Автор: Павел Терентьев, независимый эксперт IT-отрасли

Чаще всего целью злоумышленников становятся личные данные пользователей и содержимое их электронных кошельков.

Каждое 20 преступление в РФ связано с кибермошенничеством. Главные «тренды» 2018 года – несанкционированный доступ к личным данным и распространение вредоносного ПО. Стремительно растет количество случаев мошеннических действий с использованием электронных средств платежа: их число в 2018 году увеличилось в 7 раз по сравнению с 2017 годом. Главным «инструментом» преступников стал фишинг. Хакеры отправляют владельцам банковских карт сообщения с вредоносными ссылками по почте, в SMS и мессенджерах.

Конкретных цифр по данному вопросу нет. Но аргентинский исследователь Эзекиэль Фернандес в мае этого года в прямом эфире взломал более 10 тыс. видеорегистраторов, еще раз доказав, что злоумышленники способны получать доступ к DVR-устройствам через Google или Shodan. Так, в 2016 году киберпреступники заразили вирусным ПО Интернет-камеры во время DDoS-атак Mirai.

В 2018 году в мире зафиксировано свыше 85,5 тыс. DDos-атак. Каждый час происходит порядка 255 попыток несанкционированного доступа. Большинство кибератак приходится на банковских сектор, онлайн-игры, букмекерские конторы и страховые компании. Хакеры в этом году пытались получить через IoT доступ к сервисам Росреестра, Ростелекома, Министерства обороны и сайту газеты «Коммерсант», а количество кибератак на Сбербанк в 2019 г. выросло в 1,5 раза.

В 2019 году самой распространенной киберугрозой останется фишинг. Не стоит списывать со счетов такие хардварные виды атак как Spectre и Meltdown, традиционные «трояны», а также новое поколение «червей» - vaporworms. Эксплойт Meltdown, применяемый для хищения файлов с компьютеров и ноутбуков, представляет большую опасность для устройств на базе процессоров Intel и ARM. Следует ожидать дальнейший рост DDoS-атак и числа киберпреступлений, связанных с хищением биометрических данных владельцев смартфонов с функцией отпечатка пальца и технологией Face IT.

Чтобы не стать жертвой киберпреступников в 2019 году, необходимо пользоваться системами многофакторной аутентификации на всех используемых устройствах. По возможности не распространять свою личную информацию в Интернете, не переходить по сомнительным ссылкам и не совершать покупки с малознакомых сайтов. Рекомендуется иметь отдельные почтовые ящики для личного пользования и работы, придумывать уникальные, а главное - сложные комбинации паролей для доступа к каждому веб-ресурсу и приложению.