киберпрестъпления

  • Полицията в Австралия може да достъпва устройства на заподозрени

    Нов законопроект ще позволи на полицията в Австралия да променя или изтрива данни, да контролира акаунти в социалните медии и да събира информация за мрежова активност на всеко лице, участващо в текущо разследване.

    Очакванията са новите полицейски правомощия да подпомогнат борбата срещу онлайн престъпността.

    Получавайки достъп до устройства на заподозрени, без нужда от изрична заповед, правителството се надява да улови не само отделни лица, но и цели мрежи от престъпни дейности.

    Законопроектът е внесен за одобрение и ще влезе в сила до 10 дни след приемането му.

  • ФБР: Близо 2 млрд. USD са загубите от BEC измами през 2020 г.

    Загубите, произтичащи от измами с компрометиране на бизнес кореспонденция (BEC) са над 1,86 млрд. USD през 2020 г. Това е повече от общите загуби, причинени от следващите шест най-скъпи вида кибератаки. Информацията е от Доклада за интернет престъпления за 2020 г. на Федералното бюро за разследвания (ФБР).

    Източник: Доклад за интернет престъпността за 2020 г.
    Източник: Доклад за интернет престъпността за 2020 г.

    BEC еволюира

    В миналото киберпрестъпниците хакваха или фалшифицираха имейл акаунтите на главните мениджъри в компаниите и след това ги използваха за пренасочване на преводи към собствените си банкови сметки.

    През последните години измамата се разви и вече включва компрометиране на лични имейли на отговорни служители и доставчици, насочи се към държавния сектор и сектора на недвижимите имоти и т.н.

    Пандемията на COVID-19 изостри допълнително проблема, след като служителите преминаха към работа от разстояние.

    Препоръки:

    • Внимавайте за промени в инструкциите за плащане, направени в последния момент
    • Бъдете подозрителни към необяснимо спешни исканията за плащане
    • При промени в регулярни платежни инструкции, верифицирайте лично с отсрещната страна
    • Свързвайте се се с доставчиците чрез телефонни номера, налични в архива ви, вместо тези, посочени в имейла
    • Бъдете нащрек за граматични и правописни грешки
    • Проверявайте изрично имейл адресите, от които получавате искания за плащане
  • Кибератаките се считат за по-опасни от екокатастрофите и инфекциозните заболявания

    За втора поредна година кибератаките и кражбата на данни са посочени като част от петте заплахи за човечеството, за които се очаква да се случват най-често. Това показват резултатите от годишния доклад Global Risks Report 2019 на Световния икономически форум в Давос.

    По отношение на своя ефект върху обществото кибератаките се считат за по-опустошителни от инфекциозните заболявания и екологичните бедствия, предизвикани от човешка дейност. Веднага след кибератаките се нарежа и загубата на критична информационна инфраструктура, част от която също става цел на компютърни престъпници.

    Заплахи, които струват милиарди

    „Успешна кибератака срещу електроразпределителна мрежа – нещо, което попада във фокуса на СИФ – може да доведе до унищожителни ефекти. Енергийните компании са платили 1.7 млрд. долара само през 2017 г., за да предпазят системите си от кибератаки“, се казва в доклада.

    През 2015 г. кибератака остави без електричество стотици хиляди жители на Украйна.

    Топ 10 на най-големите заплахи се определя чрез анкета. Участниците в нея трябва да определят колко вероятно е дадено събитие да се случи през 2019 г., както и в каква степен то ще доведе до негативни последствия за обществото.

    Кражбата на данни е на 4-то място в класацията на събитията, които ще се случват най-често през 2019 г. На пето място се нареждат кибератаките. Тези две събития бяха поставени съответно на 4-то и 3-то място в миналогодишната класация.

    Растящи опасности

    „Около две трети от респондентите очакват да се увеличат рисковете от фалшиви новини и кражба на идентичност. Около три пети от тях казват същото за загубата на неприкосновеност в лицето на компании и правителства. През 2018 г. се случиха редица пробиви на данни, бяха разкрити нови уязвимости, а изкуственият интелект има потенциала да създаде много по- опустошителни кибератаки“, се посочва в доклада.

    За най-опасни за живота на планетата се посочват оръжията за масово поразяване. С най-голяма вероятност да се случват пък са екстремните климатични събития.

    В САЩ и Канада киберпрестъпленията са считани за сериозна заплаха за вътрешната сигурност, показаха наскоро резултатите от проучването ESET Cybercrime Barometer. Около 90% от респондентите считат компютърните престъпления за заплаха за страната, в която живеят. В това отношение киберпрестъпността изпреварва редица други заплахи като тероризъм, трафик на оръжия, корупция и пране на пари.

    Топ 10 на най-опустошителните заплахи за света през 2019

    1.Оръжия за масово поразяване
    2.Неспособност за овладяване на климатичните промени
    3.Екстремни климатични събития
    4.Недостиг на вода
    5.Природни бедствия
    6.Изчезващи видове и срив на екосистеми
    7.Кибератаки
    8.Загуба на критична информационна инфраструктура
    9.Екокатастрофи, предизвикани от човешка дейност
    10.Разпространение на инфекциозни заболявания
    Източник: Global Risks Report 2019, Световен икономически форум

     

  • Топ 10 на най-ефективните фишинг съобщения (и как да се предпазите от тях)

    Последен ъпдейт на 20 декември 2018 в 04:32 ч.

    Фишингът е водеща заплаха за бизнеса – около 77% от фирмите отчитат поне eдин опит за фишинг атака месечно по данни на компанията за информационна сигурност Sophos. Какво прави тази заплаха толкова ефективна?

    Отговорът е: човешката природа. Фишингът съобщенията разчитат на манипулативни заглавия, които да привлекат вниманието на потребителя и да го накарат да последва зловредния линк. Но кои са заглавията, които „работят“ най-добре?

    Статистиката на Sophos показва, че сензацията не работи, когато стане дума за фишинг. Най-ефективни са заглавията, свързани със скучни ежедневни задачи и засягащите ги услуги. Такъв пример е заглавието [JIRA] A task was assigned to you, което е изключително ефективно: над 38% от потребителите кликат върху заложения в съобщението линк.

    Друг пример е Let’s meet next week, което е обичайно заглавие за предложение за бизнес среща.

    Резултатите от проучването на Sophos показват, че макар компаниите да се въоръжават с нови инструменти за борба с киберзаплахите, тя все още не могат да се справят ефективно с фишинга. „Изводът е, че трябва да сме внимателни. Дори и най-тривиално изглеждащите имейли могат да крият в себе си заплаха“, коментират от фирмата.

    Ето и кои са десетте заглавия, които карат най-много потребители да станат жертва на фишинг.

     

    Заглавие на фишинг съобщението% от потребителите, които са кликнали
    [JIRA] A task was assigned to you38.50%
    Let’s meet next week29.10%
    Harassment Awareness Training26.01%
    Car lights left on24.61%
    eFax message from (CustomerName) – 2 page(s)23.55%
    Traffic Citation for (EmailFirstName)(EmailLastName)21.95%
    In areas for driving on toll road21.36%
    Suspicious male spottedoutside (CustomerName) Building20.44%
    PLEASE READ – Annual Employee Survey18.55%
    New Email System at (CustomerName) – Please Read18.48%
    Източник: Sophos

    Как да се предпазите от фишинг

    • Обновявайте редовно антивирусния си софтуер;
    • Научете служителите да разпознават фишинг атаки;
    • Никога не предоставяйте лични данни(пароли, ЕГН, номер на лична карта и т.н.), които са ви поискани по имейл;
    • Активирайте двустепенна автентикация там, където е възможно;
  • Девет от десет души в Северна Америка виждат киберпрестъпността като заплаха за страната си

    Киберпрестъпността не е просто проблем за бизнеса и домакинствата, а и заплаха за вътрешната сигурност. Това показват резултатите от проучване на ESET, проведено сред 3500 граждани на Северна Америка.

    Около 90% от анкетираните посочват компютърните престъпления като заплаха за вътрешната сигурност на страната, в която живеят. Резултатите за Канада показват, че нито едно друго престъпление – дори тероризмът – няма толкова висок дял на положителните отговори. Назад остават и други заплахи като корупцията, трафика на наркотици и оръжия, прането на пари.

    В анкетата са участвали 1000 канадци и 2500 американци. Към момента са публикувани само резултатите от анкетата в Канада. Те показват, че 75% от канадците са претърпели опит за кражба на техни лични данни – чрез имейл или с телефонно обаждане. Над половината от анкетираните са открили малуер на някое от устройствата, които използват. Най-малък (под 17%) е делът на гражданите, които са били жертва на кражба на идентичност.

    От ESET определят като поразителен факта, че именно киберзаплахите са считани за заплаха за вътрешната сигурност от най-много канадци. Над 80% от анкетираните са на мнение, че се увеличава рискът да станат жертва на компютърно престъпление.

Back to top button