You're Hacked

Mitsu · 23 Marca

Cyberprzestępczość jest nową, chociaż bardzo szybko rozwijającą się formą przestępczości. To nic innego jak wszelkie nielegalne działania, które są popełniane za pomocą komputerów, Internetu albo dotyczą systemów lub sieci komputerowych. Według wyliczeń FBI, koszty związane z cyberprzestępczością w USA w 2022 roku wyniosły około 6,9 miliarda dolarów. Dziennikarze serwisu Venture Beat przedstawili wyniki analizy stworzonej wespół z ekspertami firmy Google. Przyjrzeli się w niej prognozom dotyczącym cyberbezpieczeństwa na kolejne lata. Według ich przewidywań, metody wykorzystywane przez cyber-oszustów będą ewoluować, a zagrożenia w sieci nie będą niestety maleć. Pierwszym, podstawowym wnioskiem wspomnianej analizy jest stwierdzenie, że nadal ogromną popularnością będą cieszyć się ataki związane z tożsamością i uwierzytelnianiem. Według ekspertów Google'a, cyberprzestępcy nie przestaną podejmować prób kupowania danych uwierzytelniających w tzw. podziemiu. Nie zmniejszą się także próby ataków typu ransomware. Ransomware potrafi zaszyfrować ważne dane i pliki, zablokować je i zażądać okupu za udostępnienie kodu deszyfrującego. Zdaniem Royala Hansena, wiceprezesa ds. prywatności, bezpieczeństwa i ochrony w Google, nie spadnie intensywność ataków zarówno na sektor publiczny, jak i na użytkowników prywatnych. Kolejnym elementem wymienianym przez ekspertów ds. cyberbezpieczeństwa jest rosnące ryzyko dot. coraz szerszego przejmowania kluczy dostępu. Wiele wskazuje na to, że popularnością nadal będzie cieszyć się metoda phishingu.

Jedno z popularniejszych oszustw określonych jako card skimming, to nic innego jak wykorzystanie różnego rodzaju metod w celu pozyskania informacji z magnetycznych pasków kart lub czipów, które w późniejszym etapie mogą zostać wykorzystane do nieuprawnionego wykonania transakcji płatniczych. Spyware to oprogramowanie gromadzące informacje o użytkowniku. W tym celu przechwytywane są informacje o: naciśnięciach klawiszy, adresach e-mail, danych formularzy internetowych, historii przeglądarki, danych osobowych (np. dane karty kredytowej), itp. Scam to próba zachęcenia potencjalnej ofiary do podania swoich danych (dane logowania, dane karty kredytowej, itp.). Zazwyczaj jest to wiadomość e-mail podobna do spamu, jednak o ile spam to po prostu niechciana wiadomość (np. reklama), o tyle scam jest złośliwą wiadomością, która wykorzystuje socjotechnikę i inne sprytne sztuczki, aby pozyskać dane użytkownika.

Jeden z portali internetowych przeprowadził badanie ankietowe wśród 1077 dorosłych Amerykanów. Celem było poznanie osobistych doświadczeń dotyczących skali cyberprzestępczości. W ciągu ostatniego roku jednej trzeciej Amerykanów skradziono tożsamość lub dane uwierzytelniające online. Ponadto kolejne 13% podejrzewa, że ich profile zostały shakowane. Okazuje się, że wciąż najpopularniejszymi hasłami są kombinacje: 123456, 123456789. Według badania wciąż najwięcej osób polega na własnej pamięci w kontekście zapamiętywania haseł. 30% badanych zapisuje hasło na papierze. Jedynie 20% korzysta z menedżerów haseł.

Spoiler

Cześć, planuje wystartować z projektem zarobkowym cyberprzestępcy. Nie mam zamiaru grać jakiegoś giga kozaka, tylko stopniowo budować postać od samego zera pozyskując coraz to kolejne informacje znajdujące się w sieci, by krok po kroku rozwijać jego wiedzę o kolejne typy ataków. Planuję zacząć od drobniejszych przestępstw z card skimmingiem, by dopiero potem przeprowadzać ataki typu ransomware oraz spyware.

Organizacja: BEREZOVSKY OPG; Olo's close friends

Edytowane 23 Marca przez Mitsu