Специалисты компании ESET, лидера в области информационной безопасности, предупредили, что киберпреступники будут активно использовать выборы по всему миру в этом году – от Индии до США и стран Европы – в своих целях.
По словам экспертов, уже сейчас в разных странах появляются предупреждения о дезинформации, дипфейках, созданных искусственным интеллектом, и даже возможном вмешательстве в избирательный процесс. Однако не только правительственные учреждения и политические партии являются целями, но и миллионы избирателей, активно читающих политические новости и обсуждающие острые темы в Интернете.
Специалисты ESET подготовили перечень приемов, которые используются для распространения потенциальных угроз во время выборов, а также примеры реальных инцидентов. Некоторые из этих кибератак и случаев мошенничества легко заметить сразу, но есть и другие более сложные и опасные.
Каких распространенных видов угроз следует остерегаться
1. Спам, который предусматривает массовое распространение нежелательных писем и может использоваться для фишинговых кампаний или распространения дезинформации. В феврале 2024 года исследователи ESET описали одну из таких кампаний в Украине под названием Operation Texonto. Тогда злоумышленники рассылали спам-письма, которые пытались деморализовать население, а также фишинговые сообщения якобы от ИТ-отделов, которые требовали учетные данные пользователей.
2. Фишинговые атаки, во время которых злоумышленники выдают себя за определенное лицо или представителя органов власти, чтобы заставить жертв предоставить конфиденциальные данные или отправить деньги. Например, накануне выборов 2024 года некоторые граждане Индии стали мишенью такой фишинговой атаки. Тогда в соцсетях и WhatsApp распространились фишинговые сообщения, в которых якобы одна из основных политических партий Индии и Индийский национальный конгресс предлагали бесплатное пополнение мобильного, чтобы больше людей могло проголосовать на выборах. Вместо этого пользователи были перенаправлены на фишинговую страницу, предназначенную для похищения личных данных.
Во время выборов подобные киберугрозы распространяются также в форме мошеннических призывов к пожертвованиям или фальшивых опросов о выборах, за заполнение которых обещают подарки, но на самом деле злоумышленники преследуют только одну цель – похищение личной или банковской информации жертв.
3. Расширенный фишинг использует социальную инженерию, искусственный интеллект и различные методы избежания обнаружения. Среди примеров – фишинговая кампания, которая использует тщательно созданные сообщения и вредоносные вложения, защищенные вредоносной программой AceCryptor, предназначенную для сокрытия других угроз от обнаружения инструментами кибербезопасности.
4. Атаки вида "watering hole" предусматривают несанкционированное использование вебсайтов, которые часто посещают потенциальные жертвы, с возможностью дальнейшего инфицирования устройств посетителей сайта.
В контексте выборов киберпреступники часто выбирают своей мишенью новостные сайты. Например, в 2021 году исследователи ESET обнаружили инфицирование лондонского цифрового новостного сайта – Middle East Eye, который содержал вредоносный скрипт.
5 Ботнет, который объединяет сеть компьютеров, скомпрометированных вредоносным программным обеспечением. Он может состоять из тысяч или даже миллионов устройств, которые выполняют различные вредоносные действия без ведома пользователей. Среди вредоносных активностей – распространение спама или запуск DDoS-атак, что предполагает направление на определенные веб-сайты настолько большого трафика, что их работа замедляется или полностью выходит из строя.
Злоумышленники обычно используют DDoS-атаки, чтобы нарушить работу государственных или новостных сайтов, особенно это актуально во время выборов. Один из недавних заметных инцидентов произошел во время саммита G20 в Индии в 2023 году. Тогда вебсайт столкнулся с DDoS-атакой с 1,6 миллионами запросов в минуту.
Какие самые распространенные векторы атак киберпреступников
Злоумышленники могут попытаться скомпрометировать или осуществить некоторые манипуляции с электронными системами голосования и базами регистрационных данных граждан. Например, программы-вымогатели могут сделать данные избирателей недоступными, что существенно повлияет на проведение выборов. Также нарушение работы систем онлайн-голосования для граждан за рубежом может помешать зарегистрированным избирателям проголосовать.
Кроме того, злоумышленники часто атакуют государственные и местные веб-сайты с помощью DDoS-атак, фишинга и программ-вымогателей. Таким образом хакеры могут изменить содержимое общедоступных веб-сайтов, которые, например, отображают информацию о действующих партиях или последних опросах.
Киберпреступники могут нацеливаться на учетные записи электронной почты чиновников или политических деятелей, в том числе с помощью фишинг-атак. Также, используя фишинг или вредоносное программное обеспечение, злоумышленники могут попытаться проникнуть в корпоративные сети государственных и местных органов, задействованных в ходе избирательного процесса.
Кроме того, средства массовой информации и социальные сети часто стают целями гибридных угроз, таких как распространение дезинформации и атак, направленных на принятие решений, отношение и поведение пользователей. Многие из этих атак могут остаться незамеченными, поскольку злоумышленники используют стратегию, предусматривающую выполнение серии небольших и незаметных действий для достижения большей цели.
Борьба с таким широким спектром атак требует комплексных решений, в том числе простых в использовании и одновременно эффективных программ по безопасности для домашних пользователей и мощных решений для многоуровневой защиты бизнес-сред.
Кроме этого, пользователям следует быть особенно осторожными, в частности читать новости только из проверенных и официальных источников, не делать поспешных выводов и анализировать информацию. Также следует проверять провокационные и подозрительные сообщения, которые часто являются способом заманить открыть фишинговую ссылку, ввести учетные данные или загрузить вредоносную программу. Кроме того, следует использовать многофакторную аутентификацию во избежание несанкционированного доступа ко всем аккаунтам в случае взлома паролей.
О компании:
ESET – эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
