Трояни, віруси, шифрувальники: за чим полюють хакери і як українцям не втратити гроші

За рік в Україні кількість кіберзлочинів зросла вдвічі, повідомляє СЕГОДНЯ.ua.

Історії, подібні наведеній нижче, – давно не рідкість. "Мої друзі і знайомі постійно потрапляли на якісь атаки інтернет-шахраїв. Але я ніколи не думав, що потраплю сам. Одного чудового дня мені зателефонувала моя дівчина і запитала "що я такого особливого збирався купувати в інтернеті?". У той момент я мирно трудився в офісі і про шопінг думав в останню чергу. Тому запитання мене здивувало і спантеличило. Виявляється, вона побачила в скайпі повідомлення, щось типу "ваша покупка не завершена, оплатіть замовлення – 3500 грн", і посилання. Невідомо, що було б, якщо б вона перейшла за посиланням, а не відразу зателефонував мені. Я сказав їй видалити повідомлення і забанити людину, яка писала", – розповідає киянин Ігор Коваленко.

Студентці Ірині Марчук пощастило менше: "Я отримала в Facebook від знайомої повідомлення з відео. Нібито компромат на мене і підпис "не очікувала від тебе такого". Пізніше зрозуміла, що її сторіночку зламали. Я в паніці натиснула на відео, завантажився файл, і по дурості його запустила. Якась х*інь встановилася на мій ноут і почала вимагати 200 доларів за доступ до файлів. Довелося зносити систему, а заодно видалилося все: документи, фото і, найприкріше, конспекти і навчальні проекти".

Кібершахрайство з кожним роком стає все більшою проблемою. Тільки 2016 року поліція зафіксувала 3594 кіберзлочинів. 2017-го їх кількість зросла вдвічі – до 6974. Близько 40% правопорушень з використанням IT залишаються не розкритими.

2018 року кількість інтернет-шахраїв буде ще більшим, впевнені експерти.

Сайт "Сегодня" дізнався, як хакери намагаються отримати особисті дані українців, і як захиститися від інтернет-шахраїв.

Хакерам потрібні ваші гроші

Головна мета кібершахраїв – гроші або інформація, яка допоможе їх отримати.

Насамперед, це логін і пароль від онлайн-банкінгу. Шахраї можуть отримати всі кошти на банківських рахунках людини, прошерстивши комп'ютер або гаджет спеціальними програмами.

Хакери полюють і за доступом до електронної пошти, акаунтів в соцмережах. Їх цікавить приватна інформація – особисті фотографії, документи та листування. Все, чим можна шантажувати.

"Все зводиться до отримання матеріальних вигод. Це або спроба отримати доступ до банківських даних, або до особистих, щоб маніпулювати людиною і вимагати з неї гроші, погрожуючи опублікувати дані", – говорить Владислав Андріанов, керівник відділу зовнішніх комунікацій і маркетингу антивірусної компанії Zillya!

Кіберзлочинці використовують два способи для крадіжки грошей – це шкідливі програми і соціальна інженерія.

Найчастіше троянські програми потрапляють на комп'ютер під виглядом легальних програм. Троян стежить за діяльністю користувача або гаджета, щоб отримати банківську інформацію і паролі. Вони можуть бути запрограмовані на активізацію при заході на сайт онлайн-банкінгу.

"Троянські програми відстежують інформацію, яку вводить людина, роблять скріншоти, крадуть і передають цю інформацію власнику шкідливого ПЗ", – зазначає Андріанов.

Один з видів шкідливих програм – шифрувальники. Це програми, які шифрують всі дані і людина втрачає до них доступ. Особливо негативні наслідки від них для бізнесу. Перелік форматів, які шифрують ці віруси, становлять сотні. За повернення доступу до файлів вірус вимагає перерахувати гроші.

Аферисти користуються особливостями психології людини. За допомогою соціальної інженерії шахраї змушують людей передавати їм паролі, перераховувати гроші, переходити за шкідливими посиланнями в повідомленнях.

"Минулого року були випадки спам-розсилки шкідливого ПЗ під виглядом бухгалтерської документації. Текст в тілі листа змушував бухгалтера подивитися певний файл. Умовно було написано: "Маріє Іванівно, подивіться, будь ласка, накладну за грудень", і додавався якийсь архів під назвою "накладна за грудень". Бухгалтер, маючи певне навантаження, або не маючи певних знань з кібербезпеки, не подивилася на адресу відправника і відкрила архів. Шкідлива програма завантажувалася і встановлювалася на комп'ютер", – наводить при заходів фахівець Zillya!

Неуважність в користуванні електронною поштою призводить до того, що кібершахраї влаштовують масові зараження.

"На жаль, Україна сьогодні – це тренувальний полігон для хакерів з усього світу. Тому практично кожен активний користувач Інтернету в нашій країні, потенційно, під загрозою. Основні з них мало чим відрізняються від глобальних: криптомайнери на популярних сайтах, компрометація облікових записів в онлайн-сервісі і використання персональних пристроїв користувачів в різних бот-мережах при атаках. Причому, сьогодні можна бути навіть обізнаним і акуратним користувачем, але все одно попастися на "вудку", – говорить Олександр Смичников, провідний консультант 10Guards.

Як захистити себе від кібершахраїв

"Це може статися з ким завгодно, але не зі мною". Так зазвичай думають люди і не тільки в питанні кібербезпеки.

Але є мінімальні правила захисту, яких повинні дотримуватися всі, розповідає Олександр Смичников.

• Встановіть антивірус. Не економте і заплатіть за нормальний ліцензійний антивірус, це вже давно є і не коштує великих грошей;
• Не натискайте на посилання в повідомленнях електронної пошти або месенджерах бездумно, особливо від незнайомих адресатів, або з аж надто "солодкою" інформацією;
• Не відвідуйте небезпечні сайти. Навіть банальні надбудови браузера або пошукові системи на базовому рівні визначають такі сайти і попереджають про це, не нехтуйте їх рекомендаціями.
• Обов'язково слід робити резервні копії важливої інформації з комп'ютера на інші пристрої – флешку, диск, каже Владислав Андріанов. Періодично копії потрібно оновлювати. У разі зараження втрачені дані можна буде відновити.

У майбутньому ситуація тільки ускладнюватиметься. Сучасні хакери знаходять все більше вразливостей і використовують їх. З кожним роком не тільки в Україні, але і у всьому світі ситуація з кіберзлочинністю загострюватиметься. І для того, щоб їм протистояти, потрібно підвищувати свої знання з кібербезпеки хоча б на базовому рівні.

За даними Zillya!, найбільше українці підхоплюють рекламних вірусів – 45%. Це програми, які показують користувачеві рекламні блоки під час відкриття браузеру або додатків. На другому місці трояни – 27%. Решта – віруси, мережеві черв'яки і інші шкідливі програми.

Поки основна маса кібернападів приходиться на комп'ютери. ПК люди використовують останні 20 років. За цей час на існуючі операційні системи і програми створили безліч шкідливих програм. Але в міру зростання оплати рахунків, онлайн-покупок через гаджети, смартфони та планшети стають для кіберзлочинців все цікавіше, зазначає Андріанов. Зростання кількості шкідливих програм для гаджетів зростає, і незабаром може наздогнати показники ПК.

Нагадаємо, нещодавно Палата представників американського Конгресу проголосувала за зміцнення співпраці України і США у сфері кібербезпеки.

Автор: Віталій Андронік