По мере того, как наша зависимость от технологий растет, вместе с ними растет и наше доверие к технологиям. Сегодня мы доверяем наши личные данные различным онлайн-платформам, таким как банковские счета, магазины электронной коммерции, биржи криптовалют и поставщики электронной почты. Но наша конфиденциальность по-прежнему подвергается риску различными способами. Итак, давайте обсудим, как ваша конфиденциальность могла стать уязвимой в 2022 году.
1. Шпионское ПО
Шпионское ПО — это разновидность вредоносного ПО используется для отслеживания активности жертвы и доступа к ее личным данным. Если киберпреступнику удается использовать шпионское ПО в течение длительного времени на устройстве жертвы, нет предела тому, сколько данных он может получить в свои руки.
Используя шпионское ПО, злоумышленник может регистрировать нажатия клавиш, то есть он может видеть все, что вы вводите, будь то ввод поисковых систем, текстовые сообщения или платежная информация. Конечно, это подвергает риску вашу конфиденциальность, поскольку вы можете неосознанно передавать очень важную информацию злоумышленнику.
В настоящее время преступники могут использовать множество видов шпионского ПО, в том числе CloudMensis, CoolWebSearch, HawkEye и Pegasus. Pegasus — распространенная форма шпионского ПО., и был создан не преступником, а NSO, израильской компанией по кибербезопасности. NSO заявляет, что Pegasus используется исключительно для борьбы с терроризмом и правоохранительных органов и поэтому продается только законным сторонам. Но это оспаривалось, поскольку в прошлом было множество случаев неправильного использования Pegasus.
2. Торговые площадки даркнета
Если злоумышленник получит доступ к вашим данным, он не всегда будет использовать их напрямую. Иногда они будут передавать его другим киберпреступникам через торговые площадки даркнета. Думайте об этих торговых площадках как о своего рода eBay для украденных данных. Преступники готовы платить огромные суммы за конфиденциальную информацию, которую они могут использовать, например, номера паспортов, данные платежных карт, адреса электронной почты и номера социального страхования.
Допустим, злоумышленнику удалось получить информацию о вашей кредитной карте. В темной сети это может быть ходовым товаром, особенно если также предоставляется определенная дополнительная информация, такая как CVV. Злоумышленник может установить цену еще выше, если узнает, что на банковском счете, привязанном к этой карте, хранится значительная сумма.
Такого рода информация часто поступает из крупномасштабных нарушений, таких как взлом WhatsApp, который привел к попытке продажи почти 500 миллионов записей данных. Эти данные, собранные у пользователей из 84 стран, поставили под угрозу почти полмиллиарда человек, а номера их смартфонов стали доступны опасным киберпреступникам.
3. Вредоносная реклама
Индустрия цифровой рекламы стоит более 600 миллиардов долларов, по данным Оберло. Многие приложения и сайты, которые вам нравятся, используют медийную рекламу, но этот многообещающий рынок также предоставил киберпреступникам нишу в виде вредоносной рекламы.
Использование вредоносной рекламы также известно как вредоносная реклама и включает в себя вставку вредоносного кода в, казалось бы, безобидную рекламу. Такая реклама может даже попасть на законные веб-сайты, что еще больше расширит их охват. Это означает, что вы можете столкнуться с вредоносной рекламой даже при использовании надежной платформы. Если вы взаимодействуете с ними, вы рискуете заразиться вредоносным ПО.
Но бывает очень сложно отличить безопасную рекламу от вредоносной, что делает вредоносную рекламу серьезной угрозой конфиденциальности и безопасности.
4. Фишинг
Фишинг — чрезвычайно распространенная киберугроза это унесло миллионы жертв. Фишинг может осуществляться в широких масштабах и не требует большого количества технических знаний. Если вы используете поставщика услуг электронной почты, скорее всего, в какой-то момент вам было отправлено фишинговое письмо, особенно если вы не используете инструменты защиты от спама.
При фишинговой атаке киберпреступник выдает себя за законную сторону, чтобы обманным путем заставить жертв разглашать конфиденциальную информацию. Фишинговые сообщения обычно содержат ссылку, ведущую на вредоносную веб-страницу, которая регистрирует нажатия клавиш жертвами. Однако злоумышленник просто заявит, что это безобидная страница, которую нужно открыть пользователю, чтобы выполнить определенное действие, например, войти в учетную запись или принять участие в розыгрыше.
Предположим, например, что вы получили электронное письмо от Facebook, в котором говорится, что вам необходимо войти в свою учетную запись. учетную запись, чтобы подтвердить свою личность, проверить подозрительную активность или ответить на сообщение от другого пользователь. Это электронное письмо, скорее всего, вызовет чувство безотлагательности, чтобы еще больше убедить вас принять меры. Вам будет предоставлена ссылка на соответствующую веб-страницу, вероятно, предполагаемую страницу входа в Facebook.
На этой странице вам нужно будет ввести свои учетные данные для входа. Но поскольку эта веб-страница на самом деле является вредоносной, злоумышленник сможет увидеть ваши учетные данные, когда вы их вводите. Как только они получат ваши учетные данные, они смогут получить доступ к вашей учетной записи Facebook.
APWG, фирма по борьбе с мошенничеством и кражей личных данных, заявила в своем Отчет о тенденциях фишинговой активности что только в первом квартале 2022 года было зафиксировано 1 025 968 случаев фишинга.
5. Уязвимости облачного хранилища
Платформы облачного хранения, такие как Google Drive, Dropbox и OneDrive, обычно используются в качестве альтернативы аппаратным хранилищам, поскольку они просто более удобны. Более того, вы можете получить доступ к своему облачному хранилищу в любом месте и в любое время, используя свои данные для входа, а это означает, что вам не нужно полагаться на одно устройство для просмотра и использования ваших данных.
Но платформы облачных хранилищ уязвимы для удаленных атак, поскольку их работа зависит от программного обеспечения. Хотя провайдеры облачных хранилищ используют различные уровни безопасности для защиты ваших данных, они по-прежнему становятся мишенью киберпреступников. В конце концов, любая платформа с подключением к Интернету подвержена риску взлома, и облачные хранилища не являются исключением.
Возьмем, к примеру, Dropbox. Этот поставщик облачных хранилищ пострадали от утечки данных в конце 2022 года в результате фишинговой атаки. Благодаря этому взлому было украдено 130 репозиториев GitHub. Но такие атаки также могут привести к краже личных данных пользователей, таких как банковские документы и медицинские записи. Если данная платформа облачного хранилища имеет особенно опасную уязвимость в системе безопасности, то киберпреступникам может быть несколько проще взломать ее.
6. IoT-атаки
IoT, или Интернет вещей, относится к оборудованию, оснащенному программным обеспечением, датчиками и другими инструментами, которые обеспечивают связь с другими устройствами. Но эта технология стала мишенью для киберпреступников, которые ищут личные данные.
Если такое устройство, например смартфон или смарт-часы, заражено вредоносным ПО, то система IoT, к которой оно подключено, может быть скомпрометирована для отправки или получения данных. Хакеры могут проводить IoT-атаки несколькими способами, в том числе путем прослушивания, атаки методом перебора пароляи взлом физического устройства. Старые устройства IoT часто становятся мишенями для атак, поскольку их меры безопасности обычно отсутствуют или требуют обновлений.
Смарт-устройства невероятно распространены, что делает атаки IoT еще более вероятными, чем в прошлом.
Ваша цифровая конфиденциальность нуждается в защите
Легко предположить, что никто не собирается использовать ваши личные данные, но это не так. Любой средний человек может стать жертвой кибератаки, будь то фишинг, вредоносная реклама, шпионское ПО или что-то еще. Итак, приближаясь к 2023 году, крайне важно, чтобы мы использовали все меры безопасности, необходимые для защиты наших данных от злоумышленников.
