Sute de mii de oameni – victimele hackerilor în pandemie. Ce pagube au lăsat atacatorii în urma lor

Sute de mii de oameni – victimele hackerilor în pandemie. Ce pagube au lăsat atacatorii în urma lor

Atacurile cibernetice produc anual daune însemnate. Din păcate, în ultima perioadă, frecvența acestora s-a accentuat, iar valoarea daunelor a ajuns și ea la un nivel îngrijorător.

Compania de securitate informatică Eset, avertizează asupra faptului că, numai în 2020, peste 241.000 de oameni din întreaga lume au ajuns să fie victimele atacatorilor cibernetici.

Aceștia au lăsat în urma lor daune însemnate, evaluate de experții în securitate cibernetică la peste 54 de milioane de dolari.

Din păcate, spun specialiștii, în 2020, anul pandemiei, atacurile de tip phishing, pharming şi vishing s-au intensificat.

Experții atrag atenția asupra atacului vishing, despre care românii nu cunosc foarte multe, dar pe care atacatorii cibernetici au început să îl exploateze intens, spre ghinionul victimelor.

„Este un truc cu multe variante care poate avea impact atât asupra persoanelor, cât şi asupra organizaţiilor – cu consecinţe potenţial devastatoare. Vishingul funcţionează în sfera consumatorilor şi a afacerilor dintr-un motiv foarte bun: erorile umane. Ingineria socială stă la baza eforturilor atacatorilor.

Acest lucru constă, de fapt, în arta convingerii. Ingineria socială se referă la imitarea unei autorităţi de încredere – banca dvs., furnizorul de servicii de tehnologie, guvernul, reprezentanţi ai birourilor de asistenţă IT – şi crearea unui sentiment de urgenţă sau frică ce anulează orice măsură de precauţie sau suspiciune naturală pe care o poate avea victima. Aceste tehnici sunt utilizate în e-mailurile de phishing şi în mesajele SMS false (cunoscute sub numele de smishing). Dar poate că sunt cele mai eficiente atunci când sunt folosite „live” la telefon”, explică specialiştii Eset.

Cel mai frecvent, riscul de a cădea victimă unui astfel de atac aparține lucrătorilor corporativi.

Vishing – unul dintre cele mai periculoase atacuri pentru corporatiști

„Vishingul este cel mai probabil utilizat în contextul corporativ pentru a fura date de autentificare cu rol de administrator. FBI a avertizat de mai multe ori cu privire la astfel de atacuri.

În august 2020, FBI a detaliat o operaţiune sofisticată în care infractorii cibernetici şi-au cercetat ţintele şi apoi le-au apelat declarând că sunt de la biroul de asistenţă IT. Victimele au fost încurajate să îşi completeze detaliile de conectare pe un site de phishing înregistrat anterior, conceput pentru a falsifica pagina de conectare VPN a companiei.

Aceste credenţiale au fost apoi utilizate pentru a accesa bazele de date ale companiei pentru informaţiile personale ale clienţilor. Astfel de atacuri sunt mai frecvente, parţial din cauza schimbării modului de lucru tradiţional către unul la distanţă în timpul pandemiei, a avertizat FBI.

Agenţia fost forţată să lanseze o altă alertă în ianuarie 2021 pentru o operaţiune în care au fost utilizate tehnici similare pentru a obţine acces la reţelele corporative”, mai explică specialiștii Eset.

Citește și: