Trendy v podvodoch na internete

Podľa výsledkov 2020 CyberSecurity Report bolo v roku 2019 dvadsaťosem percent organizácií na celom svete postihnutých škodlivými viacúčelovými botnetmi a cielené ransomware útoky vzrástli oproti predošlému roku o 20%. Pozrel som sa bližšie na štatistiky a prehľad najväčších hackerských útokov roku 2019. Na čo som prišiel? Že bez dostatočného vzdelávania v oblasti ochrany údajov a svojich zariadení dokáže prísť doslova ktokoľvek o dáta aj nemalé peniaze.

Trendy minulého roka

V roku 2019 sa cieľom stali tak súkromné, ako aj štátne inštitúcie a nespočetne veľa fyzických osôb. V niektorých prípadoch museli vládne inštitúcie kvôli úniku citlivých údajov vyhlásiť núdzový stav. Najpopulárnejší spôsob útokov z minulého roka bol ransomware, pod ktorým sa ukrýva škodlivý softvér šifrujúci dáta zapísané vo vašom zariadení. K takto znehodnoteným dátam následne ponúka opätovný prístup za nemalú odmenu. Po jej zaplatení poskytne útočník obeti heslo a dáta v počítači je možné dešifrovať.

Spomínaný CyberSecurity Report vykresľuje na časovej osi to, ako a kde boli každý mesiac ukradnuté dáta. Vo väčšine prípadov boli cieľom obyčajní ľudia, ktorých osobné údaje sa našli na rôznych hackerských fórach. Okrem bežných „smrteľníkov“ však platili napríklad aj americké úrady. Len tie v Texase počas minulého roka zaplatili za depkryptovanie dát napadnutých ransomwarom až 2,5 milióna dolárov. Pozornosti hackerov neunikla ani talianska UniCredit banka alebo spoločnosť na Novom Zélande zbierajúca zdravotné záznamy obyvateľov.

Čo nás čaká v roku 2020?

Popularita ransomwaru rozhodne neutícha a okrem dôležitých volieb vo viacerých štátoch sveta nás tento rok čaká aj niekoľko medzinárodných podujatí, na ktoré sa útočníci sústredili už aj v minulosti. Keďže Tokio organizuje v lete Olympijské hry, môžeme predpokladať, že ani tohtoročný sviatok športu, tak isto ako tie predošlé, neunikne oku útočníkov.

A čo bežní ľudia a domácnosti? Všetci vieme, že patria medzi tých najzraniteľnejších. Kým do roku 2018 boli najčastejším cieľom počítače, v súčasnosti sa útočníci preorientovali na mobilné zariadenia. Bankové malwary sú na vzostupe a ich šírenie možno očakávať prostredníctvom SMS správ, ako aj cez sociálne siete a aplikácie. Ako som písal už dávnejšie, cieľom môžu byť aj IoT zariadenia vo vašej domácnosti, ktoré ovládate vaším mobilným zariadením. Jednoducho, treba si dávať pozor. Ale ako taká cyber hrozba vyzerá v priamom prenose?

Vaše zariadenie bolo infikované! Rýchlo volajte zákaznícku linku

Na obrazovke počítača alebo telefónu vám vyskočí hlásenie o tom, že vaše zariadenie bolo infikované aj s telefónnym číslom, na ktoré je potrebné urgentne zavolať, aby vám vírus nezničil všetko, čo v zariadení máte. Vy na tento „support“ v dobrej viere zavoláte a milý chlapík z Indie či Bangladéša sa cez remote desktop prihlási do vášho počítača. Všetko vyzerá dôveryhodne, kliká hore dolu, inštaluje nové programy, ktoré majú váš problém vyriešiť a vy si vydýchnete. Úsmev zmizne až po pár dňoch, kedy vám z účtu odíde mastná sumička a vy neviete prečo. Áno, aj vy ste sa stali obeťou scammerov, a to je len jeden z možných scenárov.

Mne sa to stať nemôže

V každej spoločnosti sa nájde skupina obyvateľov, ktorí tvrdohlavo tvrdia, že im sa nič také stať nemôže. Prečo? No lebo… veď kto by sa predsa o nich zaujímal. Žijú si svoj nudný život a sú spokojní. Až do momentu, kým neprídu o 60 tisíc eur ako manželia z Humenného, ktorí podobnú situáciu zažili nedávno. 

Statočný boj proti digitálnym hrozbám

Ako môžeme takýmto prípadom predchádzať? Mať spoľahlivý antivírus, chrániť si svoje heslá a vyhýbať sa sociálnym sieťam. Biť sa do pŕs, že máme všetko poriadne zabezpečené a nech si ostatní robia, čo chcú. No a potom to vieme posunúť ešte ďalej a „útočiť“ priamo na digitálnych podvodníkov. Príkladom bojovníka za spravodlivosť, ktorý svojským spôsobom vzdeláva a informuje ľudí o taktikách hackerov a scammerov, je známy Kitboga. Chalan, ktorý sa v počítačoch vyzná, zatelefonuje na linku scammerov a pomocou hlasového modulátora predstiera, že je napríklad 80 ročná babička. Po chvíli, keď sa podvodníci dostanú do jeho počítača, vypína internet, schováva iné okná v pozadí alebo sa s nimi rozpráva o počasí. Jednoducho ich núti strácať čas s ním a nepodvádzať ostatných, čo je princípom tzv. scambaitingu.

Škola života

Ako sa hovorí, niektoré veci nás naučí iba sám život a kým my sa môžeme púšťať do náročného boja proti cyber hrozbám, niekto zatiaľ takýmto zlodejom dobrovoľne odovzdá svoje prihlasovacie údaje do internetbankingu. Spôsoby, ako sa vyhnúť učeniu sa z vlastných chýb, však existujú. Preto, ako som spomenul v úvode, kľúčom je neustále vzdelávanie a informovanie obyvateľstva o hrozbách, ktoré na ľudí striehnu nielen v bežnom, ale aj digitálnom živote. V niektorých prípadoch, samozrejme, nie je na škodu ani sedliacky rozum a preverovanie informácií. Technologické trendy sa vyvíjajú a ruka v ruke s nimi aj možnosti hackerov. Nikdy sa preto netreba uspokojiť, že o nich už vieme všetko. Aby sme aj my nedopadli tak, že nás niečo o kybernetickej bezpečnosti naučí naša vlastná škola života.