Varför det finns en chans 1 av 3 kommer du att bli hackad 2016

När jag tänker på de verkliga chanserna att en person kommer att bli hackad under ett visst år, tycker jag att det är omöjligt att inte tänka på något jag har hört så många datoranvändare säga till mig tidigare: "Det händer inte med mig."

Ja faktiskt, det kanske verkligen, och min avsikt med den här artikeln är att visa varför.

Innan jag tittar på de faktiska chansen att du kommer att bli hackad under ett typiskt år, borde jag verkligen ställa frågan om det har hänt dig redan? Om du inkluderar att vara hackad på Facebook på något sätt, eller ha ett webbaserat e-postkonto komprometterat, är chansen stor att om det inte har hänt dig nu, känner du åtminstone många människor som har upplevt det.

Så vad är chansen att du blir hackad?

Det finns inget definitivt svar på denna fråga, och den senaste statistiken är ganska tunn på marken. Men det finns gott om studier där som antyder olika sannolikheter, som alla är ganska oroande. Genom att samla dem tillsammans kan vi göra ett informerat uttalande om hur troligt att du är hackad.

Till exempel:

  • För ett par år sedan uppskattade National Cyber ​​Security Alliance chanserna för att ett litet företag hackas till 20% varje år, enligt denna rapport.
  • En studie från Ponemon Institute som hänvisats till här gav en ännu mer oroande dom - att nästan hälften av den amerikanska befolkningen hackades på något sätt under ett år. Med tanke på att dessa siffror beräknades med hjälp av hela vuxna befolkningen, verkar det rimligt att anta hacks som drabbades mer än hälften av de aktiva amerikanska Internetanvändarna.
  • En studie av National Small Business Association producerade en siffra på att 43% av de små och medelstora företagen hackades under ett visst år.
  • Fler siffror från Storbritannien visar att det fanns 2,5 miljoner inspelade cyberbrott i Storbritannien 2014. Trots detta redovisade för tio av befolkningen, kommenterade KPMG utredningen av studien att på grund av så många incidenter som inte rapporterades, var den sanna siffran förmodligen mycket högre.

Så låt oss genomsnittliga dessa: Den första studien verkar tyder på en 20% chans att bli hackad på ett år; den andra kommer vi generöst att lägga till 50%; den tredje på 43%; och framåt (igen generöst) vid 10%.

Detta antyder att sammanställning av en rad studier placerar den årliga procentandelen för att bli hackad (på något sätt) till knappt 31% - runt en 1 av 3 chans. Ja, man kan vara pedantisk när det gäller provstorlekar, men dessa studier är ofta ganska subjektiva ändå. Vi anländer fortfarande omkring a 1 av 3 chans att bli hackad, även efter att ha varit försiktig med siffrorna.

hackad

Beviset, som om det behövdes, att det kan hända vem som helst, kom med i rätt tid medan jag undersökte den här artikeln. Trots att jag är en långsiktig tekniker som tar ut konsultverksamhet och har kvalifikationer från både Apple och Microsoft, måste jag skamligt erkänna att jag nästan föll för en "nätfiske" försök bara den här veckan.

Jag listade ett par artiklar på Gumtree och fick efter några dagar både (SMS) -meddelande och e-post, vilket indikerade att någon ville köpa en av dem. Det var användningen av ett samtidigt textmeddelande som fick mig utanför och fick mig att släppa min vanliga försiktiga inställning. Tack och lov, när jag klickade igenom från e-postmeddelandet, stoppade antivirusprogramvaran på min Mac mig i mina spår, men jag måste erkänna att jag hade haft det. De två lektionerna här är:

  1. Vissa hacking / phishing-försök är så sofistikerade och / eller övertygande att de kan ta dig ut även om du är "på din vakt."
  2. Antivirusprogram på en Apple Mac har viss värde, även om många människor anser det som onödigt!

HUR skulle jag kunna bli hackad?

Du undrar kanske hur exakt du kan bli hackad? Det första att veta är att de dagar där allt du behövde oroa dig för var irriterande Windows-virus är för länge borta.

Om du har sett den fantastiska Mr Robot på, kanske du kommer ihåg huvudpersonen som hänvisar till "hacka människor." Mycket hackning nuförtiden börjar med lite social teknik och innan de faktiska techie grejer börjar.

Så med det i åtanke, kommer jag att börja min runda upp några av de viktigaste smakerna med att hacking med den aktivitet jag nästan blev offer för nyligen: phishing.

phishing

Phishing handlar om trickery. En typisk metod är för en cyberkriminell att skapa en kopia av en legitim webbplatsens inloggning och sedan använda övertygande ser e-postmeddelanden för att locka intetanande Internetanvändare till det. Folk skriver sedan in sina inloggningsuppgifter och - hej presto - de har överlämnat dem till hackarna.

Det är inte förvånande att många phishing-försök fokuserar på webbplatser där pengar är involverade. PayPal är ett vanligt mål, liksom webbbanker. Medan e-postmeddelandena ofta ser övertygande vid första anblicken, är det i allmänhet ganska lätt att avslöja dem som falska. Till exempel kommer de vanligtvis från en domän som liknar den äkta artikeln, men inte helt rätt.

Bilden nedan visar en av dessa phishing-e-postmeddelanden som påstås komma från Apple.

Phishing-e-post

På ytan ser detta rimligt legitimt ut. Det finns en Apple-logotyp, och den säger att den kommer från Apple Inc. Med miljontals människor som använder iCloud, finns det en rimlig chans att en unsuspicious användare kan tro att den gäller dem.

Dessutom ger det de oroande nyheterna om att någon har loggat in på din iCloud någonstans, och uppmuntrar dig att klicka på länken för att besöka Apple-webbplatsen för att ändra ditt lösenord. När du klickar på länken kommer du till en legitim utseende "Äpple" webbplats som begär dina inloggningsuppgifter. Om du tillhandahåller dem tillhandahåller du dem till hackarna - inte till Apple.

En liten undersökning avslöjar lätt att det här e-postmeddelandet är ett phishing-e-postmeddelande. Om jag tittar på e-postadressens egenskaper (se bild nedan) är det inte ens hos Apple! Istället kommer det från en mycket misstänkt titt "support.com" adress.

Apple Phishing

Många av dessa nätfiskeförsök är väldigt klumpiga, till den grad de ibland är förtrollade med stavfel. De falska webbplatserna stängs ofta mycket snabbt. Men det är allt ett nummer-spel för hackarna. De skickar ut tusentals eller miljoner av dessa e-postmeddelanden och behöver bara en liten andel människor att bita för att skaffa sig massor av personlig information att leka med.

Det blir värre också. Nästa steg av phishing är det som kallas "riktade spam-attacker." Ofta inriktar man på små företag, kommer hackarna att sträva efter att få tillräckligt med information för att hitta ett sätt in i ett företagssystem - ibland genom att vara noga med att ringa en anställd som låtsas vara IT-avdelningen! När de väl har en väg in i IT-systemet kommer de så långt de kan, ofta inriktade på lönesystemet, omdirigerar alla lönebetalningar till sin egen konto.

Låter allt detta lite långtgående? Tja, hur är det här? En studie förra året fann att 23% av människorna öppnar phishing-mejl, med 10% till och med öppnar misstänkta bilagor. När hackare startar en ny phishing-kampanj tar det vanligtvis bara 82 sekunder innan det första offeret släpper efter.

Ransomware

Ransomware är ett enormt tillväxtområde vid och ett annat sätt du kan bli hackad 2016.

För fem år sedan var en vanlig form av ransomware falska antivirusprogram. De skulle komma som e-post eller installera sig själva tillsammans med legitima nedladdningar från webben. De skulle sedan berätta för användaren att deras dator var infekterad och begärde en avgift för att uppgradera till den fullständiga versionen av "programvara" för att snabbt ta bort tusentals "virus."

Fake Antivirus

Naturligtvis fångades massor av intetanande icke-tekniker ut och överlämnades kontanterna. Även för någon med teknisk skicklighet tog det ofta timmar med detaljerat arbete att ta bort falska program, vilket ofta gjorde det mer tid och kostnadseffektivt att torka av datorn och starta om igen.

Nuförtiden har ransomware-producenter blivit modiga i sin verksamhet och använder sofistikerad skadlig programvara för att kryptera människors data och insisterar (helt bokstavligen) på en ekonomisk "lösen" att låsa upp den. I många fall har människor och organisationer behövt data tillbaka så dåligt att de inte haft något annat val än att hosta upp.

Vill du ha en annan läskig statistik? FBI som sedan april 2014 har offer för CryptoWall, bara en bit ransomware som fungerar som beskrivits ovan, har betalat ut över 18 miljoner dollar för att låsa upp sina uppgifter. Den som sa brott betalar inte?

Virus och trojaner

Även om en traditionell antivirusprodukt fortfarande ses som den första raden inom datasäkerhet, "gamla skolan" virus och trojaner verkar (subjektivt) falla ur något med cyberbrottslingar. Antivirusprogram, e-postprogramvara och till och med operativsystem själva har tuffat upp dessa "traditionell" hot de senaste åren, vilket ledde till att många kriminella rör sig till den mer lukrativa fiske- och ransomware-verksamheten som beskrivs ovan.

Bli hackad

Betyder det att dessa virus är något du inte behöver oroa dig för? Tyvärr behöver du verkligen oroa dig för dem. Nya virus upptäcks fortfarande varje dag och kan göra alla slags skrämmande saker som dina tangenttryckningar för att stjäla din personliga information. Ofta är ett virus en del av en större kriminell strategi som binder till phishing och ransomware. Du bör fortfarande använda antivirusprogram hela tiden, vara väldigt misstänksam mot oönskade e-postbilagor och vara mycket försiktig med alla körbara filer du laddar ner från Internet.

Hur stort är problemet? Tja, Kaspersky ensam (en av världens ledande antivirusförsäljare) hittade över 121 miljoner "skadliga föremål" som detta på nätet förra året.

"Obehag" Hacks

Jag avslutar min (långt ifrån uttömmande) sammanfattning av sätt du kan bli hackad 2016 med vad jag skulle beskriva som "olägen hackar."

Du kommer utan tvekan ha sett dessa tidigare när du plötsligt börjar ta emot konstiga e-postmeddelanden från en väns gamla Hotmail-konto, eller när någon berättar att du har lagt ut ovanliga Facebook-uppdateringar.

Medan dessa hackar inte alltid verkar lika allvarliga, har de en tydligt mörk sida för dem. Ofta är de kopplade till phishing eller andra typer av hot, med e-postmeddelanden eller uppdateringarna kompletta med en länk till en skadlig webbplats. Om någon säger till dig att de får konstiga e-postmeddelanden från ditt konto, har du möjligen hacket och det är dags att ändra dina lösenord, eftersom ditt konto kan användas för att främja en cyberkriminals mål.

Vad du ska göra om du inte vill bli hackad?

Medan min skrämmande en av tre kan få dig att tro att det är en oundviklighet som du så småningom blir hackad, finns det mycket du kan göra för att skydda dig själv och öka dina chanser att vara kvar i "tur-" 69%

Här är några tips för nybörjare:

  1. Var djupt misstänksam när du är online! Om du får ett e-postmeddelande från ett företag som ber dig ändra ditt lösenord, klicka inte på länken, gå direkt till vad du vet är deras legitima webbplats.
  2. Hämta ALDRIG bilagor från källor som du inte känner till, även om du har varit övertygad om att du har vunnit 1000 $!
  3. Använd en VPN-tjänst för all din onlineaktivitet, för att öka din säkerhet och integritet och göra det svårare för människor att lära sig om dig och vad du gör online - det kan användas mot dig av en brottsling eller ge några extra ledtrådar för en phishing ge sig på. Här hittar du en lista över rekommenderade VPN: er för Windows här och för Mac.
  4. Använd antivirusprogram och håll den uppdaterad - och ja det gäller Mac-användare!
  5. Avslöja aldrig något att göra med ditt onlineliv för någon som ringer dig i telefon. Microsoft kommer aldrig att ringa dig eftersom de har upptäckt ett problem på din dator.

Om du vill veta mer om IT-säkerhet och integritet kan du läsa vår Ultimate Privacy Guide eller vår omfattande VPN för nybörjare. Var försiktig där ute och försök att inte bli hackad!

BILDKREDITS: Flickr, Wikipedia

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me