Повестка дня

Социальная инженерия существует с тех пор, как существуют люди, но поскольку мы используем вездесущие информационные технологии, социальная инженерия вышла на новый уровень: фишинг, компрометация деловой электронной почты. Многомиллиардная индустрия теперь пытается обманом заставить вас раскрыть секреты, установить вредоносное ПО или отправить куда-то деньги. Еще одна многомиллиардная индустрия борется за защиту организаций и частных лиц.

Более десяти лет назад доходы от киберпреступлений превышали доходы мирового рынка нелегальных наркотиков. Сегодня по-прежнему легко зарабатывать деньги с помощью фишинговых писем. Преступники имеют весь спектр социального происхождения и интеллекта: некоторые менее умные люди забывают прикреплять полезные данные к своим электронным письмам или вставлять неправильные URL-адреса в свои фишинговые электронные письма. Некоторые более умные фишеры используют фишинговые сервисы — им не нужно обладать глубокими техническими знаниями. 20$ в биткойнах, и вы получаете несколько недель ограниченного набора фишинговых услуг. Это позволяет многим людям с финансовыми проблемами просто начать свой собственный «фишинговый бизнес». И, конечно, есть изощренные группы киберпреступников или даже спонсируемые государством хакеры с очень целенаправленными действиями. Их атаки могут никогда не быть замечены более чем несколькими корпорациями, что затрудняет их обнаружение. Большинство из этих злоумышленников зарабатывают этим на жизнь.

Получение выкупа — одна из целей киберпреступников. Сегодня подавляющее большинство атак программ-вымогателей по-прежнему начинаются с электронной почты. Несколько лет назад злоумышленники использовали для этого массовые рассылки. Те времена давно прошли. Современные атаки на основе электронной почты очень изощренны:

Профилировщики исследуют каждый бит информации о цели: у вас есть собака? Когда вы обычно встаете? Какое у вас образование? Кто ваш бизнес и ваши личные коллеги? Ответы на большинство этих вопросов можно получить, проведя исследование в социальных сетях.
Эта информация передается создателям контента, которые фактически пишут целевые сообщения.
Другой способ использования такой информации — самозванец: электронные письма, якобы отправленные начальником, с просьбой быстро перевести деньги из-за отличной возможности для бизнеса. Если только 1 из 1000 угроз-самозванцев производит банковский перевод, все усилия оплачиваются.
Преступники также используют скомпрометированные учетные записи корпоративной электронной почты, чтобы доставлять свои ссылки программам-вымогателям или просто запрашивать смену банковского счета получателя обычного банковского перевода. Это может показаться странным, но такие атаки имеют высокий уровень успеха, если они основаны на личном доверии, которое может стоять за деловой электронной почтой, с которой вы часто общаетесь.

Независимо от того, должен ли второй шаг заставить кого-то щелкнуть URL-адрес, установить какое-либо программное обеспечение или сделать телефонный звонок: конечная цель в основном состоит в том, чтобы заработать деньги.

На заметку: если не за деньги напрямую, то за атаки платит кто-то другой - либо конкурент, либо государство. Независимо от того, видит ли государство себя на светлой или темной стороне, почти все государства одновременно являются и атакующими, и мишенью киберпреступников. Однако семинар не будет охватывать киберпреступность, индуцированную государством.

Семинар демонстрирует недавние примеры того, как преступники используют технические и социальные подходы для зарабатывания денег. Мы покажем части многострановой производственной цепочки киберпреступности. Проверьте свои знания в мастерской: попадетесь ли вы на фишинговые примеры?