Pe măsură ce încrederea noastră pe tehnologie crește, încrederea noastră în tehnologie crește odată cu aceasta. Astăzi, încredințăm datele noastre private diferitelor platforme online, cum ar fi conturi bancare, comerț electronic cu amănuntul, schimburi de criptomonede și furnizori de e-mail. Dar confidențialitatea noastră continuă să fie pusă în pericol și în diferite moduri. Deci, haideți să discutăm despre cum ar fi putut fi vulnerabilă confidențialitatea dvs. în 2022.
1. Spyware
Spyware este un fel de malware utilizate pentru a monitoriza activitatea unei victime și a accesa datele sale private. Dacă un infractor cibernetic reușește să folosească programe spion pe termen lung pe dispozitivul unei victime, nu există niciun sfârșit pentru câte date ar putea pune mâna.
Folosind programe spion, un actor de amenințare poate înregistra apăsările de taste, ceea ce înseamnă că poate vedea tot ce tastați, fie că este vorba de intrări ale motorului de căutare, mesaje text sau informații de plată. Desigur, acest lucru vă expune enorm confidențialitatea, deoarece este posibil să predați, fără să știți, informații extrem de sensibile atacatorului.
Există multe tipuri de programe spion pe care criminalii le pot folosi, inclusiv CloudMensis, CoolWebSearch, HawkEye și Pegasus. Pegasus este o formă comună de spyware, și a fost creat nu de un criminal, ci de NSO, o companie israeliană de securitate cibernetică. NSO afirmă că Pegasus este folosit exclusiv pentru combaterea terorismului și aplicarea legii și, prin urmare, este vândut doar părților legitime. Dar acest lucru a fost contestat, deoarece au existat numeroase cazuri de utilizare abuzivă a lui Pegasus în trecut.
2. Piețe Dark Web
Dacă un actor rău intenționat pune mâna pe datele tale, nu le va exploata întotdeauna direct. Uneori, o vor face transmiteți-l altor criminali cibernetici prin intermediul piețelor dark web. Gândiți-vă la aceste piețe ca la un fel de eBay pentru date furate. Infractorii sunt dispuși să plătească o sumă mare pentru informațiile sensibile pe care le pot exploata, cum ar fi numerele de pașaport, detaliile cardurilor de plată, adresele de e-mail și numerele de securitate socială.
Să presupunem că un atacator a reușit să ia informațiile cardului dvs. de credit. Pe dark web, aceasta ar putea fi o marfă fierbinte, mai ales dacă sunt furnizate și anumite informații suplimentare, cum ar fi CVV. Infractorul cibernetic poate stabili prețul și mai mare dacă știe că contul bancar legat de acest card deține o sumă semnificativă.
Acest tip de informații provin adesea din încălcări pe scară largă, cum ar fi încălcarea WhatsApp, care a dus la încercarea de vânzare a aproape 500 de milioane de înregistrări de date. Aceste date, colectate de la utilizatori din 84 de țări, pun aproape jumătate de miliard de oameni în pericol, numerele lor de smartphone fiind puse la dispoziția infractorilor cibernetici periculoși.
3. Anunțuri rău intenționate
Industria de publicitate digitală valorează peste 600 de miliarde de dolari, potrivit Oberlo. Multe dintre aplicațiile și site-urile care vă place să utilizeze reclame afișate, dar această piață în devenire a oferit și o nișă pentru infractorii cibernetici sub formă de reclame rău intenționate.
Utilizarea reclamelor rău intenționate este cunoscută și sub denumirea de malvertising și implică inserarea de cod rău intenționat în reclame aparent inofensive. Asemenea reclame se pot deschide chiar și pe site-uri web legitime, extinzându-și și mai mult acoperirea. Aceasta înseamnă că este posibil să întâlniți un anunț rău intenționat chiar și atunci când utilizați o platformă de renume. Dacă interacționați cu ei, riscați să fiți infectat cu malware.
Dar poate fi foarte dificil să diferențiezi reclamele benigne și dăunătoare, ceea ce face ca publicitatea incorectă să fie o amenințare semnificativă pentru confidențialitate și securitate.
4. phishing
Phishingul este o amenințare cibernetică extrem de răspândită asta a făcut milioane de victime. Phishing-ul poate fi efectuat la scară largă și nu necesită o mulțime de experiență tehnică. Dacă utilizați un furnizor de e-mail, este posibil să fiți trimis un e-mail de phishing la un moment dat, mai ales dacă nu utilizați instrumente anti-spam.
Într-un atac de tip phishing, criminalul cibernetic se uită la o parte legitimă pentru a păcăli victimele să divulge informații sensibile. Comunicațiile de tip phishing vin de obicei cu un link care duce la o pagină web rău intenționată care înregistrează apăsările de taste ale victimelor. Cu toate acestea, atacatorul va afirma pur și simplu că aceasta este o pagină inofensivă pe care utilizatorul trebuie să o deschidă pentru a finaliza o anumită acțiune, cum ar fi autentificarea într-un cont sau introducerea unui giveaway.
Să presupunem, de exemplu, că primiți un e-mail de la Facebook care spune că trebuie să vă conectați la dvs cont pentru a vă verifica identitatea, pentru a verifica dacă există activități suspecte sau pentru a răspunde la un raport al altuia utilizator. Acest e-mail va insufla probabil un sentiment de urgență pentru a vă convinge și mai mult să luați măsuri. Vi se va furniza un link către pagina web relevantă, probabil o presupusă pagină de conectare la Facebook.
Pe această pagină, va trebui să introduceți datele de conectare. Dar pentru că această pagină web este, în realitate, rău intenționată, atacatorul va putea să vă vadă acreditările atunci când le veți introduce. Odată ce obțin acreditările dvs., vă pot accesa contul de Facebook.
APWG, o firmă anti-fraudă și anti-furt de identitate, a declarat în sa Raport privind tendințele activităților de phishing că 1.025.968 de instanțe de phishing au fost înregistrate numai în primul trimestru al anului 2022.
5. Vulnerabilități de stocare în cloud
Platformele de stocare în cloud, cum ar fi Google Drive, Dropbox și OneDrive, sunt utilizate în mod obișnuit ca alternativă la opțiunile de stocare hardware, deoarece sunt pur și simplu mai convenabile. În plus, vă puteți accesa spațiul de stocare în cloud oriunde și oricând cu detaliile dvs. de conectare, ceea ce înseamnă că nu trebuie să vă bazați pe un singur dispozitiv pentru a vă vizualiza și utiliza datele.
Dar platformele de stocare în cloud sunt vulnerabile la atacuri de la distanță, deoarece se bazează pe software pentru a funcționa. Deși furnizorii de stocare în cloud folosesc diferite straturi de securitate pentru a vă proteja datele, aceștia sunt încă vizați de infractorii cibernetici. La urma urmei, orice platformă cu conexiune la internet riscă să fie piratată, iar serviciile de stocare în cloud nu fac excepție.
Luați Dropbox, de exemplu. Acest furnizor de stocare în cloud a suferit o încălcare a datelor la sfârșitul anului 2022 ca urmare a unui atac de tip phishing. Prin acest hack, 130 de depozite GitHub au fost furate. Dar astfel de atacuri ar putea duce și la furtul datelor private ale utilizatorilor, cum ar fi documentele bancare și înregistrările medicale. Dacă o anumită platformă de stocare în cloud are o vulnerabilitate de securitate deosebit de periculoasă, atunci un hack ar putea fi ușor ușor pentru infractorii cibernetici.
6. Atacurile IoT
IoT, sau Internetul lucrurilor, se referă la hardware echipat cu software, senzori și alte instrumente care permit comunicarea cu alte dispozitive. Dar această tehnologie este vizată de infractorii cibernetici care caută date private.
Dacă un astfel de dispozitiv, cum ar fi un smartphone sau un smartwatch, este infectat cu malware, atunci sistemul IoT la care este conectat poate fi compromis pentru a trimite sau a primi date. Hackerii pot efectua atacuri IoT în mai multe moduri, inclusiv prin interceptări, atacuri cu parole de forță brutăși manipularea dispozitivului fizic. Dispozitivele IoT mai vechi sunt adesea făcute ținte pentru atacuri, deoarece măsurile lor de securitate lipsesc de obicei sau necesită actualizări.
Dispozitivele inteligente sunt incredibil de obișnuite, ceea ce face ca atacurile IoT să fie și mai probabile acum decât erau în trecut.
Confidențialitatea dvs. digitală trebuie protejată
Este ușor să presupunem că nimeni nu va viza datele dvs. private, dar pur și simplu nu este cazul. Orice persoană obișnuită poate cădea victima unui atac cibernetic, fie prin phishing, malvertising, spyware sau orice altceva. Deci, pe măsură ce ne îndreptăm spre 2023, este esențial să folosim toate măsurile de securitate necesare pentru a ne proteja datele de entitățile rău intenționate.
