Новорічні та різдвяні свята — непоганий час для відпочинку та купівлі подарунків. Проте кіберзлочинці користуються і цим періодом. В той час, як в прикрашених святковою символікою крамницях вже грає святкова музика, різноманітні шахраї так і чекають на жертв користуючись передсвятковою торговою лихоманкою.

За словами керівника компанії Confiant,Філіпа Дангу кількість злочинів зростає тому що люди в цей період щось активно купують. Під час торгової лихоманки до кожного покупця зловмисники мають свій підхід: покупцям розсилають фішингові листи про подарунки чи доставлені товари, продавцям доводиться відбиватися від фальшивої реклами.

1. Фішинг

Carbon Black’s Threat Analysis Unit (TAU) виявила, що найбільш розповсюджена атака в цей час — це фішинг. Він наносить шкоду не лише кінцевому споживачу, але й компрометує продавців, виробників та постачальників. Крадуться дані про банківські рахунки, номери карток, клієнтські бази даних. В період свят це легше зробити завдяки тому, що отримувач фішингового листа в силу власної заклопотаності може не звернути увагу на деталі, які свідчать про підробку.

Фішингові листи мають приблизно однаковий формат із справжніми листами (наприклад, в яких йдеться про замовлення товарів чи бронювання помешкань). Найбільш зручна для злочинця тактика — прислати лист з електронною листівкою, при натисканні на яку у фоновому режимі завантажується документ Word з вбудованим макросом, що автоматично завантажує троян.

Але, за словами Аарона Хайбі, технічного директора компанії Cofense, нічого принципово нового не з’явилося — лише вдосконалюється старе. Зокрема, зловмисники перейшли до копіювання листів про доставку товарів чи інші типово торгові речі, які актуальні на свята.

2. “Подарункові картки”

Співробітники компаній мають бути обережними з листами, які обіцяють деяку винагороду, чи просто пропонують перейти за посиланнями або відкрити вкладений файл. У святкові або передсвяткові дні навала таких листів стає просто масовою, каже Асаф Сідон, віце-президент Barracuda Networks. Заманювання людей подарунками — звичайне явище на зимові свята.

Експерт також додає, що це по суті комбінація двох атак, які були популярні раніше, але існували окремо — по-перше, це підробки наказів начальства або представників компаній-партнерів, і по-друге— власне, обіцянки винагород. Перше компрометує тих, від імені кого нібито відправлені листи — ну не можуть же вони в реальному житті вимагати провести якусь транзакцію з особистого чи службового рахунку адресата без відповідного протоколу (особливо актуально для банків чи бірж).

Друге — це прямий обман обіцянками подарунків, за які теж треба заплатити, як виявляється (обіцяють криптовалюту чи акції компаній, але за оформлення вимагають гроші). Найбільша загроза від такого —це можливість повного перехоплення контролю за Вашим екаунтом, банківськими картками, використання персональних даних тощо. Що дуже небезпечно, коли Ви займаєте відповідальну посаду в компанії.

3. Шкідлива та фальшива реклама

Вона актуальна завжди, але особливої шкоди завдає в кінці року, коли всі щось купують та продають на свята. Кіберзлочинці відзначаються гнучким підходом і здатні “відбити” певну частину користувачів від нормальної реклами. “Чорні рекламісти” вкладають в це гроші — і для отримання прямих прибутків, і для отримання даних про користувачів. “Обробляти” аудиторію можуть досить довго, але найбільші результати можна отримати в святкові дні, коли обсяг справжньої реклами збільшується, а компанії, які займаються цим аспектом кібербезпеки, не здатні обробити такі великі обсяги даних протягом короткого часу. Завжди можна “прослизнути”, але особливо — в грудні-січні.

4. “Водопійні” атаки

Це порівняно новий тип атак, принаймні, щодо бізнесу. Суть її в тому, що замість розсилки підроблених листів зловмисники заражають сайти, на які ходять відвідувачі з грошима чи з цінною інформацією. Програмне забезпечення діє таким чином, що перехоплює інформацію про транзакції чи сесії відвідування і надає її зловмисникам. Звичайно це типово “шпигунська” технологія, однак її почали широко використовувати в атаках на бізнес. Людина, яка щось купує на легальному, але вже зараженом сайті, навіть не підозрює, що у неї вкрали всі персональні дані, включно з номерами та кодами банківських карток, які вона вводила, заповнюючи форму для покупки. Тому це дуже велика проблема — в першу чергу для відомих брендів та їхніх дистриб’юторів, які втрачатимуть довіру покупців (люди звинуватять у тому, що їхні гроші пропали, а товар так і не був отриманий, в першу чергу, власників сайту). І найбільше грошей та корисної інформації злочинці отримують як раз в період масових розпродаж

5. Атаки з боку “державних хакерів”

Китайські, російські та деякі інші спецслужби активно використовують хакерів на правах штатних співробітників чи найманців. Зараз у зв’язку з загальною політичною ситуацією в світі ця проблема загострюється. Про це попереджують не тільки спецслужби, але й фірми, які займаються кібербезпекою професійно.

Том Келерман, один з керівників Carbon Black’s Threat Analysis Unit, сказав, що “державні хакери” тепер атакуватимуть і сайти американських приватних компаній, щоб викрасти гроші, добути цінні дані чи вивести з ладу інфраструктуру, яку останні контролюють. Політичне протистояння переноситься і на кіберпростір — тому американські бренди мають бути захищеними.

Порада: завжди будьте на зв’язку із співробітниками

Навіть під час свят не можна втрачати зв’язок із колегами, які працюють. Кіберзлочинці діють тоді, коли більшість співробітників святкують і не можуть вийти на роботу екстрено. Також слід попереджати колег про можливі підозрілі листи з фішинговими посиланнями чи приєднаними файлами — хтось з них може не розібратися і попастися “на гачок”. І взагалі, перевірте оновлення антивірусів та операційних систем перед святами. Нарешті, на період свят обмежте привілейований доступ до ресурсів ( адмінка сайту, бази даних тощо) до мінімального числа осіб.

Джерело: DARKReading

Автор: Максим Побокін