Esquire разузнал, как работают самые распространенные схемы кибермошенничества и кто в наибольшей степени подвержен кибератакам, спросив об этом руководителя группы аналитики сетевого контента «Лаборатории Касперского» Константина Игнатьева.
Социальная инженерия: как это работает?
Говоря об информационной безопасности, в любом векторе атаки можно использовать социальную инженерию. Социальная инженерия – это подход, общий алгоритм методов, но ее реализация может быть любой. К примеру, социальная инженерия может использоваться в рассылке фишинга, в использовании зловредов с целью получения доступа к компьютеру. Если мы говорим о социальных рисках, то и здесь применима социальная инженерия: злоумышленники используют этот метод, чтобы получать, например, обнаженный детский контент.Распространенные схемы кибератак
По моим экспертным оценкам, более половины случаев атак приходятся на человека. Если машину можно защитить алгоритмически, то люди несовершенны, и человеческий фактор имеет место. Допустим, если злоумышленник ищет вариант обогащения или получения контроля над машиной человека, он, в первую очередь, будет руководствоваться человеческими слабостями.Манипулируя свойствами человеческой натуры вроде жажды наживы, получения профита, страхов, введения в непонятную ситуацию для человека, в которой он не знает, как поступить, злоумышленник может ему подсказывать якобы верное решение.Например: ваша карта заблокирована, нужно что-то подтвердить. Это шантаж, испуг, введение в стресс. Именно в стрессовой ситуации человек начинает принимать необдуманные решения. Сейчас можно с уверенностью сказать, что в почтовом трафике половина сообщений или даже больше – спам.
Типичный портрет жертвы
Это люди, которые только начинают пользоваться информационными технологиями. Пенсионеры в силу своего возраста и доверчивости могут принимать какие-то схемы развода, шантажа, фишинга за чистую монету. И мошенники умело подстраиваются под них, пишут смс, звонят, используют старые аналоговые векторы атак.Вот почему «Лаборатория Касперского» активно занимается образованием пенсионеров: мы готовили для них задания для турнира по киберграмотности. Злоумышленнику особенно интересен человек, который уже является пользователем, но еще не знает всех правил. Конечно, именно таких людей и ищут злоумышленники.