McAfee: Podvodníci více využívají metody sociálního inženýrství

Nový průzkum společnosti McAfee předpovídá nárůst útoků, které uživatelé vůbec nezaznamenají, protože kybernetičtí zločinci budou stále více zneužívat základních vlastností lidské psychiky.



Kybernetická kriminalita se stává stále personalizovanější, cílenější na konkrétní oběti. Podvodníci podle právě zveřejněného výzkumu společnosti McAfee masivně shromažďují data ze sociálních sítí, zneužívají úniků dat i dalších zdrojů informací. Ve zprávě o hrozbách McAfee Security Journal, kterou společnost McAfee vydává dvakrát ročně, se konstatuje, že útočníci ve stále vyšší míře využívají techniky sociálního inženýrství, cíleně pracují s psychikou svých obětí, a maximalizují tak zisky.
V posledním půl roce se podvodníci ve zvýšené míře soustředili na zneužití lidských emocí, zkoušeli různé psychologické triky, například se snažili se vzbudit ve svých budoucích obětech zvědavost. Všechny tyto metody sloužily k tomu, aby lidé útočníkům prozradili osobní informace. Poslední podvody se ve zvýšené míře týkaly aktuálních a medializovaných událostí, jako byly Olympijské hry v Pekingu, přírodní katastrofy a americké prezidentské volby.

Čtyři hlavní trendy podle McAfee:

1. Propracovanost personalizovaných útoků vzroste
Uživatelé mají k dispozici stále komfortnější nástroje, s jejichž pomocí o sobě mohou na internetu zveřejňovat informace, a současně přibývá aplikací vytvářených přímo uživateli. Kybernetičtí zločinci tak mají pro své útoky k dispozici stále více informací a mohou využívat zranitelností sociálních sítí. Společnost McAfee předpovídá, že uživatelé v důsledku vysoké míry personalizace často vůbec nepojmou podezření, že jsou cílem kybernetického útoku.

2. Doslova explozivní nárůst zažije spam využívající metod sociálního inženýrství
Podvodníkům se podařilo oklamat nespočet obětí pomocí spamových zpráv, které působily věrohodně, protože byly založeny na reálných informacích. Útočníci mohou například využít úniku informací a nabídnout zákazníkům podvržené věrnostní programy nebo slevy na on-line nákupy; přitom se zaměří na lidi, kteří v určitých obchodech skutečně nakupovali.
Společnost McAfee se domnívá, že tento trend bude pokračovat, protože podvodníci mohou o uživatelích získávat osobní informace ze serverů sociálních sítí nebo z uniklých dat. Dostanou se tak například k informacím o uživatelově kreditní kartě, jeho zájmech či chování.

3. Porostou podvody spojené s finančními produkty
Metody sociálního inženýrství budou ve stále vyšší míře používány k ovlivňování cen akcií. Obvyklou metodou je nalákat uživatele na nákup nějakého cenného papíru, vyhnat zvýšením poptávky jeho cenu nahoru a pak ho se ziskem prodat. Podvodníci se přitom uživatelům mohou snadno pokusit namluvit, že koupě nějaké levné akcie slibuje do budoucna velké zisky.
V minulosti byly podvody tohoto typu cíleny téměř výhradně na akcie. Odborníci z laboratoří Avert Labs ale varují, že podvodníci mohou takto vytvořit fluktuace i u cen jiných finančních produktů a ovlivnit trhy s dalšími cennými papíry a deriváty. Jednou z metod podvodníků je falešně medializovat údajné bezpečnostní chyby v softwaru nebo změny managementu
u veřejně obchodovatelných společností.

4. Podvodníci mohou vydělávat na snaze uživatelů zabezpečit svůj počítač; stále více zločinců nabízí podvodné „bezpečnostní aktualizace“
Společnost McAfee zjistila vzrůstající množství malwaru deklarovaného jako aplikace dodavatelů zabezpečení. Podvodníci používají vyskakovací okna pop-up, která uživatelům tvrdí, že jejich počítač je nezabezpečený a vyčistit ho může pouze software od určitého dodavatele. Takto získaný software však nejenže nijak nezvyšuje zabezpečení, ale často se používá ke stahování nového malwaru do uživatelova počítače.
Společnost McAfee se domnívá, že kybernetičtí zločinci tyto aktivity ještě zvýší a budou se snažit uživatele oklamat nabídkou falešných aktualizací zabezpečení.










Komentáře