Обережно. Названо головні небезпеки 2021 року в інтернеті
Дізнайтеся про 6 найбільш ймовірних проблем в техносфері, з якими ви можете зіткнутися в цьому році.
Незаконне використання QR-кодів
В 2017 році у всьому світі було відскановано 1,7 млрд купонів на знижок за допомогою QR-кодів, і очікується, що до 2022 року це число збільшиться в три рази – до 5,3 млрд. Кіберзлочинці неодмінно скористаються популярністю таких кодів, продумавши нові способи шахрайства.
Зазвичай користувачі сканують шахрайські QR-коди і потрапляють на шкідливі сайти, де їх просять надати логін, особисту інформацію, імена користувачів і паролі, а також платіжну інформацію, яку потім використовують злочинці. Сайти також можуть використовуватися для завантаження шкідливих програм на пристрій користувача.
Нові шахрайства з мобільними платежами
Експерти прогнозують зростання числа фішингових електронних листів, в яких йдеться про можливість отримати платіж, повернення транзакції або грошовий приз, натиснувши на платіжний URL-адресу. Але замість отримання приємного «подарунка» користувач втрачає гроші або розкриває дані свого облікового запису.
Такий вид шахрайства може бути реалізований у вигляді схем, в яких шахраї створюють фальшивий кол-центр, використовуючи шахрайство з поверненням продукту і обслуговуванням. Зловмисники відправляють посилання по електронній пошті або СМС, пропонуючи відшкодування через мобільний додаток для платежів. При цьому користувач не усвідомлює, що погоджується на оплату замість отримання відшкодування.
Злом домашніх систем для проникнення в офіс
У 2020 році співробітники перейшли на віддалений режим роботи, перетворивши домашню обстановку в робочу. З початку пандемії число домашніх підключених пристроїв зросло на 22% у всьому світі. Більше 70% трафіку виходить від смартфонів, ноутбуків, ПК і телевізорів, а понад 29% – від побутової електроніки з виходом в інтернет, тобто від пристроїв потокової передачі, ігрових приставок, розумних аксесуарів, гаджетів та інтелектуальних систем освітлення.
Кіберзлочинці використовують будинок як майданчик для проведення кампаній по злому, які націлені не тільки на наші сім’ї, а й на корпорації. Хакери користаються непроведенням в будинку регулярних оновлень прошивки і функцій захисту, слабкою політикою конфіденційності та вразливістю систем.
Атаки на хмарні платформи
Пандемія прискорила перехід в хмарну сферу. Було відзначено значний ріст кількості атак на хмарні акаунти, число яких, за деякими оцінками, в цілому збільшилася на 630%. В 2021 році атаки на хмарні платформи стануть вкрай поляризованими, при цьому вони будуть або «механізованими і широко поширеними», або «витонченими і вузькоспеціалізованими».
Крім того, кіберзлочинці можуть використовувати штучний інтелект і машинне навчання для обходу традиційних прийомів мережевої фільтрації, які використовуються для захисту віртуальних вузлів хмари.
Соцмережі – новий вектор атак
Малоймовірно, що електронна пошта коли-небудь повністю буде замінена в якості вектора атаки, але експерти прогнозують, що кіберзлочинці в 2021 році будуть все частіше компрометувати жертв, використовуючи функції обміну повідомленнями в соціальних мережах і месенджерах WhatsApp, Facebook, Twitter і LinkedIn.
Поширення прийому бекдор в ланцюзі постачань
У минулому році зловмисники зламали ПЗ для моніторингу та управління Orion IT компанії SolarWinds і використовували його для поширення шкідливого програмного бекдора під назвою SUNBURST серед десятків клієнтів компанії.
Наслідки атаки позначилися по всьому світу. В Україні серйозно постраждали банки, оператори мобільного зв’язку. З відкритих джерел відома інформація, що в МВС було атаковано багато комп’ютерів на базі ОС Microsoft Windows, але, на щастя, вони всі були ізольовані від мереж міністерства.
Даний тип атаки також несе загрозу для звичайних людей. З огляду на те, що в сучасних будинках багато пристроїв підключені до мережі, злом компаній побутової електроніки може привести до того, що злочинці зможуть використовувати доступ до інтелектуальних пристроїв, таких як телевізори, віртуальні помічники і смартфони, з метою заволодіти даними чи використовувати їх в якості шлюзу для атак на підприємства, в той час, коли користувачі працюють віддалено з дому.