Ako sa naša závislosť na technológii zvyšuje, zvyšuje sa aj naša dôvera v technológiu. Dnes zverujeme naše súkromné údaje rôznym online platformám, ako sú bankové účty, predajcovia elektronického obchodu, burzy kryptomien a poskytovatelia e-mailov. Naše súkromie je však aj naďalej rôznymi spôsobmi ohrozované. Poďme teda diskutovať o tom, ako mohlo byť vaše súkromie v roku 2022 zraniteľné.
1. Spyware
Spyware je druh malvéru slúži na monitorovanie aktivity obete a prístup k jej súkromným údajom. Ak sa kyberzločincovi podarí dlhodobo používať spyware na zariadení obete, nemá konca kraja, koľko údajov by sa mu mohlo dostať do rúk.
Pomocou spywaru môže aktér hrozby zaznamenávať stlačenia klávesov, čo znamená, že môže vidieť všetko, čo napíšete, či už ide o vstupy do vyhľadávača, textové správy alebo platobné informácie. Samozrejme, že to výrazne odhaľuje vaše súkromie, pretože môžete nevedomky odovzdávať veľmi citlivé informácie útočníkovi.
V súčasnosti existuje mnoho druhov spywaru, ktorý môžu zločinci používať, vrátane CloudMensis, CoolWebSearch, HawkEye a Pegasus. Pegasus je bežná forma spywarua nevytvoril ho zločinec, ale NSO, izraelská spoločnosť zaoberajúca sa kybernetickou bezpečnosťou. NSO uvádza, že Pegasus sa používa výhradne na boj proti terorizmu a presadzovanie práva, a preto sa predáva iba legitímnym stranám. Ale toto bolo spochybnené, pretože v minulosti sa vyskytlo množstvo prípadov zneužitia Pegasa.
2. Dark Web Marketplaces
Ak sa k vašim údajom dostane škodlivý aktér, nie vždy ich priamo zneužije. Niekedy budú pošlite ho ďalším kyberzločincom prostredníctvom temných webových trhovísk. Predstavte si tieto trhoviská ako druh eBay pre ukradnuté dáta. Zločinci sú ochotní zaplatiť nemalú sumu za citlivé informácie, ktoré môžu zneužiť, ako sú čísla pasov, údaje o platobných kartách, e-mailové adresy a čísla sociálneho poistenia.
Povedzme, že útočníkovi sa podarilo získať informácie o vašej kreditnej karte. Na temnom webe by to mohla byť horúca komodita, najmä ak sú poskytnuté aj určité dodatočné informácie, ako napríklad CVV. Kyberzločinec môže stanoviť cenu ešte vyššiu, ak vie, že na bankovom účte prepojenom s touto kartou je uložená významná suma.
Tento druh informácií často pochádza z rozsiahlych porušení, ako je napríklad porušenie WhatsApp, ktoré viedlo k pokusu o predaj takmer 500 miliónov dátových záznamov. Tieto údaje zozbierané od používateľov v 84 krajinách ohrozili takmer pol miliardy ľudí, pričom čísla ich smartfónov boli sprístupnené nebezpečným kyberzločincom.
3. Škodlivé reklamy
Odvetvie digitálnej reklamy má podľa odhadov hodnotu viac ako 600 miliárd dolárov Oberlo. Mnohé z aplikácií a stránok, ktoré s obľubou používate, zobrazujú reklamy, ale tento začínajúci trh tiež poskytol miesto pre kyberzločincov vo forme škodlivých reklám.
Používanie škodlivých reklám je tiež známe ako malvertising a zahŕňa vkladanie škodlivého kódu do zdanlivo neškodných reklám. Takéto reklamy sa dokonca môžu dostať na legitímne webové stránky, čím sa ich dosah ešte viac rozšíri. To znamená, že na škodlivú reklamu môžete naraziť aj pri používaní renomovanej platformy. Ak s nimi interagujete, vystavujete sa riziku infikovania škodlivým softvérom.
Môže však byť veľmi ťažké rozlíšiť medzi neškodnými a škodlivými reklamami, čo robí zo zlej inzercie značnú hrozbu pre súkromie a bezpečnosť.
4. Phishing
Phishing je veľmi rozšírená kybernetická hrozba to si vyžiadalo milióny obetí. Phishing je možné vykonávať v širokom rozsahu a nevyžaduje si veľa technických znalostí. Ak používate poskytovateľa e-mailu, je pravdepodobné, že vám bol v určitom okamihu odoslaný phishingový e-mail, najmä ak nepoužívate nástroje proti spamu.
Pri phishingovom útoku sa kyberzločinec vydáva za legitímnu stranu, aby oklamal obete, aby prezradili citlivé informácie. Phishingová komunikácia zvyčajne prichádza s odkazom vedúcim na škodlivú webovú stránku, ktorá zaznamenáva stlačenia klávesov obetí. Útočník však jednoducho uvedie, že ide o neškodnú stránku, ktorú musí používateľ otvoriť, aby mohol vykonať určitú akciu, ako je prihlásenie sa do účtu alebo zadanie darčeka.
Povedzme napríklad, že dostanete e-mail od Facebooku, v ktorom sa uvádza, že sa musíte prihlásiť do svojho účet, aby ste si overili svoju identitu, skontrolovali podozrivú aktivitu alebo odpovedali na hlásenie od iného užívateľ. Tento e-mail pravdepodobne vyvolá pocit naliehavosti, aby vás ešte viac presvedčil, aby ste podnikli kroky. Poskytne sa vám odkaz na príslušnú webovú stránku, pravdepodobne údajnú prihlasovaciu stránku na Facebooku.
Na tejto stránke budete musieť zadať svoje prihlasovacie údaje. Ale pretože táto webová stránka je v skutočnosti škodlivá, útočník bude môcť vidieť vaše poverenia, keď ich zadáte. Keď získajú vaše poverenia, môžu získať prístup k vášmu účtu na Facebooku.
Uviedla to APWG, spoločnosť zameraná na boj proti podvodom a krádežiam identity Správa o trendoch phishingovej aktivity že len v prvom štvrťroku 2022 bolo zaznamenaných 1 025 968 prípadov phishingu.
5. Chyby zabezpečenia cloudového úložiska
Platformy cloudového úložiska, ako sú Disk Google, Dropbox a OneDrive, sa bežne používajú ako alternatíva k možnostiam hardvérového úložiska, pretože sú jednoducho pohodlnejšie. Navyše môžete k svojmu cloudovému úložisku pristupovať kdekoľvek a kedykoľvek pomocou svojich prihlasovacích údajov, čo znamená, že sa pri prezeraní a používaní údajov nemusíte spoliehať na jediné zariadenie.
Platformy cloudových úložísk sú však zraniteľné voči vzdialeným útokom, pretože ich fungovanie závisí od softvéru. Aj keď poskytovatelia cloudových úložísk používajú rôzne bezpečnostné vrstvy na ochranu vašich údajov, stále sú terčom počítačových zločincov. Koniec koncov, každá platforma s internetovým pripojením je vystavená riziku napadnutia hackermi a služby cloudového úložiska nie sú výnimkou.
Vezmite si napríklad Dropbox. Tento poskytovateľ cloudového úložiska koncom roka 2022 utrpelo porušenie údajov v dôsledku phishingového útoku. Prostredníctvom tohto hacku bolo ukradnutých 130 úložísk GitHub. Takéto útoky však môžu viesť aj ku krádeži údajov súkromných používateľov, ako sú bankové dokumenty a zdravotné záznamy. Ak má daná platforma cloudového úložiska obzvlášť nebezpečnú bezpečnostnú chybu, hacking by mohol byť pre kyberzločincov trochu jednoduchý.
6. IoT útoky
IoT alebo internet vecí označuje hardvér vybavený softvérom, senzormi a ďalšími nástrojmi, ktoré umožňujú komunikáciu s inými zariadeniami. Na túto technológiu sa však zameriavajú kyberzločinci, ktorí hľadajú súkromné údaje.
Ak je takéto zariadenie, ako napríklad smartfón alebo inteligentné hodinky, infikované škodlivým softvérom, systém internetu vecí, ku ktorému je pripojené, môže byť napadnutý, aby mohol odosielať alebo prijímať údaje. Hackeri môžu vykonávať IoT útoky mnohými spôsobmi, vrátane odpočúvania, útoky na heslá hrubou siloua fyzické manipulácie so zariadením. Staršie zariadenia internetu vecí sa často stávajú cieľom útokov, pretože ich bezpečnostné opatrenia zvyčajne chýbajú alebo vyžadujú aktualizácie.
Inteligentné zariadenia sú neuveriteľne bežné, takže útoky internetu vecí sú v súčasnosti ešte pravdepodobnejšie ako v minulosti.
Vaše digitálne súkromie musí byť chránené
Je ľahké predpokladať, že sa nikto nebude zameriavať na vaše súkromné údaje, ale jednoducho to tak nie je. Každý priemerný jednotlivec sa môže stať obeťou kybernetického útoku, či už ide o phishing, malvertising, spyware alebo čokoľvek iné. Takže v roku 2023 je prvoradé, aby sme použili všetky bezpečnostné opatrenia potrebné na ochranu našich údajov pred škodlivými subjektmi.
