День защитника отечества и 8 марта — время, которое у многих ассоциируется не только с возможностью отдохнуть, но и с покупкой подарков. Согласно исследованию PWC, в последний год покупатели стали примерно на 10% чаще отдавать предпочтение онлайн-шоппингу в предпраздничный период. Возможно, это связано с желанием избежать столпотворения, сэкономить время, или просто пройти через суету в максимально комфортных условиях.
Киберпреступники знают об этом тренде и в праздники пытаются нажиться на торопливых и беспечных покупателях. В ход идет создание фальшивых веб-сайтов, вредоносной рекламы, фишинговых рассылок и так далее.
Опасности подвергаются не только частные, но и корпоративные пользователи: не секрет, что многие сотрудники совершают онлайн-покупки прямо на рабочих местах. Согласно последнему отчету Check Point Security Report, неизвестные вредоносные программы загружаются в корпоративную сеть 971 раз в час. Это в 9 раз больше, чем совокупное количество всех загруженных зловредов за последние 12 лет.
Вредоносная реклама
В предпраздничный сезон хакеры отдают предпочтение рекламе как способу распространения вирусов. По данным экспертов, 1% всей рекламы в интернете попадает в категорию «малвертайзинга», или вредоносной рекламы.
Зачастую баннеры сделаны так искусно, что пользователь даже не заподозрит подвоха и будет уверен, что перешел на безопасную страницу. При этом автоматически загружается зловред, который, по сути, является набором различных эксплойтов. Затем для продолжения атаки могут использоваться трояны, шпионское или вымогательское ПО, например, Notorious или Cerber. С помощью этих программ хакеры шифруют все данные на устройстве пользователя и требуют выкуп за дешифровку.
Опасные открытки
Киберпреступники также могут запустить рассылку зараженных сообщений. Таким образом хакеры распространяют вредоносное ПО и осуществляют фишинговые атаки. В период праздников активность такой рассылки среди корпоративных пользователей, возрастает в среднем на 66%. Если хотя бы один сотрудник откроет зараженное письмо, вирус может проникнуть в сеть компании.
Чтобы защитить себя от современных киберугроз, частным и корпоративным пользователям следует обеспечить защитой ноутбуки, ПК и мобильные устройства. Также эксперты советуют обновить антивирус и напомнить сотрудникам об основах кибербезопасности.
Мобильная безопасность
Магазины все чаще предлагают совершать покупки через мобильные приложения, которые также могут содержать вредоносные программы. Поэтому скачивать ПО лучше по ссылке с официального сайта бренда.
Не стоит разрешать доступ к микрофону и камере, если в этом нет необходимости. Помимо кражи логинов и паролей учетных записей вредоносные приложения умеют отправлять SMS сообщения на платные номера, списывая деньги с мобильного счета.
Также рекомендуется не сохранять автоматический ввод паролей и не использовать одинаковые данные аутентификации для разных приложений — взлом одного может дать злоумышленникам возможность легко проникнуть в другие ваши аккаунты. Вообще лучше завести отдельную карту для онлайн-шоппинга.
Хакеры продолжают надеяться на уязвимости устройств и человеческий фактор, чтобы украсть деньги и информацию. Применение всестороннего превентивного подхода поможет быть на шаг впереди злоумышленников в течение праздничного сезона и всегда.