(Франческо Пагано, директор Aidr и руководитель ИТ-служб Ales spa и Scuderie del Quirinale) Феномен онлайн-мошенничества и кражи личных данных в Интернете растет в геометрической прогрессии. Согласно данным, опубликованным Интерполом в августе прошлого года, бум кибератак совпал с пандемией Covid-19 и, в частности, знаменует рост использования фишинговых методов.
Фишинг - это чрезвычайно тонкий тип атаки, при котором используется электронная почта (а также в социальных сетях и чат-платформах) для привлечения жертв на вредоносные сайты или сайты, предназначенные для кражи учетных данных для входа в веб-службы. Киберпреступники используют электронные письма, «упакованные» так, чтобы они выглядели вполне законными, в которых хакеры выдают себя за компании, организации или банковские учреждения.
Сообщение, часто оформленное в чрезвычайно убедительной форме, направлено на то, чтобы побудить получателя щелкнуть ссылку, которая захватывает его на странице, контролируемой пиратами. Для достижения цели мошенники используют методы социальной инженерии, то есть уловки, которые влияют на душевное состояние потенциальной жертвы. Обычно в этих стратегиях используются два разных фактора: энтузиазм и страх.
В первом случае используются сообщения, обещающие подарки, призы или специальные предложения, предназначенные для получателя сообщения. Во втором случае электронные письма вместо этого предполагают риск необходимости уплаты штрафов или ссылки на платежные запросы, счета-фактуры или сроки.
Цель та же: вызвать у жертвы реакцию, которая заставит его действовать импульсивно и перейти по ссылке.
В некоторых случаях это приводит к веб-странице, содержащей вредоносное ПО, в других - к сайту, который на первый взгляд кажется сайтом компании или организации, выдаваемой хакерами. Во втором случае цель киберпреступников состоит в том, чтобы побудить свою жертву ввести учетные данные для входа в службу (например, в домашней банковской онлайн-службе), чтобы украсть их.
В этом нет ничего нового. Те, кто обычно пользуется онлайн-сервисами, теперь научились распознавать (и избегать) этого типа атак. Однако пандемия Covid-19 повлияла на это явление двояко. С одной стороны, он сделал доступной для киберпиратов тему коронавируса, особенно подходящую для того, чтобы вызывать страх или тревогу у тех, кто получает сообщения. С другой стороны, пружинная блокировка и ограничения движения во второй волне побудили многих людей впервые использовать цифровые инструменты или активизировать их использование по сравнению с прошлым.
В результате киберпреступники теперь могут обращаться к чрезвычайно уязвимой аудитории потенциальных жертв, у которых нет злого умысла распознавать подозрительные сообщения и мало опыта использования Интернета. Инструменты защиты, такие как брандмауэры и антивирусное программное обеспечение, могут помочь остановить это явление, но не могут гарантировать абсолютную защиту от этого типа атак, которые часто не используют вредоносный код, а только уловки, направленные на обман ничего не подозревающих пользователей.
Скорее, нам отчаянно нужен процесс обучения грамоте, нацеленный на все население, который позволит им приобрести критически важные навыки, необходимые для отражения атак киберпреступников. Что-то, что, вероятно, произойдет естественным образом после всплеска оцифровки, который мы переживаем, но которое без вмешательства, направленного на создание настоящей «культуры безопасности», рискует оказаться слишком медленным и оставить невероятное количество обломков ( digital) уже в пути.