"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как киберкриминал превращает похищенные данные в доллары


В первом полугодии 2021 года, по данным экспертов, многие гиганты цифровой экономики стали жертвами утечек информации, как непреднамеренных, случайных, так и обусловленных атаками хакеров, действиями инсайдеров. Среди них - Facebook, LinkedIn, Instagram.

Злоумышленники очень изобретательны в добывании информации, говорит Джон Кинселла из компании Accurics (решения по информационной безопасности). Они действуют по формуле «курица по зернышку клюет»: там и сям собирают по крупице данные, которые накапливают в своей базе. В одном случае выясняют имя и фамилию интересующей их личности. Во втором –электронный адрес. В третьем -  интересы и предпочтения намеченной жертвы. «Сами по себе такие данные не выглядят важными, но, будучи соединенными в одном месте, могут представлять интерес с точки зрения организации фишинговой атаки» (Chief Security Manager, June 1, 2021).

Сбор и агрегация данных – только первый шаг, замечает Кинселла. В условиях растущей специализации и разделения труда в мире киберкриминала сборщик данных может сдать  информацию «в аренду» непосредственным организаторам фишинговых кампаний за определенную сумму. Но может и самостоятельно провести взлом сети с последующим торгом. В зависимости от квалификации и намерений.

Собираемые воедино крупинки информации являют собой реальную угрозу компаниям и персоналиям. Адреса электронной почты, например, могут быть использованы для конкретизации, детализации внутренней иерархической структуры компании, для анализа коммуникаций между работниками. Все это необходимо для успешной  реализации тактики социальной инженерии. У хакеров нет необходимости атаковать большое число лиц в одной компании. Достаточно выбрать одного-двух из числа тех, кто беспечно выгружает в свой компьютер зараженное вирусом приложение, «кликает» на непроверенную ссылку, отправляет учетные данные непонятно куда и зачем.

Один из популярных у хакеров приемов – войти в доверие к намеченной жертве, используя  интернет чаты, электронную переписку. Преступники ловко играют на привычке множества  любителей откровенничать в интернете о себе, своей семье и работе. 

Они эксплуатируют доверчивость для успешного претекстинга (pretexting – выдача себя за другого человека с целью получения информации, недоступной иными, легальными путями). Например, хакер узнает, что конкретная фирма пользуется услугами платежной компании (payroll company). Он/она звонит на фирму конкретному работнику будто бы от имени платежной компании и доверительно сообщает, что в связи с обновлением интернет системы услуги будут скорректированы, о чем вскоре последует официальное уведомление и соответствующие инструкции. Он может вновь, и не раз, повторить звонок, не требуя никаких действий, укрепляя доверительный контакт. Затем выходит на связь уже с реальными инструкциями, которым, как нередко случается, жертва вслепую следует, не проверяя и не перепроверяя информацию. В результате, говорит Роджер Граймс (компания KnowBe4, провайдер тренингов по ознакомлению персонала с интернет рисками и угрозами), организация может лишиться десятков и сотен тысяч долларов, «что и происходит почти ежедневно» (там же).

Общепринято считать, что если хакер не владеет критически важной информацией, например, данными кредитной карты, то все другое, что он о вас знает, не имеет принципиального значения.  По мнению Тревора Моргана, старшего менеджера Сomforte AG (защита и безопасность кредитных карт и других финансовых инструментов), это большая ошибка.  Хакер начинает сбор персональной информации с самых простых, невинных, на первый взгляд, данных. Например, о вашем домашнем адресе, электронной почте, имени пользователя (username). 

Это только первый шаг в операции хищения идентификационной информации. «Главный риск заключается в том, что, собрав достаточно много персональных данных, хакер может открыть новые аккаунты от вашего имени», подчеркивает Морган. «А если хакер с этого ничего для себя не «намоет», то может просто продать похищенную информацию другим злоумышленникам для фишинговой атаки, либо сомнительным маркетинговым организациям, которые обрушат на вас лавину непрошенной рекламы» (там же).

Аналогичному риску подвергается и организация, где вы работаете. Вы запросто можете стать объектом фишинговой атаки, нацеленной на кражу интеллектуальной собственности или на иной ущерб. 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru