Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET предупреждают об уязвимости электронных устройств, позволяющих обмениваться данными о спортивных достижениях со смартфоном через специальные мобильные приложения.
Как сообщается на сайте компании, в частности, производители устройств Garmin, FitBit, Apple, Samsung и Wahoo выпустили популярные спортивные приложения Strava, Zwift и другие платформы, которые открывают новый вектор для хакерских атак.
«Недавно ведущий поставщик GPS и фитнес-трекеров Garmin стал жертвой кибератаки, в результате которой деятельность многих онлайн-сервисов была приостановлена, включая функции веб-сайтов, поддержку клиентов, приложения для работы с клиентами и коммуникации компании. Специалисты Garmin немедленно приступили к оценке характерской атаки и способов ее устранения. Впоследствии было установлено, что системы Garmin были атакованы программой-вымогателем. По результатам расследования инцидента было обнаружено вредоносные программы WastedLocker, которые принадлежат группе киберпреступников Evil Corp», - говорится в сообщении.
Новая цель программ-вымогателей
Согласно данным ESET, последние атаки показывают, что киберпреступники способны не только блокировать доступ к данным, но и похищать их для «доксинга» (кража конфиденциальной информации для дальнейшего использования). После этого злоумышленники могут перепродавать похищенную информацию на соответствующих подпольных сайтах и даже формировать «картели» для привлечения большего количества покупателей.
«Таким образом ценность спортивных данных пользователей растет и приравнивается к информации о состоянии здоровья. Именно поэтому после атаки на компанию Garmin разработчики подобных программ должны учесть потенциальные риски. Кроме того, под особой угрозой оказываются и многие другие компании, например, сети фитнес-центров и спортивные клубы», - отмечают эксперты по кибербезопасности.
В компании ESET добавляют, что люди, которые следят за физическим состоянием здоровья или занимаются спортом с использованием фитнес-приложений, могут стать новой целью атак.
«Если вы знаете или подозреваете, что ваши данные были скомпрометированы в результате утечки данных, немедленно обратитесь к поставщику услуг, продукты которого вы используете. В частности, спросите, каким образом он обеспечивает защиту от кражи личной информации и какие существуют дополнительные способы защиты», - советуют специалисты.
Как повысить безопасность устройств
Для защиты своих персональных данных компания ESET рекомендует придерживаться основных правил безопасности: быть осторожными в использовании электронной почты, остерегаться сокращенных ссылок, внимательно перечитывать подозрительные сообщения, остерегаться предупреждений об угрозе и призывов к немедленным действиям, а также просматривать веб-страницы через защищенное интернет-соединение.
Кроме того, специалисты рекомендуют использовать программу по безопасности мобильных устройств, которая обеспечит не только защиту информации и устройства от различных вредоносных программ, но и доступа к собственным средствам при использовании банковских и других приложений.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
