Sociální inženýrství je stále chytřejší

Vzrůstající množství malwaru je deklarováno jako aplikace dodavatelů zabezpečení. Podvodníci používají vyskakovací okna pop-up, která uživatelům tvrdí, že jejich počítač je nezabezpečený a vyčistit ho může pouze software od určitého dodavatele.



Kybernetická kriminalita se stává stále personalizovanější, cílenější na konkrétní oběti. Podle nejnovějšího vydání analýzy McAfee Security Journal podvodníci výzkumu společnosti masivně shromažďují data ze sociálních sítí, zneužívají úniků dat i dalších zdrojů informací.

Výzkum McAfee Security Journal ukazuje čtyři hlavní celosvětové trendy:

1. Propracovanost personalizovaných útoků vzroste
Uživatelé mají k dispozici stále komfortnější nástroje, s jejichž pomocí o sobě mohou na internetu zveřejňovat informace, a současně přibývá aplikací vytvářených přímo uživateli. Kybernetičtí zločinci tak mají pro své útoky k dispozici stále více informací a mohou využívat zranitelností sociálních sítí. Společnost McAfee předpovídá, že uživatelé v důsledku vysoké míry personalizace často vůbec nepojmou podezření, že jsou cílem kybernetického útoku.

2. Doslova explozivní nárůst zažije spam využívající metod sociálního inženýrství
Podvodníkům se podařilo oklamat nespočet obětí pomocí spamových zpráv, které působily věrohodně, protože byly založeny na reálných informacích. Útočníci mohou například využít úniku informací a nabídnout zákazníkům podvržené věrnostní programy nebo slevy na on-line nákupy; přitom se zaměří na lidi, kteří v určitých obchodech skutečně nakupovali.
Společnost McAfee se domnívá, že tento trend bude pokračovat, protože podvodníci mohou o uživatelích získávat osobní informace ze serverů sociálních sítí nebo z uniklých dat. Dostanou se tak například k informacím o uživatelově kreditní kartě, jeho zájmech či chování.

3. Porostou podvody spojené s finančními produkty
Metody sociálního inženýrství budou ve stále vyšší míře používány k ovlivňování cen akcií. Obvyklou metodou je nalákat uživatele na nákup nějakého cenného papíru, vyhnat zvýšením poptávky jeho cenu nahoru a pak ho se ziskem prodat. Podvodníci se přitom uživatelům mohou snadno pokusit namluvit, že koupě nějaké levné akcie slibuje do budoucna velké zisky.
V minulosti byly podvody tohoto typu cíleny téměř výhradně na akcie. Odborníci z laboratoří Avert Labs ale varují, že podvodníci mohou takto vytvořit fluktuace i u cen jiných finančních produktů a ovlivnit trhy s dalšími cennými papíry a deriváty. Jednou z metod podvodníků je falešně medializovat údajné bezpečnostní chyby v softwaru nebo změny managementu
u veřejně obchodovatelných společností.

4. Podvodníci mohou vydělávat na snaze uživatelů zabezpečit svůj počítač; stále více zločinců nabízí podvodné „bezpečnostní aktualizace“
Společnost McAfee zjistila vzrůstající množství malwaru deklarovaného jako aplikace dodavatelů zabezpečení. Podvodníci používají vyskakovací okna pop-up, která uživatelům tvrdí, že jejich počítač je nezabezpečený a vyčistit ho může pouze software od určitého dodavatele. Takto získaný software však nejenže nijak nezvyšuje zabezpečení, ale často se používá ke stahování nového malwaru do uživatelova počítače.
Společnost McAfee se domnívá, že kybernetičtí zločinci tyto aktivity ještě zvýší a budou se snažit uživatele oklamat nabídkou falešných aktualizací zabezpečení.

Viz také:
Trend Micro: Kyberzločinci přepracovávají metody svých útoků
Do e-mailu a k bankovnímu účtu blogerky se šlo nabourat za 90 minut










Komentáře