Mitkä ovat vuoden 2022 suurimmat kyberuhat? Kysyimme asiantuntijoilta

Rikolliset löytävät yhä älykkäämpiä tapoja kohdistaa meihin ja yritykset ovat yhä aggressiivisempia tiedonkeruussaan, ja tieto siitä, kuinka suojautua verkossa voi olla hankalaa. Avuksi kysyimme joiltakin kyberturvallisuuden suurimmista nimistä, mitä uhkia on odotettavissa tänä vuonna ja mikä on paras tapa suojautua niiltä.

Olemme virallisesti vuonna 2022, mikä tarkoittaa, että voimme odottaa entistä enemmän uutta teknologiaa ja uusia alustoja, joihin meidän kaikkien on totuttava.

Mutta se tarkoittaa myös, että meidän on varottava uusia huijauksia tai uhkia, joita emme ole ennen nähneet, olipa kyse sitten uusista tietomurroista tai uudesta tietojenkalastelusähköpostimuodosta.

Olemme pyytäneet kolmea turvallisuuden ja teknologian asiantuntijaa ymmärtämään, kuinka voit pysyä turvassa tänä vuonna ja mihin sinun tulee kiinnittää huomiota.

Mitkä ovat vuoden 2022 suurimmat kyberuhat kuluttajille?

Duncan Brown, yritystutkimuksen johtaja ja Future of Trust -tutkimuksen johtaja Euroopassa, kertoi Trusted Reviewsille, että ransomware on vähemmän uhka tavallisille kuluttajille, vaan tietojenkalasteluviestit ja verkkohuijaukset ovat yleisempiä.

"Kaikki puhuvat kiristysohjelmista, ja todellakin näemme paljon kiristyshaittaohjelmia. Mutta nämä on tyypillisesti suunnattu yrityksille, luultavasti siksi, että niillä on enemmän resursseja lunnaiden maksamiseen. Ransomware tavoittaa kuluttajat satunnaisesti, mutta kuluttajien tulisi olla tietoisempia vanhasta hyvästä phishing-sähköpostit, jotka on suunniteltu hankkimaan henkilötietoja ja pääsyä pankkisovellusten käyttöön ja niin edelleen", sanoi Ruskea.

”Missantuneet toimitushuijaukset, joissa hyökkääjä teeskentelee kuljettajaa toimittamatta jääneen paketin kanssa, ovat yhä yleisempiä. Nämä huijaukset olivat erityisen suosittuja joulun aikaan, mutta niitä lähetetään ympäri vuoden yrittäen saada kuluttajat huomaamatta."

Kasperskyn johtava tietoturvatutkija David Emm myönsi, että Trusted Reviews -tietokalasteluviestit ovat yksi yleisimmistä kyberhyökkäykset ja lisäten, että koska ne voivat näyttää melko vakuuttavilta, on tärkeää, että käyttäjät eivät napsauta mitään epäilyttäviä linkkejä ihmisiltä. en tiedä.

"Luulen, että jos katsomme ajan kuluessa, kuluttajiin kohdistuvat uhat ovat yleensä johdonmukaisia, jakaisin sen kahteen osaan. Toisaalta on olemassa sellaisia ​​asioita, joille he voisivat joutua uhkien kohteeksi. Ja sitten toisaalta tavat, joilla se tulee heidän järjestelmäänsä”, Emm sanoi.

"Joten jos katsomme, millaisia ​​uhkia kuluttajat kohtaavat, ne ovat yleensä opportunistisia kyberrikollisuutta. Nämä ovat hyökkääjiltä, ​​jotka haluavat saada rahaa suoraan, esimerkiksi hankkimalla pankkitunnuksia ja päästäkseen ihmisten pankkitileille tai asentaa jonkinlainen valvontaohjelmisto kaapatakseen heidän salasanansa… ja käyttää näitä henkilötietoja joko myydäkseen niitä muille rikollisille tai käyttääkseen niitä itse ottaakseen tilien yli. Toisin sanoen he luovat phishing-hyökkäyksiä, jotka naamioituvat laillisiksi viestinnöiksi."

Emm lisäsi, että hyökkäykset sisältävät usein sosiaalisen suunnittelun elementtejä, jotka voivat vaikeuttaa niiden havaitsemista.

"He teeskentelevät olevansa joltakin palveluntarjoajalta tai hallitukselta ja saavat siksi ihmiset kiinni ja saavat heidät joko napsauttamaan linkkiä, joka asentaa tietokoneen haittaohjelmia tai napsauttaa linkkiä, joka vie hänet väärennetylle sivulle, jonne heidät sitten suostutetaan kirjoittamaan henkilökohtaisia ​​tietoja, jotka rikollisia. Joten uskon, että tällainen sosiaalisen manipuloinnin lähestymistapa on edelleen se, joka niittää eniten palkintoja hyökkääjille", hän sanoi.

Mitä odotat kohdistetuimpien alustojen olevan ensi vuonna?

F-securen tietoturvaneuvonantaja Fennel Aurora kertoi Trusted Reviewsille, että kyberrikolliset etsivät aina tuottoisimpia markkinoita ihmisten huijauksille, joilla on yleensä eniten ihmisiä.

”Kyberrikolliset tekevät kustannus-hyöty-analyyseja siitä, mihin käyttää T&K-resurssejaan, aivan kuten mikä tahansa tavallinen yritys tekisi. Missä on suurin markkina? Millä markkinasegmentillä on eniten ihmisiä, jotka ovat valmiita maksamaan? Mille markkinoille on helpoin päästä? Suurin markkina on toistaiseksi Windows PC, ja sinne ilmestyy eniten hyökkäyksiä ja uusia haittaohjelmia. Android on kuromassa kiinni molemmissa asioissa", Aurora sanoi.

"Yleensä iOS- ja Mac-käyttäjät ovat arvokkaampia kohteita ja voivat olla kannattavampia, jos rikosyhtiö pystyy panostamaan monimutkaisempien haittaohjelmien kehittämiseen. Helpoin pääsy markkinoille riippuu kuitenkin eri tekijöistä – IoT (Internet of Things) -haittaohjelmien ei tarvitse olla kehittynyt, kuten yllä mainittiin, mutta kilpailu on kovaa ja joku muu voi poistaa haittaohjelmasi haittaohjelma. Windows-tietokoneita on kaikkialla, ja erityisesti ammattimaisissa ja kotona työskennellyissä asetuksissa, ja siellä on paljon valmiita opetusohjelmia ja koodiesimerkkejä, joista ihmiset voivat aloittaa."

Kaikki kolme asiantuntijaa olivat yhtä mieltä siitä, että Windows-tietokoneet olivat ykköskohde, koska se on yleisimmin käytetty kone, mikä tarkoittaa, että tällä alueella on aina enemmän ihmisiä, joihin kohdistaa kohdetta.

"No, uskon, että tulemme jatkossakin näkemään Windowsin ja Androidin mobiilialueella jatkossakin kohdennetuimpina alustoina, tarkoitan, että Windows on melko yleinen. Ja siksi se tulee olemaan kohdistetuin alusta yksinkertaisesti siksi, että sillä tavalla rikolliset voivat saada suurimman voiton rahoilleen. Jos he valitsevat vähemmän käytetyn alustan, esimerkiksi Linuxin, he tietävät, että kyselyssä on vain pienempi määrä mahdollisia kohteita", Emm kommentoi.

Emm lisäsi, että Androidin suosio tekee siitä kohdistetuimman mobiilialustan samasta syystä, mutta lisätyt tietoturvaongelmat lisäävät sen viehätystä rikollisille.

”Sama pätee mobiilirintamalla. Androidilla on ilmeisesti suuri osa ihmisistämme sitä käyttämässä. Mutta lisäksi se on myös helpoin mobiilialusta kohdistaa. Ei vain siksi, että se on suosittu, vaan myös siksi, että se on eräänlainen Androidin markkinoille tulostrategia, joka on sama kuin Windows, joka tarkoittaa, että tuotetaan jotain, joka on erittäin joustava käyttää. Puhelinvalmistajien on helppo muokata sitä. Palveluntarjoajien ja verkkopalvelujen tarjoajien on helppo muokata sitä, yksilöiden on helppo tehdä mitä haluavat, tiedäthän, he voivat mennä Google Playhin tai muille kauppapaikoille tai selata mitä tahansa haluamaansa verkkosivustoa", sanoi Emm.

"Mutta tämä joustavuus koskee myös mahdollisia hyökkääjiä. Jos taas he haluavat kohdistaa esimerkiksi iOS: n, se on mahdollista. Mutta heidän täytyy todella yrittää löytää tapa livahtaa koodinsa App Storeen. Ja ilmeisesti se voidaan suodattaa helpommin siihen tosiasiaan, että he voivat ajaa maastossa Androidin kanssa, mikä antaa sille tällaisen kohdekyvyn. Joten uskon, että näistä syistä rikolliset kohdistavat aina siihen, mikä on suosittua."

Mitä kuluttajat voivat tehdä turvatakseen itsensä?

F-Securen Aurora sanoi, että hyökkäyksen strategioiden kehityksestä huolimatta käyttäjät voivat suojautua useilla yksinkertaisilla tavoilla.

”On muutamia perusasioita, kuten ovien lukitseminen ja arvoesineiden jättäminen näkyville, jotka yleensä tekevät kodistasi vaikeampaa murtautua sisään. Sama koskee laitteitasi ja tilejäsi”, Aurora neuvoi.

"Pidä laitteesi ja sovelluksesi ajan tasalla. Kyllä, on tuskaa jatkaa tätä, mutta se on välttämätöntä, jotta hyökkääjien on vaikeampi käyttää vanhoja helpompia menetelmiä sinuun. Aloita salasanojen hallinnan käyttö – tämä on ainoa tapa saada yksilöllinen vahva salasana jokaiselle tilille, mikä tarkoittaa, että vaikka yksi tili hakkeroidaan, vahingot säilyvät kyseiselle tilille.

Kaikki asiantuntijat suosittelivat, että käyttäjät varmistaisivat, että heidän laitteidensa ovat ajan tasalla ja että et koskaan jaa henkilökohtaisia ​​tietojasi muille, etenkään viestipalvelun kautta.

"Internet on edelleen suurelta osin sääntelemätön, joten rikolliset ja huijarit voivat lähettää kyberhyökkäyksiä melkein kaikille kuluttajille maailmassa", Brown jatkoi.

"Ole siis valppaana kaikista saamistasi ei-toivotuista sähköpostiviesteistä ja toimi vain hyvin yksinkertaisissa asioissa tarkistaa jokaisen: osoittaako se sinulle nimellä (hyvä indikaattori) vai sähköpostiosoitteesi (huono indikaattori). Samoin verkkosivustoilla tarkista, että URL-osoite näyttää oikealta ja että turvalukko on osoiterivillä", Brown sanoi.

Antaisitko erityisiä neuvoja ei-tekniikkaa tunteville kuluttajille?

Brown kertoi Trusted Reviewsille, että tekniikkaa tuntemattomien ihmisten tulee aina kysyä apua, kun he ovat epävarmoja saapuvasta viestistä tai ovelasta ponnahdusikkunasta.

”Paras neuvo, jonka antaisin jokaiselle, joka on epävarma laitteensa ja sovellustensa turvallisuudesta, on: älä pelkää pyytää apua. Vaikka kyseessä olisikin ystävällinen sukulainen tai naapuri, pelkkä ylimääräisen silmäparin saaminen huoleen voi auttaa havaitsemaan huijauksen tai rauhoittamaan", Brown sanoi.

"Jos pystyt oppimaan, miltä hyvä tai huono URL-osoite näyttää, tämä auttaa estämään tietojenkalasteluhuijauksia ja tunnistamaan vilpilliset verkkosivustot. Mutta joskus näitä huijauksia on vaikea havaita, jopa kokeneemmille henkilöille, joten jos uskot olevasi tietoverkkorikollisuuden uhri, älä hämmenny ja ota yhteyttä asianomaisiin viranomaisiin.

Emm heijasteli Brownia väittäen, että jokaisen, joka on epävarma, tulisi aina pyytää apua; jos sinulla on ystävä tai perheenjäsen, joka tuntee paremmin tekniikan ja miltä nämä huijaukset näyttävät, Varmista, että pyydät heidän palautetta, mikä auttaa myös antamaan sinulle mielenrauhan käytön suhteen Internet.

”On helppoa kuunnella kaltaisiani ihmisiä ja ajatella, että voi luoja, tiedätkö, verkkomaailma on niin pelottava, etten aio tehdä asioita. Ja en usko, että ihmisten pitäisi ajatella, että minusta se on kuin asuisi kaupungissa, tiedäthän, että aiot käydä ulkomailla. Mutta yleisesti ottaen, on okei mennä ulos. Kyllä, voit kaatua tiellä, tiedäthän, on törmääviä kuljettajia. On ryöstöjä ja kukkaron sieppaajia. Mutta itse asiassa pysymme hyvin valaistuissa paikoissa emmekä kanna arvotavaroitamme siellä, missä ne ovat selvästi näkyvissä. Ja käytämme risteyksiä tiellä. Ja se tarkoittaa, että voimme yleisesti ottaen pysyä turvassa”, Emm sanoi.

Emm lisäsi, että tämä neuvo koskee sekä mobiilia että työpöytää.

”Sanoisin, että sama pätee, että joidenkin perusasioiden noudattamalla voit todella vähentää altistumistasi hyökkäykselle ja kolme parasta olisi suojella itseäsi, joten olipa kyseessä matkapuhelimesi tai pöytäkone, kannettava tietokone tai tabletti, asenna siihen jokin tietoturvaohjelmisto." sanoi Emm.

"Toinen olisi pysyä ajan tasalla. Joten aina kun käyttöjärjestelmä tai sovellus sanoo, että saatavilla on päivitys, mukaan lukien puhelimesi sovellukset, asenna ne, koska mitä se tekee onko se tavallaan paikkaus mahdollisia aukkoja järjestelmässä, jota rikolliset voisivat käyttää saadakseen sormensa sisään ja vääntämään sen auki ja saamaan sisään. Ja kolmas olisi varmuuskopioida tietosi, pitää tiedot varmuuskopioituna säännöllisesti."

Kaspersky Internet Security on nyt 50 % alennus vain 17,49 punnasta kuukaudessa