Зачем нужна безопасность? Цена взлома.

Меня спрашивали, "Зачем кому-то делать меня мишенью?", "Какой смысл хакеру захватывать мой комп или мой аккаунт?" Что ж, это хорошие вопросы. Вам нужно понять следующее: в наше время вас порой атакует уже даже не человеческое существо.

Человек лишь написал или даже купил автоматические программы, которые затем спускаются с поводка и начинают охоту на уязвимое программное обеспечение без участия человека, которому даже не нужно напрягаться. Они эффективно забрасывают огромные сети по всему Интернету с целью найти уязвимые объекты, и это означает, что возможно, мы с вами такие же цели, как и все остальные. Вы станете целью, а может быть уже были целью, и даже не подозреваете об этом.

Например, ваш интернет-маршрутизатор наверняка подвергается сканированию на уязвимости буквально каждый день. Я уверен, что вы получаете спам по электронной почте, а в нем сокрыты потенциальные фишинговые атаки, которые пытаются заставить вас загрузить вирус или перейти на сайт с вредоносным программным обеспечением, и вы наверняка посещали веб-сайты, которые подвержены атакам, либо уже подвергались атакам, либо уже скомпрометированы.

Так что все мы потенциальные жертвы и потенциальные цели. Вдобавок к этому, может быть человек или некая организация, которая нацелена конкретно на вас и это более серьезная тема. У военных это называется "Продвинутая постоянная угроза", или целевая атака, она же APT. Это может быть все что угодно от, например, вашей бывшей, пытающейся получить доступ к вашей страничке ВКонтакте, до ситуации, когда вы живете в стране, где правит некое тоталитарное правительство и они пытаются следить за всем, что вы делаете. Ваша ситуация будет уникальной для вас.

Большинству людей достаточно лишь заниматься своими делами и не попадаться при этом в огромные сети, раскинутые множеством хакерских группировок. Перед вами сейчас мониторинг угроз безопасности от компании Norse. Чем они занимаются, они преднамеренно настроили уязвимые серверы, известные как 'honeypots' или в переводе "горшочки с медом" для мониторинга поведения хакеров и киберпреступников, так чтобы понимать это поведение и узнавать о хакерских новинках и трендах. И это лишь ничтожно малая часть подобных серверов.

Представьте, что это бы отражало все существующие атаки в Интернете. Но зачем им прилагать усилия для всего этого? Подобные усилия должны быть оправданы. В общем и целом, мотив для получения доступа к вашему аккаунту, кражи ваших персональных данных, захвата вашего компьютера - это деньги. Лишь в редких, единичных случаях мотивы являются политическими или моральными, а в большинстве случаев все это происходит ради всемогущего доллара.

Но вы можете подумать, типа "Как они монетизируют доступ к моему компу или моему аккаунту?" Что ж, я покажу вам. Согласно отчету McAfee, 445 миллиардов долларов ежегодно исчезают вследствие киберпреступлений. Это равняется примерно 25 триллионам российских рублей. Заниматься криминалом выгодно, и особенно людям, живущим в сравнительно бедных странах. Здесь вы можете увидеть все возможные способы использования ваших компьютеров в интересах киберпреступников.

• Веб хостинг: например, они могут использовать ваш компьютер в качестве вебсервера. Они будут красть ваш контент, совершать незаконную хакерскую деятельность, производить имейл-атаки.
• Виртуальные товары: они могут продавать виртуальные товары за валюту. Угон репутации: речь опять же об аккаунтах.
• Деятельность ботнет: выводить из строя веб-сайты, шантажировать сайты, данные учетных записей. Опять же, они могут быть проданы. Ф
• инансовые реквизиты: конечно же они могут быть использованы ради получения денег. Атаки с целью вымогательства, кража личности, большая часть торговли с целью получения денег осуществляется при помощи криптовалюты. Биткойн - самая популярная в данный момент, деньги там могут быть получены при помощи полуанонимных трансферов и обналичивания.

Итак, аспекты, касающиеся вашей приватности, кража персональной информации и файлов, продажа/перепродажа, много чего здесь, они могут продать ваши аккаунты, некоторые люди заинтересованы в покупке ваших аккаунтов. Они используют их позже для дальнейшей компрометации, дальнейшего доступа ко всем полезным вещам, например, финансового плана, просто напросто выводят деньги из аккаунтов, покупают виртуальные товары, спамят из-под вашей почты, собирают все ваши контакты и аккаунты в сервисах хранения данных, информацию, связанную с вашей работой и многое, многое другое.

Имейл-аккаунт - потенциально заманчивая цель, потому что при помощи него можно заполучить доступ ко многим вашим другим аккаунтам. И это объясняет, почему мы имеем очень активное киберпреступное подполье в Интернете. Совершенно очевидно, что нам нужны средства защиты от них, если у нас есть хоть что-либо, представляющее ценность и что надо защищать, пока мы находимся онлайн.