Трояны, вирусы, шифровщики: за чем охотятся хакеры и как украинцам не потерять деньги

Истории, подобные приведенной ниже – давно не редкость.

"Мои друзья и знакомые постоянно попадали на какие-то атаки интернет-мошенников. Но я никогда не думал, что попадусь сам. В один прекрасный день мне позвонила моя девушка и спросила "что я такого особенного собирался покупать в интернете?". В тот момент я мирно трудился в офисе и о шоппинге думал в последнюю очередь. Поэтому вопрос меня удивил и озадачил. Оказывается, она увидела в скайпе сообщение, что-то типа "ваша покупка не завершена, оплатите заказ – 3500 грн", и ссылку. Неизвестно, чтобы было бы, если б она перешла по ссылке, а не сразу позвонила мне. Я сказал ей удалить сообщение и забанить писавшего человека", – рассказывает киевлянин Игорь Коваленко.

Студентке Ирине Марчук повезло меньше:

"Я получила в Facebook от знакомой сообщение с видео. Якобы компромат на меня и подпись "не ожидала от тебя такого". Позже поняла, что ее страничку взломали. Я в панике нажала на видео, загрузился файл, и по глупости его запустила. Какая-то х*ень установилась на мой ноут и начала требовать 200 долларов за доступ к файлам. Пришлось сносить систему, а заодно удалилось все: документы, фото и, самое обидное, конспекты и учебные проекты".

Кибермошенничество с каждым годом становится все большей проблемой. Только в 2016 году полиция зафиксировала 3594 киберпреступлений. В 2017-м их число выросло в два раза – до 6974. Около 40% правонарушений с использованием IT остаются не раскрытыми.

В 2018 году количество интернет-мошенников будет еще большим, уверены эксперты.

Сайт "Сегодня" узнал, как хакеры пытаются заполучить личные данные украинцев, и как защититься от интернет-мошенников.

Хакерам нужны ваши деньги

Главная цель кибермошенников – деньги либо информация, которая поможет их получить.

В первую очередь, это логин и пароль от онлайн-банкинга. Мошенники могут получить все средства на банковских счетах человека, прошерстив компьютер или гаджет специальными программами.

Хакеры охотятся и за доступом к электронной почте, аккаунтам в соцсетях. Их интересует частная информация – личные фотографии, документы и переписки. Все, чем можно шантажировать.

"Все сводится к получению материальных выгод. Это либо попытка получить доступ к банковским данным, либо к личным, чтобы манипулировать человеком и требовать с него деньги, угрожая опубликовать данные", – говорит Владислав Андрианов, руководитель отдела внешних коммуникаций и маркетинга антивирусной компании Zillya!

Кибермошенники используют два способы для кражи денег – это вредоносные программы и социальная инженерия.

Чаще всего троянские программы попадают на компьютер под видом легальных программ. Троян следит за деятельностью пользователя или гаджета, чтобы получить банковскую информацию и пароли. Они могут быть запрограммированы на активизацию при заходе на сайт онлайн-банкинга.

"Троянские программы отслеживают информацию, которую вводит человек, делают скриншоты, воруют и передают эту информацию владельцу вредоносного ПО", – отмечает Андрианов.

Один из видов вредоносных программ – шифровальщики. Это программы, которые шифруют все данные и человек теряет к ним доступ. Особенно негативны последствия от них для бизнеса. Перечень форматов, которые шифруют данные вирусы, составляют сотни. За возвращение доступа к файлам вирус требует перечислить деньги.

Аферисты пользуются особенностями психологии человека. С помощью социальной инженерии мошенники заставляют людей передавать им пароли, перечислять деньги, переходить по вредоносным ссылкам в сообщениях.

"В прошлом году были случаи спам-рассылки вредоносного ПО под видом бухгалтерской документации. Текст в теле письма заставлял бухгалтера посмотреть определенный файл. Условно было написано: "Марья Ивановна, посмотрите пожалуйста накладную за декабрь", и добавлялся какой-то архив под названием "накладная за декабрь". Бухгалтер, имея определенную нагрузку, или не имея определенных знаний по кибербезопасности, не посмотрела на адрес отправителя и открыла архив. Вредоносная программа загружалась и устанавливалась на компьютер", – приводит пример специалист Zillya!

Невнимательность в пользовании электронной почтой приводит к тому, что кибермошеннки устраивают массовые заражения.

"К сожалению, Украина сегодня – это тренировочный полигон для хакеров со всего мира. Поэтому практически каждый активный пользователь Интернета в нашей стране, потенциально, под угрозой. Основные из них мало чем отличаются от глобальных: криптомайнеры на популярных сайтах, компрометация учетных записей в онлайн-сервисах и использование персональных устройств пользователей в различных бот-сетях при атаках. Причем, сегодня можно быть даже осведомленным и аккуратным пользователем, но все равно попасться на "удочку", – говорит Александр Смычников, ведущий консультант 10Guards.

Как защитить себя от кибермошенников

"Это может случиться с кем угодно, но не со мной". Так обычно думают люди и не только в вопросе кибербезопасности.

Но есть минимальные правила защиты, которые должны соблюдать все, рассказывает Александр Смычников.

• Установите антивирус. Не экономьте и заплатите за нормальный лицензионный антивирус, это уже давно доступно и не стоит больших денег;
• Не нажимайте на ссылки в сообщениях электронной почты или мессенджерах бездумно, особенно от незнакомых адресатов, или с уж слишком "сладкой" информацией;
• Не посещайте опасные сайты. Даже банальные надстройки браузера или поисковые системы на базовом уровне определяют такие сайты и предупреждают об этом, не пренебрегайте их рекомендациями.
• Обязательно следует делать резервные копии важной информации с компьютера на другие устройства – флешку, диск, говорит Владислав Андрианов. Периодически копии нужно обновлять. В случае заражения потерянные данные можно будет восстановить.

В будущем ситуация будет только усложняться. Современные хакеры находят все больше уязвимостей и используют их. С каждым годом не только в Украине, но и во всем мире ситуация с киберпреступностью будет накаляться. И для того, чтобы им противостоять, нужно повышать свои знания по кибербезопасности хотя бы на базовом уровне.

По данным Zillya!, больше всего украинцы подхватывают рекламных вирусов – 45%. Это программы, которые показывают пользователю рекламные блоки при открытии браузера или приложений. На втором месте трояны – 27%. Остальное – вирусы, сетевые черви и другие вредоносные программы.

Пока основная масса кибернападений приходится на компьютеры. ПК люди используют последние 20 лет. За это время на существующие операционные системы и программы создали множество вредоносных программ. Но по мере роста оплаты счетов, онлайн-покупок через гаджеты, смартфоны и планшеты становятся для киберпреступников все интереснее, отмечает Андрианов. Рост количества вредоносных программ для гаджетов растет, и вскоре может догнать показатели ПК.

Напомним, недавно Палата представителей американского Конгреса проголосовала за укрепление сотрудничества Украины и США в сфере кибербезопасности.