Найнебезпечніші інтернет-загрози в 2020 році

2017 рік, на думку експертів ESET, був роком «викупу», т. Е. Погрозами, які блокують доступ до пристрою або з даними, зібраними в ньому, вимагаючи викуп за їх відновлення.

Багато користувачів з усього світу чули про гучні атаках «WannaCry» і «Petya» – останній націлений на компанії та установи в Україні.

Якщо користувач не заплатив викуп до певної дати, можливість відновлення доступу до файлів губилася безповоротно.

Друга, настільки ж серйозна атака, яка сталася менш ніж через місяць після травневого події, була загрозою, відомої як «Петя». Ця загроза вразила компанії та установи, розташовані в основному в Україні.

Експерти з компанії ESET першими повідомили, що в атаці зловмисники використовували шкідливе оновлення популярної в Україні програми фінансового розрахунку «MEDoc», яку вони надали на контрольованих серверах.

Завдяки автоматичному процесу завантаження оновлень «Петя» швидко досягав величезної групи українських цілей, знищивши дані багатьох компаній і організацій.

Багато типів атак виконуються комп’ютерами інтернет-користувачів з усього світу, які були заражені шкідливими програмами, і все ще знаходяться під контролем кіберзлочинців.

Такі комп’ютери утворюють мережу, звану ботнетом. DDoS-атаки націлені на банківські сайти, інтернет-магазини і т. Д.

Один із сайтів, який в минулому році перестав працювати в результаті DDoS-атаки, був сайт британської національної компанії.

«В результаті мільйони британців в день атаки не змогли купити квиток» – пояснює Каміль Садковський з ESET.

Згідно з опитуванням, атаки бот-мереж в 2017 році досягли критичної маси – майже 4000 разів в день по всьому світу.

Творці антивірусів ведуть боротьбу з кіберзлочинцями, співпрацюючи з співробітниками правоохоронних органів. Така ситуація сталася під час ліквідації ботнету «Windigo».

Завдяки співпраці ESET і ФБР один з творців Windigo був заарештований. Варто нагадати, що цей ботнет відправляв більше 35 мільйонів спам-повідомлень в день.

Віруси зачіпають не тільки комп’ютери, але і мобільні пристрої – смартфони і планшети.

Хакери регулярно створюють шкідливі програми, для мобільних пристроїв. Такі шкідливі програми кілька разів були перехоплені і заблоковані в Google Play Маркет.

Завдяки втручанню експертів ESET в 2017 році вдалося нейтралізовать13 додатків для крадіжки логіна Instagrama, шифрування даних на пристроях своїх жертв (DoubleLocker) або інформацію для входу в мобільний банкінг.

Цікавість – «перший крок в пекло». Це висловлювання добре працює в кібербезпеки – на жаль, на шкоду користувачам.

Пастки у вигляді електронних листів, які нагадують повідомлення, відправлені відомими компаніями і установами (спуфинг), щодня потрапляють в мережу.

У 2017 році експерти ESET зібрали цікаві приклади такого типу новин, в яких кіберзлочинці видавали себе, наприклад, за американські авіакомпанії Delta Air Lines або співробітників Міністерства закордонних справ однієї з європейських країн.

Мета пасток, перенаправляти користувачів на сайт, який тільки прикидається, наприклад, банком, і чиє завдання полягає в крадіжці даних від недбалих користувачів мережі.

Більшості описаних загроз можна уникнути. Експерти радять зберігати здоровий глузд, завантажувати довірені програми та захищати себе відповідним антивірусним програмним забезпеченням, яке дозволить вам виявляти і видаляти небезпечні загрози зі свого комп’ютера або телефону.

Ссылка на основную публикацию