Како се наше ослањање на технологију повећава, са њом расте и наше поверење у технологију. Данас поверавамо наше приватне податке разним онлајн платформама, као што су банкарски рачуни, продавци е-трговине, размене криптовалута и провајдери е-поште. Али наша приватност је и даље изложена ризику на различите начине. Дакле, хајде да разговарамо о томе како је ваша приватност могла бити угрожена 2022.
1. Спиваре
Шпијунски софтвер је врста малвера користи се за праћење активности жртве и приступ њеним приватним подацима. Ако сајбер-криминалац успе да дугорочно користи шпијунски софтвер на уређају жртве, нема краја колико података може да добије.
Користећи шпијунски софтвер, актер претње може да евидентира притиске на тастере, што значи да може да види све што унесете, било да се ради о уносима претраживача, текстуалним порукама или информацијама о плаћању. Наравно, ово у великој мери разоткрива вашу приватност, јер можда несвесно предајете веома осетљиве информације нападачу.
Тренутно постоји много врста шпијунског софтвера које криминалци могу користити, укључујући ЦлоудМенсис, ЦоолВебСеарцх, ХавкЕие и Пегасус. Пегасус је уобичајен облик шпијунског софтвера, а створио га није криминалац, већ НСО, израелска компанија за сајбер безбедност. НСО наводи да се Пегасус користи искључиво за борбу против тероризма и спровођење закона, те да се стога продаје само легитимним странкама. Али ово је оспорено, јер је у прошлости било бројних случајева злоупотребе Пегаза.
2. Дарк Веб Маркетплацес
Ако се злонамерни актер дочепа ваших података, неће их увек директно искористити. Понекад хоће проследите га другим сајбер криминалцима преко Дарк веб тржишта. Замислите тесе маркетплацес као неку врсту еБаи-а за украдене податке. Криминалци су спремни да плате позамашан износ за осетљиве информације које могу да искористе, као што су бројеви пасоша, детаљи платних картица, адресе е-поште и бројеви социјалног осигурања.
Рецимо да је нападач успео да зграби податке о вашој кредитној картици. На мрачном вебу ово би могло бити врућа роба, посебно ако се наведу и одређене додатне информације, као што је ЦВВ. Сајбер-криминалац може да постави цену још више ако зна да банковни рачун повезан са овом картицом има значајну суму.
Ова врста информација често долази од кршења великих размера, као што је пробој ВхатсАпп-а који је резултирао покушајем продаје скоро 500 милиона записа података. Ови подаци, прикупљени од корисника у 84 земље, довели су у опасност скоро пола милијарде људи, а њихови бројеви паметних телефона су стављени на располагање опасним сајбер криминалцима.
3. Злонамерни огласи
Индустрија дигиталног оглашавања вреди преко 600 милијарди долара, према подацима Оберло. Многе апликације и сајтови у којима уживате користе приказне рекламе, али ово тржиште у развоју такође је обезбедило нишу за сајбер криминалце у виду злонамерних огласа.
Употреба злонамерних огласа је такође позната као малвертисинг и укључује уметање злонамерног кода у наизглед безопасне рекламе. Такви огласи могу чак и да се пробију на легитимне веб-сајтове, додатно проширујући њихов досег. То значи да можете наићи на злонамерни оглас чак и када користите реномирану платформу. Ако ступите у интеракцију са њима, ризикујете да будете заражени малвером.
Али може бити веома тешко разликовати бенигне и штетне огласе, што малвертисинг чини значајном претњом приватности и безбедности.
4. Пецање
Пецање је веома распрострањена сајбер претња то је захтевало милионе жртава. „Пецање“ може да се спроводи у широком обиму и не захтева много техничког знања. Ако користите провајдера е-поште, велике су шансе да вам је у неком тренутку послата е-порука за „пецање“, посебно ако не користите алатке за заштиту од нежељене поште.
У пхисхинг нападу, сајбер криминалац се представља као легитимна страна да би преварио жртве да одају осетљиве информације. Пецање комуникација обично долази са везом која води до злонамерне веб странице која бележи притиске тастера жртава. Међутим, нападач ће једноставно изјавити да је ово безопасна страница коју корисник треба да отвори да би извршио одређену радњу, као што је пријављивање на налог или улазак у поклон.
Рецимо, на пример, да добијете е-пошту од Фацебоок-а у којој се наводи да морате да се пријавите на свој налог да бисте верификовали свој идентитет, проверили да ли постоје сумњиве активности или одговорили на извештај од другог корисник. Ова порука е-поште ће вероватно улити осећај хитности да вас додатно убеди да предузмете акцију. Биће вам обезбеђена веза до релевантне веб странице, вероватно наводне странице за пријаву на Фејсбук.
На овој страници мораћете да унесете своје акредитиве за пријаву. Али пошто је ова веб страница у стварности злонамерна, нападач ће моћи да види ваше акредитиве када их унесете. Када добију ваше акредитиве, могу приступити вашем Фацебоок налогу.
АПВГ, фирма за борбу против превара и крађе идентитета, наводи се у свом Извештај о трендовима активности „пецања“. да је само у првом кварталу 2022. забележено 1.025.968 пхисхинг инстанци.
5. Рањивости складиштења у облаку
Платформе за складиштење у облаку, као што су Гоогле Дриве, Дропбок и ОнеДриве, обично се користе као алтернатива опцијама за складиштење хардвера јер су једноставно практичније. Штавише, свом складишту у облаку можете да приступите било где у било ком тренутку помоћу података за пријављивање, што значи да не морате да се ослањате на један уређај да бисте прегледали и користили своје податке.
Али платформе за складиштење у облаку су подложне даљинским нападима, јер се ослањају на софтвер да функционише. Иако добављачи складиштења у облаку користе различите безбедносне слојеве да заштите ваше податке, они су и даље на мети сајбер криминалаца. На крају крајева, било која платформа са интернет везом ризикује да буде хакована, а услуге складиштења у облаку нису изузетак.
Узмите Дропбок, на пример. Овај добављач складиштења у облаку претрпео кршење података крајем 2022. као резултат пхисхинг напада. Овим хаком украдено је 130 ГитХуб спремишта. Али такви напади такође могу довести до крађе података о приватним корисницима, као што су банкарски документи и здравствени картони. Ако дата платформа за складиштење у облаку има посебно опасну безбедносну рањивост, хакирање би могло бити донекле олакшано за сајбер криминалце.
6. ИоТ напади
Интернет ствари, или Интернет ствари, односи се на хардвер опремљен софтвером, сензорима и другим алатима који омогућавају комуникацију са другим уређајима. Али ова технологија је на мети сајбер криминалаца који траже приватне податке.
Ако је такав уређај, као што је паметни телефон или паметни сат, заражен малвером, онда ИоТ систем на који је повезан може бити угрожен за слање или примање података. Хакери могу да изврше ИоТ нападе на више начина, укључујући прислушкивање, напади грубом силом лозинком, и неовлашћени физички уређај. Старији ИоТ уређаји су често мета напада, јер њихове безбедносне мере обично недостају или захтевају ажурирања.
Паметни уређаји су невероватно уобичајени, што чини ИоТ нападе још вероватнијим сада него што су били у прошлости.
Ваша дигитална приватност треба да буде заштићена
Лако је претпоставити да нико неће циљати ваше приватне податке, али то једноставно није случај. Сваки просечан појединац може постати жртва сајбер напада, било да се ради о пхисхинг-у, малвертисингу, шпијунском софтверу или било чему другом. Дакле, док идемо у 2023. годину, најважније је да применимо све безбедносне мере неопходне за заштиту наших података од злонамерних ентитета.
