фото ua.depositphotos.com

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали о самых распространенных схемах вымогательства в интернете и способах защиты от хакеров.

«Согласно последнему отчету ФБР о преступлениях в интернет-сети за прошлый год, жертвы вымогательства потеряли около 107,5 долл. Как правило, злоумышленники используют не одну схему, а, наоборот, сочетают различные способы вымогательства, чтобы заставить своих жертв придерживаться их требований, например, выплатить приличную сумму или даже выполнить задание от их имени», - сообщается на сайте компании.

Программы-вымогатели

По данным ESET, наиболее известным примером являются программы-вымогатели. Целями хакеров становятся как компании и правительственные структуры, так и частные лица. Заразить устройство программой-вымогателем можно нажав на вредоносную ссылку в электронном письме, социальных сетях или мгновенных сообщениях. 

Видео дня

«После проникновения на устройство вредоносная программа шифрует файлы и не позволяет получить доступ к ним, или полностью блокирует компьютер с требованием заплатить выкуп. Также стоит упомянуть, что некоторые группы программ-вымогателей добавили новые функции. В частности, «доксинг», который предусматривает сбор конфиденциальной информации с целью дальнейшего шантажа жертвы и получения выплаты за неразглашение этих данных. Это можно рассматривать как форму двойного вымогательства», - добавляют эксперты по кибербезопасности.

В случае заражения, специалисты ESET рекомендуют ни в коем случае не платить выкуп. 

Взлом и вымогательство в интернете

В компании ESET сообщают, что данная тактика предусматривает проникновение программы-вымогателя на устройство или в онлайн-аккаунты с целью поиска любых конфиденциальных или важных данных и их похищения. Как правило, это и есть функционал программы-вымогателя, но взлом и проникновение в устройство выполняется вручную. Однако, в случае крупномасштабной утечки данных получить пароль пользователей становится намного легче. После этого выбранная жертва получает электронное письмо, в котором злоумышленники пытаются заставить пользователя заплатить выкуп, угрожая публично раскрыть ее личные данные.

«Для обеспечения защиты конфиденциальной информации от такого вида угроз следует использовать шифрование данных и двухфакторную аутентификацию, а также создавать надежные пароли для учетных записей»,  - советуют специалисты ESET.

Вымогательство и мошенничество с использованием интимного контента

Как сообщается на сайте ESET, так называемый sextortion обычно предполагает использование материалов интимного характера, чтобы запугать жертву и заставить заплатить выкуп. Сначала это может быть романтическое развлечение через платформу знакомств, пока преступник не завоюет доверие своей жертвы и не убедит ее перейти на другое приложение для общения. Поскольку программы для знакомств обычно используют механизмы по безопасности для выявления потенциальных мошенников.

После этого злоумышленник убеждает пользователя поделиться некоторыми интимными фотографиями или даже видео, которые затем будет использовать для шантажа. Как вариант, хакеры могут взломать компьютер пользователя и захватить веб-камеру, чтобы следить за ним и даже делать непристойные снимки или видео. 

«Никому не отправляйте любые непристойные фотографии. Это касается даже людей, которым вы доверяете, поскольку их устройства и аккаунты могут быть скомпрометированы и в таком случае ваши личные фотографии окажутся в руках злоумышленников», - советуют эксперты по кибербезопасности.

DDoS-вымогательство

Согласно информации ESET, киберпреступники часто осуществляют DDoS-атаки на предприятия, чтобы ограничить их способность оказывать услуги. Часто для увеличения своего нелегального дохода хакеры предлагают свои услуги на торговых площадках DDoS. Во время этих атак киберпреступники используют большое количество устройств, которые организованы в ботнет. Это позволяет направить большое количество запросов на цель атаки, что в результате приводит к сбоям, медленной работе и отключению систем жертвы.

«Атака может длиться несколько дней, что для некоторых компаний означает потерю доходов в сотни тысяч долларов. Недавно группа киберпреступников угрожала различным организациям DDoS-атаками, если они не заплатят выкуп в размере от 57 тыс. до 227 тыс. долл. в биткоинах», - отмечают в компании.

По данным ESET, базовыми шагами для защиты от схем вымогательства с использованием DDoS-атак является настройка брандмауэра, который блокирует доступ ко всем неавторизованным IP-адресам, а также регистрация в службе защиты от DDoS-атак. 

Для снижения рисков стать жертвой вымогательства в интернете специалисты ESET советуют придерживаться основных советов по безопасности:

  • использовать двухфакторную аутентификацию.
  • регулярно обновлять программы и операционную систему до актуальных версий.
  • избегать повторного использования паролей, поскольку взломав одну учетную запись, киберпреступники могут получить доступ и ко всем другим аккаунтам с такими же учетными данными.
  • использовать надежные пароли, содержащие сложные малоизвестные фразы. 

Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.