Как хакерите модифицират атаките си спрямо интересите на потребителите?

Няма нови киберпрестъпления - старите механизми се приспособяват към актуалните страхове, нагласи и интереси на потребителите. Това коментира Светлин Лазаров, началник сектор „Дигитални анализи и открити източници“ в ГДБОП, в предаването "Бизнес старт" на Bloomberg TV Bulgaria.

Тенденциите в киберпрестъпността при онлайн плащания, фишинг, SMS измами ще се обсъдят на конференцията за дигитални плащания "DIGI PAY 2022" утре, 5 октомври.

Изкуственият интелект, разкри гостът, все повече се използва за противодействие на киберпрестъпления. "Но проблемът е, че при въвеждането и експлоатацията на този механизъм, вътре има заложени правила. А хакерите вече са на много по-различно ниво от това, което сме виждали десетилетия назад. Развитието и задълбочаването на социалния инженеринг се извършва в посока разкриване на начини да се прескочи изкуственият интелект, защото най-слабото звено в киберсигурността е човешкият фактор. Това е основната цел на хакера", посочи Лазаров.

Хакерите доста се интересуват от това какво тревожи потребителите и използват тази информация, за да модифицират своите атаки. „Използва се например липсата на определени стоки, трудните доставки, поскъпването на някои продукти. В интернет има атрактивни цени и това кара потребителите да се залъгват и да купуват продукти, които не съществуват или са фалшиви. Това са примерно летни кампанийни промоции с намаления от 90 и повече процента. При закупуване на такава стока, потребителят не получава нищо. Той търси правата си, но парите му вече отдавна са взети и изхарчени", обясни събеседникът.

Такива сайтове се регистрират всеки ден, добави Лазаров. "Купуват се специфични домейни с близко име до таргетираната марка. Преди самата атака сайтът се пуска, работи две седмици, след това е докладван от измамени потребители. Той изчезва и след няколко седмици отново се появява, но вече с друго име", обясни специалистът.

Отличителните белези на подобри сайтове са липсата на възможност за обратна връзка като телефон, на който потребителят да може да се обади. 

За злоупотребите с приложенията за електронно банкиране гостът каза, че банковият сектор е взел "присърце този проблем" и е започнал да известява потребителите за наличието му. "Това е и решението - постоянно известяване на обществото от какво да се пазят хората и какви са тенденциите", посъветва експертът.

Относно хакерските измами, свързани с онлайн платформите за търговия Светлин Лазаров заяви, че за жалост тази измама продължава, но "хубавото е, че щетите вече доста намаляват, защото потребителите стават все по-мнителни и когато им се предложи услуга, която преди не са използвали, започват да проучват дали тя съществува или не".

Кои са най-честите SMS измами и как да се предпазим? Как функционира т.нар. business email compromise атака и как можем да ѝ противодействаме? С какво би било полезно създаването на Единен център за борба с измамите за всички финансови институции в България? Активни ли са т.нар. "бели" или "етични" хакери в България? 

Вижте целия коментар във видеото на Bloomberg TV Bulgaria.