії.

3. Шкідлива та фальшива реклама

Вона актуальна завжди, але особливої шкоди завдає в кінці року, коли всі щось купують та продають на свята. Кіберзлочинці відзначаються гнучким підходом і здатні “відбити” певну частину користувачів від нормальної реклами. “Чорні рекламісти” вкладають в це гроші — і для отримання прямих прибутків, і для отримання даних про користувачів. “Обробляти” аудиторію можуть досить довго, але найбільші результати можна отримати в святкові дні, коли обсяг справжньої реклами збільшується, а компанії, які займаються цим аспектом кібербезпеки, не здатні обробити такі великі обсяги даних протягом короткого часу. Завжди можна “прослизнути”, але особливо — в грудні-січні.

4. “Водопійні” атаки

Це порівняно новий тип атак, принаймні, щодо бізнесу. Суть її в тому, що замість розсилки підроблених листів зловмисники заражають сайти, на які ходять відвідувачі з грошима чи з цінною інформацією. Програмне забезпечення діє таким чином, що перехоплює інформацію про транзакції чи сесії відвідування і надає її зловмисникам.

Звичайно це типово “шпигунська” технологія, однак її почали широко використовувати в атаках на бізнес. Людина, яка щось купує на легальному, але вже зараженом сайті, навіть не підозрює, що у неї вкрали всі персональні дані, включно з номерами та кодами банківських карток, які вона вводила, заповнюючи форму для покупки. Тому це дуже велика проблема — в першу чергу для відомих брендів та їхніх дистриб’юторів, які втрачатимуть довіру покупців (люди звинуватять у тому, що їхні гроші пропали, а товар так і не був отриманий, в першу чергу, власників сайту). І найбільше грошей та корисної інформації злочинці отримують як раз в період масових розпродажів.

5. Атаки з боку “державних хакерів”

Китайські, російські та деякі інші спецслужби активно використовують хакерів на правах штатних співробітників чи найманців. Зараз у зв’язку з загальною політичною ситуацією в світі ця проблема загострюється. Про це попереджують не тільки спецслужби, але й фірми, які займаються кібербезпекою професійно.

- Advertisement -

Том Келерман, один з керівників Carbon Black’s Threat Analysis Unit, сказав, що “державні хакери” тепер атакуватимуть і сайти американських приватних компаній, щоб викрасти гроші, добути цінні дані чи вивести з ладу інфраструктуру, яку останні контролюють. Політичне протистояння переноситься і на кіберпростір — тому американські бренди мають бути захищеними.

Порада: завжди будьте на зв’язку із співробітниками

Навіть під час свят не можна втрачати зв’язок із колегами, які працюють. Кіберзлочинці діють тоді, коли більшість співробітників святкують і не можуть вийти на роботу екстрено. Також слід попереджати колег про можливі підозрілі листи з фішинговими посиланнями чи приєднаними файлами — хтось з них може не розібратися і попастися “на гачок”. І взагалі, перевірте оновлення антивірусів та операційних систем перед святами. Нарешті, на період свят обмежте привілейований доступ до ресурсів ( адмінка сайту, бази даних тощо) до мінімального числа осіб.

christmas

Як захиститися під час свят

  • Будьте уважними до листів і повідомлень
    Не відкривайте підозрілі вкладення та не переходьте за сумнівними посиланнями, навіть якщо вони виглядають як повідомлення від відомих брендів.
  • Перевіряйте сайти перед покупкою
    Завжди перевіряйте URL-адресу магазину. Уникайте сайтів без HTTPS та тих, які виглядають підозріло.
  • Оновлюйте програмне забезпечення
    Перед святами переконайтеся, що всі ваші пристрої та програми оновлені до останніх версій, що включають виправлення безпеки.
  • Використовуйте антивірус і VPN
    Надійний антивірусний софт і VPN допоможуть захистити вашу інформацію під час користування інтернетом.
  • Дотримуйтесь правил сильних паролів
    Використовуйте унікальні паролі для кожного облікового запису та активуйте двофакторну автентифікацію.
  • Будьте обережні з публічним Wi-Fi
    Уникайте введення конфіденційної інформації, користуючись незахищеними мережами в кафе чи магазинах.

Висновок

Свята – це час для відпочинку та радості, але не варто забувати про кібербезпеку. Хакери полюбляють використовувати нашу неуважність, щоб реалізовувати свої схеми. Застосовуючи базові заходи безпеки та залишаючись уважними, ви зможете насолодитися святами без неприємних сюрпризів. Захистіть себе і своїх близьких, щоб Різдво дійсно стало щасливим і безпечним!

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття Що таке суперкукі та як захистити вашу конфіденційність в мережі Що таке суперкукі та як захистити вашу конфіденційність в мережі
Наступна стаття Альтрнатива Chrome: Кращі браузери для захисту конфіденційності 6 альтернатив Chrome: Кращі браузери для захисту конфіденційності

В тренді

Як кіберзлочинці взаємодіють між собою
Як кіберзлочинці взаємодіють між собою
AgingFly: нове шкідливе ПЗ атакує українські лікарні, місцеву владу та операторів FPV-дронів
AgingFly: нове шкідливе ПЗ атакує українські лікарні, місцеву владу та операторів FPV-дронів
Понад 100 шкідливих розширень Chrome крадуть акаунти Google та Telegram
Понад 100 шкідливих розширень Chrome крадуть акаунти Google та Telegram
Бекдор: прихований хід, який ви не бачите — але він бачить вас
Бекдор: прихований хід, який ви не бачите — але він бачить вас
OpenAI запустила GPT-5.4-Cyber — AI-модель для кібербезпеки з послабленими обмеженнями
OpenAI запустила GPT-5.4-Cyber — ШІ-модель для кібербезпеки з послабленими обмеженнями

Рекомендуємо