Тъй като зависимостта ни от технологиите нараства, доверието ни в технологиите нараства с тях. Днес ние поверяваме личните си данни на различни онлайн платформи, като банкови сметки, търговци на дребно за електронна търговия, обмен на криптовалута и доставчици на имейл. Но поверителността ни продължава да бъде изложена на риск по различни начини. И така, нека обсъдим как поверителността ви може да е станала уязвима през 2022 г.
1. Шпионски софтуер
Шпионският софтуер е вид зловреден софтуер използвани за наблюдение на дейността на жертвата и достъп до нейните лични данни. Ако киберпрестъпник успее да използва шпионски софтуер в дългосрочен план на устройството на жертвата, няма край на колко данни могат да се докопат.
Използвайки шпионски софтуер, заплахата може да регистрира натискания на клавиши, което означава, че може да види всичко, което въвеждате, било то въведени данни от търсачката, текстови съобщения или информация за плащане. Разбира се, това значително излага вашата поверителност, тъй като може несъзнателно да предавате изключително чувствителна информация на нападателя.
В момента има много видове шпионски софтуер, който престъпниците могат да използват, включително CloudMensis, CoolWebSearch, HawkEye и Pegasus. Pegasus е често срещана форма на шпионски софтуер, и е създаден не от престъпник, а от NSO, израелска компания за киберсигурност. NSO заявява, че Pegasus се използва единствено за борба с тероризма и правоприлагане и следователно се продава само на законни страни. Но това е оспорвано, тъй като в миналото е имало много случаи на злоупотреба с Pegasus.
2. Тъмни уеб пазари
Ако злонамерен играч се докопа до вашите данни, той не винаги ще ги използва директно. Понякога ще го направят предайте го на други киберпрестъпници чрез пазарите в тъмната мрежа. Мислете за тези пазари като за вид eBay за откраднати данни. Престъпниците са готови да платят сериозна сума за чувствителна информация, която могат да използват, като номера на паспорти, данни за платежни карти, имейл адреси и номера на социална осигуровка.
Да приемем, че нападател е успял да вземе информацията за вашата кредитна карта. В тъмната мрежа това може да бъде гореща стока, особено ако се предостави и определена допълнителна информация, като например CVV. Киберпрестъпникът може да определи цената още по-висока, ако знае, че банковата сметка, свързана с тази карта, съдържа значителна сума.
Този вид информация често идва от широкомащабни пробиви, като например нарушението на WhatsApp, което доведе до опит за продажба на почти 500 милиона записа с данни. Тези данни, събрани от потребители в 84 държави, излагат на риск почти половин милиард души, като номерата на техните смартфони са предоставени на опасни киберпрестъпници.
3. Злонамерени реклами
Индустрията за дигитална реклама струва над 600 милиарда долара, според Оберло. Много от приложенията и сайтовете, които ви харесват, показват реклами, но този прохождащ пазар също е предоставил ниша за киберпрестъпниците под формата на злонамерени реклами.
Използването на злонамерени реклами е известно още като злонамерена реклама и включва вмъкване на злонамерен код в привидно безобидни реклами. Такива реклами могат дори да си проправят път към легитимни уебсайтове, разширявайки обхвата им още повече. Това означава, че може да попаднете на злонамерена реклама дори когато използвате реномирана платформа. Ако взаимодействате с тях, рискувате да бъдете заразени със зловреден софтуер.
Но може да бъде много трудно да се направи разлика между доброкачествени и вредни реклами, което прави злонамерената реклама значителна заплаха за поверителността и сигурността.
4. Фишинг
Фишингът е изключително разпространена кибер заплаха това взе милиони жертви. Фишингът може да се извърши в широк мащаб и не изисква много технически познания. Ако използвате доставчик на електронна поща, има вероятност да сте получили фишинг имейл в даден момент, особено ако не използвате инструменти за защита от спам.
При фишинг атака киберпрестъпникът се представя за легитимна страна, за да подмами жертвите да разкрият чувствителна информация. Фишинг комуникациите обикновено идват с връзка, водеща към злонамерена уеб страница, която регистрира натиснатите клавиши на жертвите. Нападателят обаче просто ще заяви, че това е безобидна страница, която потребителят трябва да отвори, за да изпълни определено действие, като например влизане в акаунт или въвеждане на подарък.
Да кажем, например, че получавате имейл от Facebook, в който се посочва, че трябва да влезете във вашия акаунт, за да потвърдите самоличността си, да проверите за подозрителна дейност или да отговорите на сигнал от друг потребител. Този имейл вероятно ще вдъхне усещане за неотложност, за да ви убеди допълнително да предприемете действие. Ще ви бъде предоставена връзка към съответната уеб страница, вероятно предполагаема страница за вход във Facebook.
На тази страница ще трябва да въведете вашите идентификационни данни за вход. Но тъй като тази уеб страница в действителност е злонамерена, нападателят ще може да види вашите идентификационни данни, когато ги въведете. След като се сдобият с вашите идентификационни данни, те могат да получат достъп до вашия акаунт във Facebook.
APWG, фирма за борба с измамите и кражбата на самоличност, заяви в своя Отчет за тенденциите в фишинг дейността че 1 025 968 случая на фишинг са регистрирани само през първото тримесечие на 2022 г.
5. Уязвимости на облачно съхранение
Облачните платформи за съхранение, като Google Drive, Dropbox и OneDrive, обикновено се използват като алтернатива на хардуерните опции за съхранение, тъй като те просто са по-удобни. Нещо повече, можете да получите достъп до вашето облачно хранилище навсякъде по всяко време с вашите данни за вход, което означава, че не е нужно да разчитате на едно устройство, за да преглеждате и използвате вашите данни.
Но платформите за облачно съхранение са уязвими на отдалечени атаки, тъй като разчитат на софтуер, за да функционират. Въпреки че доставчиците на облачно хранилище използват различни слоеве за сигурност, за да защитят вашите данни, те все още са на прицел от киберпрестъпници. В крайна сметка всяка платформа с интернет връзка е изправена пред риск да бъде хакната и услугите за съхранение в облак не са изключение.
Вземете например Dropbox. Този доставчик на облачно хранилище претърпя нарушение на данните в края на 2022 г. в резултат на фишинг атака. Чрез този хак бяха откраднати 130 хранилища на GitHub. Но такива атаки могат да доведат и до кражба на лични потребителски данни, като банкови документи и здравни досиета. Ако дадена платформа за съхранение в облак има особено опасна уязвимост в сигурността, тогава хакването може да бъде улеснено донякъде за киберпрестъпниците.
6. IoT атаки
IoT или Интернет на нещата се отнася до хардуер, оборудван със софтуер, сензори и други инструменти, които позволяват комуникация с други устройства. Но тази технология е насочена към киберпрестъпници, търсещи лични данни.
Ако такова устройство, като смартфон или смарт часовник, е заразено със зловреден софтуер, тогава IoT системата, към която е свързано, може да бъде компрометирана да изпраща или получава данни. Хакерите могат да извършват IoT атаки по различни начини, включително чрез подслушване, груби атаки с паролаи подправяне на физическо устройство. По-старите IoT устройства често стават цели за атаки, тъй като техните мерки за сигурност обикновено липсват или изискват актуализации.
Смарт устройствата са невероятно често срещани, което прави атаките на IoT още по-вероятни сега, отколкото в миналото.
Вашата дигитална поверителност трябва да бъде защитена
Лесно е да се предположи, че никой няма да се насочи към вашите лични данни, но това просто не е така. Всеки обикновен човек може да стане жертва на кибератака, било то чрез фишинг, злонамерена реклама, шпионски софтуер или нещо друго. Така че, когато навлизаме в 2023 г., от първостепенно значение е да използваме всички мерки за сигурност, необходими за защита на нашите данни от злонамерени субекти.
