9 найпоширеніших типів кібератак

Розподілені атаки типу «відмова в обслуговуванні» (DDoS).

Так само, як існує багато різних видів фішингу, DDoS-атаки бувають самих різних форм і розмірів. Пінг смерті, ботнети, атаки smurf, атаки типу «сльоза»… Список можна продовжувати нескінченно, але кінцева мета цих DDoS-атак завжди одна: перевантажити веб-сервери компанії запитами, намагаючись утримати користувачів від підключення до веб-сайту компанії, що призведе до неочікуваних простоїв і потенційно навіть до втрати даних користувача та фінансової інформації.

Шкідливе програмне забезпечення

Подібно до фішингових і DDoS-атак, зловмисне програмне забезпечення — це одне слово, яке охоплює багато різних типів атак. Будь-який вид атаки, спрямований на те, щоб залишити підлу програму з наміром викрасти або пошкодити ваші дані, можна назвати шкідливим програмним забезпеченням. Варіанти включають шпигунське програмне забезпечення, яке шпигує за вашими пристроями, програмне забезпечення-вимагач, яке вимагає від вас оплати, щоб піти, і рекламне програмне забезпечення, яке захаращує інтерфейс пристрою небажаною рекламою.

Криптоджекінг

Оскільки криптовалюта продовжує розвиватися, не дивно, що кіберзлочинці та хакери хочуть створити спосіб скористатися цією популярністю — особливо тому, що криптовалюта — це валюта, яка існує виключно в Інтернеті. Таким чином з’являється cryptojacking, фраза, яка використовується для опису кібератаки, яка використовує чужий комп’ютер для видобутку криптовалюти через зловмисне посилання або якийсь заражений веб-сайт.

Атаки людини посередині (MitM).

Хто не любить хорошу безкоштовну загальнодоступну мережу Wi-Fi? Хоча це велика зручність у наш час і чудовий спосіб для бізнесу забезпечити своїх клієнтів, це також має потенційну ціну: кіберзлочинці люблять використовувати переваги цих слабкіших мереж, щоб викрасти ваші дані. Вони роблять це за допомогою так званих атак Man-in-the-Middle (MitM), коли кіберзлочинець вставляється між користувачем і мережею, щоб шпигувати та викрадати інформацію.

Викрадення сесії

Викрадене печиво ніколи не приносить користі, особливо коли маєш справу з комп’ютерами, а не з випічкою. Викрадення сеансу — це кібератака, під час якої хакер користується безпечним сеансом комп’ютера для крадіжки інформації. Хоча це може здатися схожим на атаки Man-in-the-Middle, викрадення сеансу відрізняється від MitM своїм виконанням: викрадення сеансу відбувається, коли файл cookie HTTP — невеликий фрагмент даних, який веб-браузер зберігає на пристрої для запам’ятовування інформації користувача а діяльність — крадуть, а потім використовують.

Атаки на паролі

Такі ж поширені, як і фішингові атаки, атаки на пароль — це просто спроби кіберзлочинців викрасти паролі. Це може статися масово, наприклад, коли на веб-сайті соціальних мереж або на сервері електронної пошти викрадено низку облікових даних для входу, або це може статися на мікрорівні, коли кіберзлочинець нав’язується конкретно одній людині. Поширеність цих паролів справді підкреслює важливість вибору унікальних складних паролів — чим випадковіші, тим краще.

Спуфінг

У той час як мета фішингу полягає в тому, щоб переконати вас натиснути посилання або завантажити файл під виглядом надійного джерела, атаки спуфінгу роблять це ще далі, фактично кооптивуючи надійну IP-адресу, номер телефону чи іншу контактну інформацію, щоб переконати вас його фальшивої легітимності. Це може бути номер телефону, який уже є у ваших контактах, адреса електронної пошти, з якою ви часто спілкуєтесь, або навіть веб-сайт, який ви часто відвідуєте.

Атаки Drive-By

Велика перешкода, з якою стикаються кіберзлочинці, плануючи свої кібератаки, — це помітність. Часто, якщо ви обізнані з найпоширенішими типами кібератак, вас не обдурять їхні найочевидніші спроби. Ось тут і з’являються атаки Drive-by: ці атаки приєднуються до інших програм або веб-сайтів і залишають шкідливе програмне забезпечення на вашому пристрої, навіть не потребуючи навмисного натискання чи завантаження.

Подвиги нульового дня

Є небагато цікавіших речей, ніж нове оновлення операційної системи для вашого комп’ютера, телефону чи планшета. Багато з нас завантажують ці нові оновлення, щойно вони стають доступними, щоб мати змогу користуватися новими та оновленими функціями, які вони надають. Однак є кіберзлочинці, які використовують будь-які недоліки безпеки в нових операційних системах і розв’язують широку атаку на всіх, хто завантажив оновлення. Мета полягає в тому, щоб атакувати якомога більше людей, перш ніж розробник зможе закрити небезпечну лазівку безпеки.