Основните заплахи в интернет се фокусират срещу крайните потребители и малките и средни предприятия. Това е така, защото големите компании и финансови институции своевременно отделят ресурс за справяне с атаките отвън, а крайните потребители не. Това казва в интервю за БТА Албена Спасова, председател на УС на Международна академия за обучение по киберразследвания.
„Ние нямаме администратори, които да се грижат за "хигиената" на нашите телефони и компютри и да ги поддържат защитени. Ние дори не знаем, че сме станали жертва на атака и, че вече сме част от поредната ботнет мрежа, както и че нашият компютърен ресурс и лични данни се продават на черния пазар, познат ни като Dark Net, посочи тя.
Тя призовава да сме по-бдителни, когато сърфираме в интернет и да внимаваме какво сваляме на компютрите и телефоните си.
По думите й цел на атаките винаги има. Когато тя е масова и е насочена към голям брой хора, най-важната цел на организаторите на атаката е печалбата на пари.
Такъв е случаят и на крипто вируса (при който се криптират снимки и лична информация от хард дисковете на компютрите и атакуващите искат пари, за да предоставят код, с който потребителят да възвърне информацията), уточнява Спасова. Първите опити с крипто вируса са засечени през 2005 г. и 2006 г. в Руската федерация.
От 2011 г. крипто вирусът познава различни форми и се разпространява масово, като целта му са всички потребители. Инвестицията от страна на организаторите е минимална, а разполагат с над 7 милиарда потенциални жертви. При този тип атака се наблюдава идеален бизнес модел, който се състои от пет фази, а именно: разработване на зловреден код, изграждане на инфраструктура за неговото разпространение, заразяване на жертвите, плащане на откуп и осребряване на печалбата. В повечето случаи се цели плащането да бъде извършено в крипто валути, които са трудно проследими и лесни за реализация на пазарите на такъв тип валути, обяснява експертът.
Тя препоръчва на потребителите периодично да правят копие на важните си файлове и да ги съхраняват извън компютъра. Така дори и той да бъдете заразен, ще имат на разположение важната информация.
Съществена "иновация" при кибератаките се наблюдава при т. нар. атака „човек по средата”, насочена към крайни потребители. Този тип атака създаваше големи неприятности с подслушване на връзките между потребителите и електронните услуги, които те ползват.
Компаниите, предоставящи тези услуги, успяха да овладеят и защитят средата за пренос на данни със сертификати за криптиране на връзката, което измести атаката "човек по средата" към все по-често срещаща се "човек в браузера". Така подслушването на чувствителната информация се измести от мрежата в компютрите на крайните потребители, където информацията може да бъде подслушана и копирана, преди да бъде кодирана със сертификат от преносната среда.
Най-популярният начин за използване на тази "иновация" се оказа кражбата на електронни банкови сертификати и използването им за незаконни трансфери на пари от сметки на клиенти на банката чрез изпращане на пари в колекторски сметки на престъпници (мулета). Специфичното на тази "иновация" е, че от страна на банката всичко изглежда наред, защото цялото действие се извършва на компютъра на жертвата, чрез неговия валиден за банката сертификат и от познат IP адрес, от който вече са се извършвали предишни регулярни трансфери на пари, обяснява Спасова.
Тя препоръчва на крайните потребители да съхраняват електронните си сертификати извън компютрите си, да ги ползват само когато извършват трансфери на пари и да ползват доверени компютри със съвременни операционни системи, антивирусен софтуер с последни дефиниции и при съмнения за нерегламентиран достъп до компютрите си да се обръщат към специалисти по компютърна сигурност.
От Академията са създали наръчник "АБВ на киберзаплахите" с информация за най-разпространените онлайн услуги, последните технологии и техните слабости, заплахите, с които се сблъскваме ежедневно, и съвети как да се предпазим. Наръчникът се разпространява безплатно, има го на сайта на Академията www.e-crimeacademy.com, както и на сайта на ГДБОП www.cybercrime.bg.