Svet je poln neskončnih varnostnih lukenj, vendar nam na srečo še vedno uspeva držati stik z napredkom spletnega kriminala in pravočasno odkriti načine, ki jih napadalci uporabljajo, da zaobidejo naše varnostne mehanizme. V samo zadnjih treh mesecih je laboratorij PandaLabs odkril 18 milijonov novih vzorcev škodljive kode, kar je v povprečju kar 200.000 novih groženj vsak dan. Vendar pa so razsežnosti spletnega kriminala v svetu čedalje večje, z novimi grožnjami pa prihajajo tudi novi cilji in priložnosti za takšno in drugačno okoriščanje z ogrožanjem naše kibernetske varnosti.
Vaši osebni podatki lahko hitro postanejo javni
Predstavljajte si, da bi nekdo lahko kupil vaše osebne podatke na črnem trgu. Vaš naslov, številko zdravstvenega zavarovanja, podatke o vašem zdravljenju, številke bančnega računa … Verjetno bi bili pripravljeni plačati precej visok znesek, da bi dobili te informacije nazaj in spletni kriminalci se tega dobro zavedajo. Kraja informacij in izsiljevalski napadi sta dve najbolj donosni metodi spletnega kriminala, kjer se obrne tudi več milijard dolarjev letno.
Leta 2015 je ameriško ministrstvo za pravosodje objavilo, da je IC3 (agencija Internet Crime Complaint Center) prejela 2.500 pritožb v zvezi z izsiljevalskimi napadi. Samo te žrtve so skupno plačale kar 24 milijonov dolarjev odkupnine. Kaj pa bi vi storili, če bi nekdo ukradel vaše zasebne podatke? Zgodi se lahko mimogrede. V primeru spletne strani beautifulpeople.com (spletne zmenkarije) so spletni nepridipravi decembra leta 2015 ukradli bazo s podatki več kot 1.100.000 uporabnikov in jih postavili naprodaj na črni trg.
Kaj bi se zgodilo, če bi se programska oprema, ki jo uporabljate vsak dan, zarotila proti vam?
V nedavnem primeru TeamViewer-ja se programska oprema ni zarotila proti uporabnikom, pač pa so za veliko krajo podatkov krivi uporabniki kar sami. Mnogi izmed njih so uporabljali enako uporabniško ime in geslo za dostop do več različnih spletnih storitev in aplikacij. Ko so se spletni nepridipravi dokopali do njihove kombinacije uporabniškega imena in gesla, so z lahkoto vdrli tudi v njihovih račun Paypal in ukradli ves denar, ki so ga tam lahko našli.
Potem, ko ukradejo vaše podatke, bodo mnogi spletni kriminalci poskušali stopiti v stik v vami preko klepeta itd., da bi si izpogajali plačilo za ukradene informacije. Vendar pozor! Plačilo odkupnine vam ne zagotavlja, da boste vaše podatke tudi dejansko dobili nazaj, zato nikar ne podlegajte pritiskom.
Na udaru spletnih kriminalcev tudi POS terminali in kreditne kartice
Druga zelo razširjena in priljubljena taktika kraje podatkov je okužba POS terminalov, preko katerih se storilci polastijo podatkov o vaših kreditnih in debetnih kartic. To novo vrsto škodljive kode so analizirali v PandaLabs in odkrili dva vzorca, o katerih smo že poročali v člankih o »PunkeyPos« ter »PosCardStealer«. Če upoštevamo dejstvo, kako enostavno je v zadnjem času priti do teh podatkov, je logično, da bodo tovrstni napadi še naprej eno izmed glavnih orožij spletnih nepridipravov.
Hekerji vas obožujejo
Tudi socialna omrežja so se znašla v primežu spletnega kriminala. Pred kratkim je bila ogrožena varnost kar 117 milijonov uporabnikov LinkedIna, saj je bil javno objavljen seznam njihovih e-mail naslovov in gesel. Za 10 bitcoinov (ali približno 6000 ameriških dolarjev) je bilo moč kupiti tudi seznam podatkov o 32 milijonih uporabnikih Twitterja, ki so jih najverjetneje ukradli s pomočjo “phishing” metode ali pa “trojanskih konjev”. V uporabniške račune pa so vdrli tudi Marku Zuckerbergu, ki je bil zaradi nepazljivosti pri izbiri gesla tarča šaljivcev, ki sami sebe imenujejo OurMine. Vdrli so mu v njegove račune LinkedIn, Twitter in Instagram, saj je bilo za vsa omrežja uporabljeno enako geslo, in sicer ‘dadada’. Lahka tarča za uspešno izvedbo vdora.
Kibernetska vojna se širi
Ko govorimo o kibernetski vojni, imamo v mislih večinoma napade, ki jih sponzorirajo različne države, čeprav za to le redko najdemo dokaze. Znano pa je, da ZDA nameravajo začeti spletno vojno proti ISIS-u, Severna Koreja pa izvaja spletne napade na Južno Korejo. Pred kratkim je južnokorejska policija objavila podatke o napadu, ki ga je Severna Koreja sprožila pred približno letom dni in je prizadel 140.000 računalnikov, ki pripadajo južnokorejskim vladnim organizacijam in agencijam. Napad so odkrili letos februarja in po mnenju policije je bilo ukradenih več kot 42.000 dokumentov, pri čemer je 95% od njih povezanih z obrambo, npr. načrti in specifikacije za krila ameriških bojnih letal F15.
