Kako se naše oslanjanje na tehnologiju povećava, naše povjerenje u tehnologiju raste s njom. Danas svoje privatne podatke povjeravamo raznim internetskim platformama, kao što su bankovni računi, prodavci e-trgovine, mjenjačnice kriptovaluta i pružatelji usluga e-pošte. Ali naša je privatnost i dalje ugrožena na razne načine. Dakle, raspravimo kako je vaša privatnost mogla biti ugrožena 2022.
1. Špijunski softver
Špijunski softver je vrsta zlonamjernog softvera koristi se za praćenje aktivnosti žrtve i pristup njihovim osobnim podacima. Ako kibernetički kriminalac uspije koristiti špijunski softver na dugoročnoj osnovi na žrtvinom uređaju, nema kraja koliko bi podataka mogao doći u ruke.
Koristeći špijunski softver, akter prijetnje može zabilježiti pritiske tipki, što znači da mogu vidjeti sve što upisujete, bilo da se radi o unosima tražilice, tekstualnim porukama ili podacima o plaćanju. Naravno, ovo u velikoj mjeri izlaže vašu privatnost, jer možete nesvjesno predati vrlo osjetljive informacije napadaču.
Trenutno postoje mnoge vrste špijunskog softvera koje kriminalci mogu koristiti, uključujući CloudMensis, CoolWebSearch, HawkEye i Pegasus. Pegasus je uobičajeni oblik špijunskog softvera, a nije ga stvorio kriminalac, već NSO, izraelska tvrtka za kibernetičku sigurnost. NSO navodi da se Pegasus koristi isključivo za borbu protiv terorizma i provođenje zakona, te se stoga prodaje samo legitimnim stranama. Ali to je osporeno, budući da je u prošlosti bilo brojnih slučajeva zlouporabe Pegaza.
2. Tržišta mračnog weba
Ako se zlonamjerni akter dočepa vaših podataka, neće ih uvijek izravno iskoristiti. Ponekad hoće proslijedite ga drugim kibernetičkim kriminalcima putem mračnih internetskih tržišta. Zamislite ove tržnice kao neku vrstu eBaya za ukradene podatke. Kriminalci su spremni platiti velike iznose za osjetljive informacije koje mogu iskoristiti, kao što su brojevi putovnica, podaci o platnim karticama, adrese e-pošte i brojevi socijalnog osiguranja.
Recimo da je napadač uspio doći do podataka vaše kreditne kartice. Na mračnom webu ovo bi mogla biti popularna roba, pogotovo ako se navedu i određene dodatne informacije, poput CVV-a. Internetski kriminalac može postaviti čak i višu cijenu ako zna da se na bankovnom računu povezanom s ovom karticom nalazi značajan iznos.
Ova vrsta informacija često dolazi iz kršenja velikih razmjera, kao što je provala u WhatsApp koja je rezultirala pokušajem prodaje gotovo 500 milijuna zapisa podataka. Ovi podaci, prikupljeni od korisnika u 84 zemlje, doveli su u opasnost gotovo pola milijarde ljudi, a brojevi njihovih pametnih telefona postali su dostupni opasnim kibernetičkim kriminalcima.
3. Zlonamjerni oglasi
Prema podacima, industrija digitalnog oglašavanja vrijedi više od 600 milijardi dolara Oberlo. Mnoge aplikacije i web-mjesta u kojima uživate prikazuju oglase, ali ovo novo tržište također je osiguralo nišu za kibernetičke kriminalce u obliku zlonamjernih oglasa.
Korištenje zlonamjernih oglasa također je poznato kao malvertising i uključuje umetanje zlonamjernog koda u naizgled bezopasne oglase. Takvi se oglasi čak mogu probiti do legitimnih web stranica, proširujući svoj domet još više. To znači da možete naići na zlonamjeran oglas čak i kada koristite renomiranu platformu. Ako komunicirate s njima, izlažete se riziku zaraze zlonamjernim softverom.
Ali može biti vrlo teško razlikovati benigne od štetnih oglasa, što zlonamjerno oglašavanje čini značajnom prijetnjom privatnosti i sigurnosti.
4. Krađa identiteta
Phishing je iznimno raširena cyber prijetnja to je odnijelo milijune žrtava. Krađa identiteta može se provoditi u širokim razmjerima i ne zahtijeva puno tehničke stručnosti. Ako koristite davatelja usluga e-pošte, velike su šanse da vam je u nekom trenutku poslana e-pošta za krađu identiteta, osobito ako ne koristite alate za zaštitu od spama.
U phishing napadu kibernetički kriminalac lažno predstavlja legitimnu stranu kako bi prevario žrtve da otkriju osjetljive informacije. Phishing komunikacija obično dolazi s vezom koja vodi do zlonamjerne web stranice koja bilježi pritiske tipki žrtava. Međutim, napadač će jednostavno izjaviti da se radi o bezopasnoj stranici koju korisnik treba otvoriti kako bi dovršio određenu radnju, poput prijave na račun ili sudjelovanja u nagradnoj igri.
Recimo, na primjer, da primite e-poruku od Facebooka u kojoj piše da se morate prijaviti na svoj račun kako biste potvrdili svoj identitet, provjerili ima li sumnjivih aktivnosti ili odgovorili na tuđu prijavu korisnik. Ova e-poruka vjerojatno će vam usaditi osjećaj hitnosti da vas dodatno uvjeri da nešto poduzmete. Dobit ćete vezu do relevantne web stranice, vjerojatno navodne Facebook stranice za prijavu.
Na ovoj stranici morat ćete unijeti svoje vjerodajnice za prijavu. Ali budući da je ova web stranica u stvarnosti zlonamjerna, napadač će moći vidjeti vaše vjerodajnice kada ih unesete. Nakon što dođu do vaših vjerodajnica, mogu pristupiti vašem Facebook računu.
APWG, tvrtka za borbu protiv prijevara i krađe identiteta, navodi u svom Izvješće o trendovima krađe identiteta da je samo u prvom kvartalu 2022. zabilježeno 1.025.968 slučajeva krađe identiteta.
5. Ranjivosti pohrane u oblaku
Platforme za pohranu u oblaku, kao što su Google Drive, Dropbox i OneDrive, obično se koriste kao alternativa opcijama hardverske pohrane jer su jednostavno praktičnije. Štoviše, svojoj pohrani u oblaku možete pristupiti bilo gdje u bilo koje vrijeme sa svojim podacima za prijavu, što znači da se ne morate oslanjati na jedan uređaj za pregled i korištenje svojih podataka.
Ali platforme za pohranu u oblaku ranjive su na daljinske napade jer se za rad oslanjaju na softver. Iako pružatelji usluga pohrane u oblaku koriste različite sigurnosne slojeve za zaštitu vaših podataka, još uvijek su na meti kibernetičkih kriminalaca. Uostalom, svaka platforma s internetskom vezom izlaže se riziku da bude hakirana, a usluge pohrane u oblaku nisu iznimka.
Uzmimo Dropbox, na primjer. Ovaj pružatelj usluga pohrane u oblaku pretrpjela je povredu podataka krajem 2022. kao rezultat phishing napada. Ovim hakiranjem ukradeno je 130 GitHub repozitorija. Ali takvi napadi također mogu rezultirati krađom privatnih korisničkih podataka, kao što su bankovni dokumenti i zdravstveni kartoni. Ako određena platforma za pohranu u oblaku ima posebno opasnu sigurnosnu ranjivost, hakiranje bi moglo biti donekle olakšano za kibernetičke kriminalce.
6. IoT napadi
IoT ili Internet of Things odnosi se na hardver opremljen softverom, senzorima i drugim alatima koji omogućuju komunikaciju s drugim uređajima. No ova je tehnologija na meti kibernetičkih kriminalaca koji traže privatne podatke.
Ako je takav uređaj, poput pametnog telefona ili pametnog sata, zaražen zlonamjernim softverom, tada IoT sustav s kojim je povezan može biti ugrožen za slanje ili primanje podataka. Hakeri mogu izvesti IoT napade na više načina, uključujući prisluškivanje, napadi lozinkom brutalnom silomi fizički neovlašteni pristup uređaju. Stariji IoT uređaji često su mete napada jer njihove sigurnosne mjere obično nedostaju ili zahtijevaju ažuriranja.
Pametni uređaji su nevjerojatno uobičajeni, zbog čega su IoT napadi sada vjerojatniji nego što su bili u prošlosti.
Vaša digitalna privatnost mora biti zaštićena
Lako je pretpostaviti da nitko neće ciljati na vaše privatne podatke, ali to jednostavno nije slučaj. Svaki prosječan pojedinac može postati žrtva kibernetičkog napada, bilo putem krađe identiteta, zlonamjernog oglašavanja, špijunskog softvera ili bilo čega drugog. Dakle, dok ulazimo u 2023., najvažnije je da primijenimo sve sigurnosne mjere potrebne za zaštitu naših podataka od zlonamjernih entiteta.
