Mituri și adevăruri despre hackeri: cum îți sunt „sparte” conturile pe internet
Atacurile cibernetice sunt destul de comune în prezent și au devenit chiar mai populare decât infracțiunile offline, precum jaful sau furtul. Am aflat cum se vede totul din perspectiva unui expert.
Florin Costache, director al centrului regional de management al riscului informațional al ING Bank, a vorbit despre cele mai importante aspecte ale securității cibernetice. Cea mai slabă verigă în cazul unui atac cibernetic este omul, spune acesta. Deci, dacă ești victima unui hacker, este probabil să fie vina ta.
Cele mai frecvente scopuri ale atacurilor cibernetice sunt cel de natură financiară. Astfel, ne sunt urmărite datele legate de conturi bancare, carduri sau orice altă informație care va permite atacatorilor să aiba acces la banii noștri. Experții numesc atacurile cibernetice o adevărată afacere, mai ales pentru că veniturile în urma acestora sunt de aproximativ 1,5 trilioane pe an, potrivit unor estimări din raportul „Into The Web of Profit” al Bromium. Asta ar fi echivalentul a celei de-a 13 a economii a lumii.
Zilnic, la nivel global, se realizează aproximativ 80 de miliarde de scanări, adică procese prin care atacatorii încearcă să descopere vulnerabilitățile unui sistem conectat la internet. Ceea ce înseamnă suntem foarte predispuși la a fi victima unui atac cibernetic.
Costache a vorbit despre mai mulți actori cu privire la atacurile cibernetice, fiecare categorie cu motivația sa. Astfel, avem actori statal (care urmăresc obținerea de informații strategice), crimă organizată (principalul scop sunt banii), hacktiviștii (realizează atacuri doar pentru a susține o cauză și pentru a căpăta awareness în rândul oamenilor) și insiderii (oamenii infiltrați în companii care pot facilita accesul la informații).
Atacuri cibernetice ca servicii
Probabil am auzit cu toții de deep web și dark web, dar nu prea știm la ce se folosesc. Aparent, dark web-ul este conectat la activitatea criminală și poate fi accesat pentru diferite operațiuni, de la cumpărarea de doguri, arme sau documente de identitate false, până la contractarea unor „specialiști” care să realizeze atacuri cibernetice asupra unei entități.
Dintre toate site-urile disponibile pe internet, doar 4% sunt accesibile prin motoare de căutare uzuale. 90% din acestea sunt disponibile pe deep web, acea parte a internetului accesibilă doar dacă știi exact adresa unui site. Restul de 6% sunt disponibile pe dark web, unde subiectul cyberattack-urilor e la mare căutare. Accesarea acestuia este destul de periculoasă, mai ales că poți găsi informații pe care e ilegal să le accesăm.
Conform legii, ar putea reprezenta o infracțiune simpla accesare a unui asemenea fișier.
Hackerii individuali pot face până la 166.000 de dolari pe lună, potrivit raportului „Into the web of profit”. În cel mai rău caz, aceștia pot câștiga aproximativ 3.500 de dolari pe lună.
Există și vulnerabilități de care nu suntem conștienți, numite zero day .Pe acestea nu le cunosc nici măcar provider-ul sau compania care a lansat un software. Acestea sunt extrem de valoroase în economia dark web. De exemplu, expunerea de vulnerabilități de tip zero day pentru iOS poate ajunge la 250.000 dolari pe dark web.
Costache a vorbit despre cele mai populare tipuri de atacuri cibernetice cărora le-ai putea cădea victimă.
Atacul prin phishing
Phishing ste un tip de atac al cărui succes depinde exclusiv de utilizator. Pe scurt, utilizatorul primește un mail (adresa a fost probabil luată din baze de date de pe dark web) care conține un link. Apăsarea acestuia îl va trimite la o adresă care îi va cere să introducă datele personale. De aici, datele pleacă către atacator, care le poate folosi oricum dorește. Cel mai des, aceștia urmăresc obținerea credențialelor de autentificare, de la contul de Internet Banking la contul de Facebook.
Faptul că un atac de phishing este lansat nu are nicio legătură cu vulnerabilitaea companiei. Atacatorii copiază pagina reală a companiei, dar o găzduiesc pe un server pe care l-au compromis.
Iniițierea unui atac de phishing nu înseamnă succes garantat, deci simpla deschidere a mailului sau apăsarea link-ului nu e un pericol. Depinde de utilizator, de cât de conștient este de pericolele din mediul online și dacă va oferi sau nu datele personale.
Există mai multe tipuri de phishing. Avem Spear phishing, atac targetat în care atacatorul știe unde vrea să ajungă mailul. Știe numele, profesia și alte informații despre utilizator. Mailul e nominal, e customizat și pe un subiect de interes pentru acesta.
Există, de asemenea, și vishing, combinația dintre voce și phishing prin care atacatorul pretinde că sună din partea unei companii și încearcă să îl convingă pe utilizator să instaleze un program sau să îi dea acces la date personale.
Alte două tipuri de phishing sunt whaling, orientat către nivelurile de conducere și Smishing, atacurile prin SMS.
Atacurile cibernetice se pot face și prin malware
Malware un software cu conținut malițios, care ajunge pe calculatoare prin atașamante, de obicei prin fișiere de tip Office, și poate oferi unui atacator controlul asupra calculatorului. Malware acționează într-o oarecare măsură ca atacurile de phishing, numai că utilizatorul nu știe că a fost victima unui astfel de atac. Partea proastă e că anumite amenințări nu pot fi detectate de antivirușii tradiționali.
În atașamente se pot introduce macro-uri care, odată introduse, lucrează ca un software și pot executa comenzi. Dacă deschizi asemenea atașamente și în locul documentului apar diferite mesaje de eroare, pop-up uri sau îți cere în mod expres activarea unui macro, acesta este un semn că fișierul este unul infectat. În special în cazul mailurilor nesolicitate. La fel ca atacurile de phishing, Malware necesită intervenția utilizatorului.
Există și un alt tip de malware, așa-numitul worm, care se răspândește singur. Ransomware este un tip de virus care infectează calculatorul, criptează datele și cere o recompensă. De obicei, banii se cer în bitcoin, pentru că nu se pot recupera ușor. Recomandarea lui Florin și a altor experți este să nu plătești atacatorii. În primul rând, nu ai garanția că vei primi o cheie de decriptare și, mai mult, oferi acestora motivație să continue atacurile.
Amenințările persistente avansate
Acestea sunt cele mai complexe și sofisticate tipuri de atacuri cibernetice. Au în spate bugete foarte mari și echipe dezvoltate și sunt extrem de dificil de detectat. Cu ajutorul acestora, atacatorii se infiltrează în rețeaua unei entități, rămân acolo, studiază și se mișcă prin rețea până ajung unde vor să ajungă.
În medie, durează 140 de zile până o astfel de amenințare este detectată. În majoritatea cazurilor însă, poate dura și ani de zile.
DDOS (Distributed Denial of Service Attack)
Acesta este un alt tip de atac prin care utilizatorilor li se taie accesul la anumite servicii. O instituție are un site web și folosește o anumită lățime de bandă. Atacatorii trimit, astfel, către acestea un volum mare de trafic nelegitim care îl fac apoi inaccesibil. Ca și în cazul atacurilor de phishing, acesta nu are legătură cu vulnerabilități ale companiei, ci scopul este ca acel site să nu mai funcționeze.
Complexitatea atacului este dată de volumul de trafic generat, care vine de la calculatoare compromise, numite Botnet-uri. Aceste computere sunt ale unor utilizator privați și sunt folosite de atacatori pentru a se ascunde în spatele acestora. De aceea sunt și foarte greu de depistat. Utilizatorul nu este conștient că device-ul lui a fost compromis, deci atacatorul îl poate folosi liniștit în inițierea unui atac cibernetic.
Florin Costache a mai vorbit și despre alte tipuri de atacuri, cum ar fi frauda cu facturi sau frauda CXO, atunci când atacatorii încearcă să impersoneze o persoană cu funcție de conducere pentru a obține date.
Data viitoare ar trebui să te gândești mai bine înainte să-ți dai datele personale pe net.