Jak roste naše závislost na technologii, roste s ní i naše důvěra v technologii. Dnes svěřujeme svá soukromá data různým online platformám, jako jsou bankovní účty, prodejci elektronického obchodu, směnárny kryptoměn a poskytovatelé e-mailů. Ale naše soukromí je i nadále různými způsoby ohrožováno. Pojďme si tedy probrat, jak mohlo být vaše soukromí v roce 2022 zranitelné.
1. Spyware
Spyware je druh malwaru slouží k monitorování aktivity oběti a přístupu k jejím soukromým údajům. Pokud se kyberzločinci podaří dlouhodobě používat spyware na zařízení oběti, nemá konce, kolik dat by se mu mohlo dostat do rukou.
Pomocí spywaru může aktér hrozeb zaznamenávat stisknuté klávesy, což znamená, že vidí vše, co napíšete, ať už jde o vstupy do vyhledávače, textové zprávy nebo platební údaje. To samozřejmě výrazně odhaluje vaše soukromí, protože útočníkovi můžete nevědomky předat vysoce citlivé informace.
V současné době existuje mnoho druhů spywaru, který mohou zločinci používat, včetně CloudMensis, CoolWebSearch, HawkEye a Pegasus. Pegasus je běžná forma spywarua nebyl vytvořen zločincem, ale NSO, izraelskou společností zabývající se kybernetickou bezpečností. NSO uvádí, že Pegasus se používá výhradně pro boj proti terorismu a prosazování práva, a proto je prodáván pouze legitimním stranám. To však bylo zpochybněno, protože v minulosti došlo k četným případům zneužití Pegase.
2. Temná webová tržiště
Pokud se k vašim datům dostane zlomyslný aktér, ne vždy je přímo zneužije. Někdy budou předat ji dalším kyberzločincům prostřednictvím temných webových tržišť. Představte si tese marketplaces jako druh eBay pro ukradená data. Zločinci jsou ochotni zaplatit nemalé částky za citlivé informace, které mohou zneužít, jako jsou čísla pasů, údaje o platebních kartách, e-mailové adresy a čísla sociálního pojištění.
Řekněme, že se útočníkovi podařilo získat informace o vaší kreditní kartě. Na temném webu by to mohlo být žhavé zboží, zvláště pokud jsou uvedeny i určité dodatečné informace, jako je CVV. Kyberzločinec může stanovit cenu ještě vyšší, pokud ví, že na bankovním účtu propojeném s touto kartou je uložena významná částka.
Tento druh informací často pochází z rozsáhlých porušení, jako je porušení WhatsApp, které mělo za následek pokus o prodej téměř 500 milionů datových záznamů. Tato data shromážděná od uživatelů v 84 zemích ohrozila téměř půl miliardy lidí, jejichž čísla chytrých telefonů byla zpřístupněna nebezpečným kyberzločincům.
3. Škodlivé reklamy
Odvětví digitální reklamy má podle odhadů hodnotu přes 600 miliard dolarů Oberlo. Mnoho aplikací a webů, které s oblibou používáte, zobrazuje reklamy, ale tento začínající trh také poskytl místo pro kyberzločince ve formě škodlivých reklam.
Používání škodlivých reklam je také známé jako malvertising a zahrnuje vkládání škodlivého kódu do zdánlivě neškodných reklam. Takové reklamy se mohou dokonce dostat na legitimní webové stránky a ještě více rozšířit jejich dosah. To znamená, že na škodlivou reklamu můžete narazit i při používání renomované platformy. Pokud s nimi budete komunikovat, vystavujete se riziku infekce malwarem.
Rozlišovat mezi neškodnými a škodlivými reklamami však může být velmi obtížné, což z malové reklamy činí významnou hrozbu pro soukromí a bezpečnost.
4. Phishing
Phishing je velmi rozšířená kybernetická hrozba to si vyžádalo miliony obětí. Phishing lze provádět v širokém měřítku a nevyžaduje příliš mnoho technických znalostí. Pokud používáte poskytovatele e-mailu, je pravděpodobné, že vám někdy byl zaslán phishingový e-mail, zvláště pokud nepoužíváte nástroje proti spamu.
Při phishingovém útoku se kyberzločinec vydává za legitimní stranu, aby přiměl oběti vyzradit citlivé informace. Phishingová komunikace obvykle přichází s odkazem vedoucím na škodlivou webovou stránku, která zaznamenává úhozy obětí. Útočník však jednoduše uvede, že se jedná o neškodnou stránku, kterou uživatel potřebuje otevřít, aby mohl provést určitou akci, jako je přihlášení k účtu nebo zadání giveaway.
Řekněme například, že od Facebooku obdržíte e-mail s oznámením, že se musíte přihlásit do svého k ověření vaší identity, kontrole podezřelé aktivity nebo odpovědi na hlášení od jiného uživatele uživatel. Tento e-mail bude pravděpodobně vzbuzovat pocit naléhavosti, aby vás dále přesvědčoval k akci. Zobrazí se vám odkaz na příslušnou webovou stránku, pravděpodobně údajnou přihlašovací stránku k Facebooku.
Na této stránce budete muset zadat své přihlašovací údaje. Ale protože tato webová stránka je ve skutečnosti škodlivá, útočník bude moci vidět vaše přihlašovací údaje, když je zadáte. Jakmile získají vaše přihlašovací údaje, mohou získat přístup k vašemu účtu na Facebooku.
Uvedla to společnost APWG, která se zabývá bojem proti podvodům a krádežím identity Zpráva Trendy phishingové aktivity že jen v prvním čtvrtletí roku 2022 bylo zaznamenáno 1 025 968 případů phishingu.
5. Chyby zabezpečení cloudového úložiště
Platformy cloudového úložiště, jako je Disk Google, Dropbox a OneDrive, se běžně používají jako alternativa k možnostem hardwarového úložiště, protože jsou jednoduše pohodlnější. A co víc, ke svému cloudovému úložišti můžete kdykoli přistupovat pomocí svých přihlašovacích údajů, což znamená, že se nemusíte spoléhat na jediné zařízení pro zobrazení a použití vašich dat.
Platformy cloudových úložišť jsou však zranitelné vůči vzdáleným útokům, protože jejich fungování závisí na softwaru. Přestože poskytovatelé cloudových úložišť používají různé vrstvy zabezpečení k ochraně vašich dat, stále jsou terčem kyberzločinců. Koneckonců, každá platforma s připojením k internetu je vystavena riziku hacknutí a služby cloudového úložiště nejsou výjimkou.
Vezměte si například Dropbox. Tento poskytovatel cloudového úložiště utrpěla na konci roku 2022 únik dat v důsledku phishingového útoku. Prostřednictvím tohoto hacku bylo ukradeno 130 úložišť GitHub. Takové útoky však mohou také vést ke krádeži soukromých uživatelských dat, jako jsou bankovní dokumenty a zdravotnické záznamy. Pokud má daná platforma cloudového úložiště obzvláště nebezpečnou bezpečnostní zranitelnost, pak by hack mohl být pro kyberzločince poněkud snadný.
6. IoT útoky
IoT, neboli Internet věcí, označuje hardware vybavený softwarem, senzory a dalšími nástroji, které umožňují komunikaci s jinými zařízeními. Tato technologie je ale cílem kyberzločinců, kteří hledají soukromá data.
Pokud je takové zařízení, jako je smartphone nebo chytré hodinky, infikováno malwarem, pak může být systém IoT, ke kterému je připojen, ohrožen za účelem odesílání nebo přijímání dat. Hackeři mohou provádět IoT útoky mnoha způsoby, včetně odposlechu, útoky na hesla hrubou siloua fyzické manipulace se zařízením. Starší zařízení internetu věcí se často stávají terčem útoků, protože jejich bezpečnostní opatření obvykle chybí nebo vyžadují aktualizace.
Chytrá zařízení jsou neuvěřitelně běžná, takže útoky IoT jsou nyní ještě pravděpodobnější, než tomu bylo v minulosti.
Vaše digitální soukromí musí být chráněno
Je snadné předpokládat, že se nikdo nebude zaměřovat na vaše soukromá data, ale to prostě není tento případ. Každý průměrný jedinec se může stát obětí kybernetického útoku, ať už prostřednictvím phishingu, malvertisingu, spywaru nebo čehokoli jiného. S příchodem roku 2023 je tedy prvořadé, abychom použili všechna bezpečnostní opatření nezbytná k ochraně našich dat před škodlivými subjekty.
