Хакерите модифицират атаките си спрямо страховете и интересите на потребителите
Светлин Лазаров, началник сектор „Дигитални анализи и открити източници“ в ГДБОП, в "Бизнес старт", 04.10.2022
Обновен: 11:57 | 4 октомври 2022
Няма нови киберпрестъпления - старите механизми се приспособяват към актуалните страхове, нагласи и интереси на потребителите. Това коментира Светлин Лазаров, началник сектор „Дигитални анализи и открити източници“ в ГДБОП, в предаването "Бизнес старт" на Bloomberg TV Bulgaria с водещ Христо Николов. Тенденциите в киберпрестъпността при онлайн плащания, фишинг, SMS измами ще се обсъдят на конференцията за дигитални плащания "DIGI PAY 2022" утре, 5 октомври. Bloomberg TV Bulgaria е медиен партньор на събитието.
Изкуственият интелект, разкри гостът, все повече се използва за противодействие на киберпрестъпления. "Но проблемът е, че при въвеждането и експлоатацията на този механизъм, вътре има заложени правила. А хакерите вече са на много по-различно ниво от това, което сме виждали десетилетия назад. Развитието и задълбочаването на социалния инженеринг се извършва в посока разкриване на начини да се прескочи изкуственият интелект, защото най-слабото звено в киберсигурността е човешкият фактор. Това е основната цел на хакера".
"Хакерите доста се интересуват от това какво тревожи потребителите и използват тази информация, за да модифицират своите атаки. Използва се например липсата на определени стоки, трудните доставки, поскъпването на някои продукти. В интернет има атрактивни цени и това кара потребителите да се залъгват и да купуват продукти, които не съществуват или са фалшиви. Това са примерно летни кампанийни промоции с намаления от 90 и повече процента. При закупуване на такава стока, потребителят не получава нищо. Той търси правата си, но парите му вече отдавна са взети и изхарчени".
Такива сайтове се регистрират всеки ден, добави Лазаров. "Купуват се специфични домейни с близко име до таргетираната марка. Преди самата атака сайтът се пуска, работи две седмици, след това е докладван от измамени потребители. Той изчезва и след няколко седмици отново се появява, но вече с друго име".
Отличителните белези на подобри сайтове са липсата на възможност за обратна връзка като телефон, на който потребителят да може да се обади и да попита, например, кога е регистриран съответният домейн, поясни събеседникът.
За злоупотребите с приложенията за електронно банкиране гостът каза, че банковият сектор е взел "присърце този проблем" и е започнал да известява потребителите за наличието му.
"Това е и решението - постоянно известяване на обществото от какво да се пазят хората и какви са тенденциите".
Относно хакерските измами, свързани с онлайн платформите за търговия Светлин Лазаров заяви, че за жалост тази измама продължава, но "хубавото е, че щетите вече доста намаляват, защото потребителите стават все по-мнителни и когато им се предложи услуга, която преди не са използвали, започват да проучват дали тя съществува или не".
Кои са най-честите SMS измами и как да се предпазим? Как функционира т.нар. business email compromise атака и как можем да ѝ противодействаме? С какво би било полезно създаването на Единен център за борба с измамите за всички финансови институции в България? Активни ли са т.нар. "бели" или "етични" хакери в България?
Вижте целия коментар във видеото.
Всички гости на предаването "Бизнес старт" може да гледате тук.