Waarom is er een kans van 1 op 3 dat je in 2016 wordt gehackt

Wanneer ik de reële kansen in overweging neem dat een persoon in een bepaald jaar wordt gehackt, vind ik het onmogelijk om niet iets te bedenken dat ik zoveel computergebruikers in het verleden tegen me heb horen zeggen: "Het zal mij niet gebeuren."


Eigenlijk, het zou echt kunnen, en mijn bedoeling met dit artikel is om aan te tonen waarom.

Voordat ik kijk naar de werkelijke kansen dat je in een typisch jaar wordt gehackt, moet ik me echt afvragen of het je al is overkomen? Als je op een of andere manier wordt gehackt op Facebook, of een webgebaseerd e-mailaccount in gevaar brengt, is de kans groot dat als je het nu nog niet hebt overkomen, je in ieder geval veel mensen kent die het hebben ervaren.

Dus wat ZIJN de kansen dat je gehackt wordt?

Er is geen definitief antwoord op deze vraag, en recente statistieken zijn vrij dun op het terrein. Er zijn echter veel onderzoeken die wijzen op verschillende waarschijnlijkheden, die allemaal behoorlijk verontrustend zijn. Door ze samen te voegen, kunnen we een geïnformeerde verklaring afleggen over de kans dat u wordt gehackt.

Bijvoorbeeld:

  • Een paar jaar geleden schatte de National Cyber ​​Security Alliance de kansen dat een klein bedrijf elk jaar wordt gehackt op 20%, volgens dit rapport.
  • Een studie van het Ponemon Institute waarnaar hier wordt verwezen, leverde een nog verontrustender oordeel op - dat bijna de helft van de Amerikaanse bevolking op één of andere manier binnen een jaar werd gehackt. Gezien het feit dat deze cijfers zijn berekend met de volledige volwassen bevolking, lijkt het redelijk om te veronderstellen dat hacks meer dan de helft van de actieve Amerikaanse internetgebruikers hebben getroffen.
  • Uit een studie van de National Small Business Association is gebleken dat 43% van het MKB in een bepaald jaar wordt gehackt.
  • Meer cijfers uit het VK laten zien dat er in 2014 2,5 miljoen geregistreerde cybermisdaden in Groot-Brittannië waren. Ondanks dit feit dat tien van de bevolking verantwoordelijk waren, merkte KPMG op de release van de studie op dat vanwege zoveel incidenten die niet werden gemeld, het ware cijfer was waarschijnlijk veel hoger.

Dus laten we deze gemiddeld nemen: de eerste studie lijkt een kans van 20% te suggereren om binnen een jaar gehackt te worden; de tweede zullen we royaal op 50% zetten; de derde op 43%; en de vierde (weer royaal) op 10%.

Dit suggereert dat het samenstellen van een reeks onderzoeken het jaarlijkse percentage gehackt (op de een of andere manier) op iets minder dan 31% brengt - ongeveer een kans van 1 op 3. Ja, je zou pedant kunnen zijn over de steekproefomvang, maar deze onderzoeken zijn vaak toch nogal subjectief. We komen nog steeds rond een uur aan 1 op 3 kans om gehackt te worden, zelfs na voorzichtig te zijn met de cijfers.

Hacked

Het bewijs, alsof het nodig was, dat het iedereen kon overkomen, kwam precies op tijd terwijl ik dit artikel aan het onderzoeken was. Ondanks het feit dat ik op de lange termijn een techneut ben die consultancy vraagt ​​en over kwalificaties van zowel Apple als Microsoft beschikt, moet ik schandelijk toegeven dat ik bijna viel voor een "phishing" probeer deze week alleen maar.

Ik vermeldde een paar items op Gumtree en ontving na een paar dagen zowel (sms) bericht als e-mail, wat aangeeft dat iemand er een wilde kopen. Het was het gebruik van een gelijktijdig sms-bericht dat me overrompelde en ervoor zorgde dat ik mijn gebruikelijke voorzichtige aanpak liet vallen. Gelukkig, toen ik doorklikte vanuit de e-mail, hield de antivirussoftware op mijn Mac me in mijn sporen, maar ik moet toegeven dat ik het had gehad. De twee lessen hier zijn:

  1. Sommige hack- / phishing-pogingen zijn zo geavanceerd en / of overtuigend dat ze je kunnen betrappen, zelfs als je dat bent "op je hoede."
  2. Antivirussoftware op een Apple Mac heeft enige waarde, zelfs als veel mensen dit overbodig vinden!

HOE kan ik gehackt worden?

Je vraagt ​​je misschien af ​​hoe je precies zou kunnen worden gehackt? Het eerste dat u moet weten, is dat de dagen dat u zich geen zorgen hoefde te maken over vervelende Windows-virussen al lang voorbij zijn.

Als je de fantastische Mr Robot hebt gezien, kun je je de hoofdrolspeler herinneren "mensen hacken." Veel hacken begint tegenwoordig met een beetje social engineering en voordat de eigenlijke technische dingen beginnen.

Dus, met dat in gedachten, zal ik beginnen met het samenvatten van enkele van de belangrijkste smaken van hacken met de activiteit waar ik onlangs bijna het slachtoffer van werd: Phishing.

phishing

Bij phishing draait het allemaal om bedrog. Een typische aanpak is dat een cybercrimineel een replica maakt van de inlog van een legitieme website en vervolgens overtuigend ogende e-mails gebruikt om nietsvermoedende internetgebruikers er naartoe te lokken. Mensen voeren vervolgens hun inloggegevens in en - hey presto - ze hebben ze aan de hackers overhandigd.

Het is niet verwonderlijk dat veel phishing-pogingen zich richten op sites waar geld bij betrokken is. PayPal is een gemeenschappelijk doel, net als websites voor internetbankieren. Hoewel de e-mails er op het eerste gezicht vaak overtuigend uitzien, is het over het algemeen vrij eenvoudig om ze als nep bloot te leggen. Ze komen bijvoorbeeld meestal uit een domein dat vergelijkbaar is met het echte artikel, maar niet helemaal klopt.

De onderstaande afbeelding toont een van deze phishing-e-mails, vermoedelijk afkomstig van Apple.

Phishing mail

Op het eerste gezicht lijkt dit redelijk legitiem. Er is een Apple-logo en het zegt dat het afkomstig is van Apple Inc. Met miljoenen mensen die iCloud gebruiken, is er een redelijke kans dat een niet-achtige gebruiker denkt dat het op hen van toepassing is.

Bovendien levert het verontrustend nieuws dat iemand zich ergens op uw iCloud heeft aangemeld en wordt u aangemoedigd op de link te klikken om de Apple-site te bezoeken om uw wachtwoord te wijzigen. Wanneer u op de link klikt, wordt u naar een legitiem uiterlijk geleid "appel" site die om uw inloggegevens vraagt. Als u ze verstrekt, geeft u ze aan de hackers - niet aan Apple.

Een klein onderzoek onthult gemakkelijk dat deze e-mail een phishing-e-mail is. Als ik naar de eigenschappen van het e-mailadres kijk (zie onderstaande afbeelding), is het niet eens bij Apple! In plaats daarvan is het van een zeer verdachte look "support.com" adres.

Apple Phishing

Veel van deze phishing-pogingen zijn erg onhandig, tot op het punt dat ze soms doorspekt zijn met spelfouten. De nep-sites worden vaak heel snel afgesloten. Maar het is allemaal een aantal games voor de hackers. Ze sturen duizenden of miljoenen van deze e-mails en hebben maar een klein deel van de mensen nodig om te bijten om zichzelf veel persoonlijke informatie te geven om mee te spelen.

Het wordt ook erger. De volgende fase van phishing is wat bekend staat als "speervissen." De hackers richten zich vaak op kleine bedrijven en zullen proberen net genoeg informatie te krijgen om een ​​weg te vinden naar een bedrijfssysteem - soms door dapper genoeg te zijn om een ​​medewerker te bellen die zich voordoet als de IT-afdeling! Als ze eenmaal een route naar het IT-systeem hebben, komen ze zo ver als ze kunnen, vaak gericht op het loonsysteem, waarbij alle loonbetalingen naar hun eigen account worden omgeleid.

Klinkt dit allemaal een beetje vergezocht? Nou, hoe is dit? Uit een studie vorig jaar bleek dat 23% van de mensen phishing-e-mails opent, terwijl 10% zelfs verdachte bijlagen opent. Wanneer hackers een nieuwe phishing-campagne lanceren, duurt het meestal slechts 82 seconden voordat het eerste slachtoffer bezwijkt.

ransomware

Ransomware is een enorm groeigebied en een andere manier om in 2016 gehackt te worden.

Vijf jaar geleden waren nep-antivirusprogramma's een veel voorkomende vorm van ransomware. Ze zouden aankomen als e-mail of zichzelf installeren samen met legitieme zoekende downloads van het web. Ze vertelden de gebruiker dat hun computer was geïnfecteerd en vroegen een vergoeding om te upgraden naar de volledige versie van de "software" om met spoed duizenden te verwijderen "virussen."

Nep Antivirus

Onnodig te zeggen dat veel nietsvermoedende niet-techneuten werden betrapt en het geld overhandigden. Bovendien kostte het verwijderen van de nepprogramma's, zelfs voor iemand met technische vaardigheden, vaak uren gedetailleerd werk, waardoor het vaak meer tijd en kosteneffectief was om de pc te wissen en opnieuw te beginnen.

Tegenwoordig zijn producenten van ransomware brutaal geworden in hun activiteiten, met behulp van geavanceerde malware om gegevens van mensen te coderen en (letterlijk) aan te dringen op een financiële "losgeld" om het te openen. In veel gevallen hebben mensen en organisaties de gegevens zo hard nodig terug dat ze geen andere keus hadden dan op te hoesten.

Wil je nog een enge statistiek? De FBI die sinds april 2014 slachtoffers van CryptoWall, slechts één stuk ransomware die werkt zoals hierboven beschreven, meer dan $ 18 miljoen heeft uitbetaald om hun gegevens te ontgrendelen. Wie zei dat misdaad niet loont?

Virussen en Trojaanse paarden

Hoewel een traditioneel antivirusproduct nog steeds vaak wordt gezien als de eerste regel van computerbeveiliging, "ouderwets" virussen en trojaanse paarden lijken (subjectief) enigszins uit te vallen met cybercriminelen. Antivirussoftware, e-mailsoftware en zelfs besturingssystemen zelf hebben zich hiertegen verzet "traditioneel" bedreigingen in de afgelopen jaren, waardoor veel criminelen de lucratieve phishing- en ransomware-activiteiten hebben gebruikt die hierboven zijn beschreven.

Gehackt worden

Betekent dit dat u zich geen zorgen hoeft te maken over deze virussen? Helaas moet je je echt nog zorgen om ze maken. Nieuwe virussen worden nog elke dag ontdekt en kunnen allerlei enge dingen doen, zoals uw toetsaanslagen om uw persoonlijke informatie te stelen. Vaak maakt een virus deel uit van een grotere criminele strategie die aansluit bij phishing en ransomware. U moet nog steeds altijd antivirussoftware gebruiken, zeer wantrouwig zijn voor ongevraagde e-mailbijlagen en zeer voorzichtig zijn met uitvoerbare bestanden die u van internet downloadt.

Hoe groot is het probleem? Nou, alleen Kaspersky (een van 's werelds toonaangevende leveranciers van antivirusprogramma's) heeft meer dan 121 miljoen gevonden "kwaadaardige objecten" zoals dit op internet vorig jaar.

"Overlast" hacks

Ik zal mijn (verre van volledige) overzicht van manieren waarop je in 2016 zou kunnen worden gehackt met wat ik zou beschrijven, beëindigen "overlast hacks."

Je zult deze ongetwijfeld eerder hebben gezien wanneer je plotseling vreemde e-mails van het oude Hotmail-account van een vriend begint te ontvangen, of wanneer iemand je vertelt dat je ongebruikelijke Facebook-updates hebt geplaatst.

Hoewel deze hacks niet altijd even serieus lijken, hebben ze een duidelijk donkere kant. Vaak zijn ze gekoppeld aan phishing of andere soorten bedreigingen, waarbij de e-mails of updates compleet worden geleverd met een link naar een schadelijke site. Als iemand je vertelt dat ze vreemde e-mails van je account ontvangen, ben je mogelijk gehackt en is het tijd om je wachtwoorden te wijzigen, omdat je account kan worden gebruikt om de doelstellingen van een cybercrimineel te bevorderen.

Wat te doen als u NIET gehackt wilt worden?

Hoewel mijn angstaanjagende een op de drie ertoe kan leiden dat je denkt dat het een onvermijdelijkheid is dat je uiteindelijk wordt gehackt, kun je genoeg doen om jezelf te beschermen en je kansen te vergroten om in de "Lucky" 69%

Hier zijn enkele tips voor starters:

  1. Wees diep achterdochtig terwijl je online bent! Als u een e-mail ontvangt van een bedrijf waarin u wordt gevraagd uw wachtwoord te wijzigen, klik dan niet op de link, ga direct naar wat u weet dat hun legitieme website is.
  2. Download NOOIT bijlagen van bronnen die u niet kent, zelfs als u ervan overtuigd bent dat u $ 1000 heeft gewonnen!
  3. Gebruik een VPN-service voor al uw online activiteiten, om uw veiligheid en privacy te vergroten en het moeilijker te maken voor mensen om over u te leren en wat u online doet - het kan tegen u worden gebruikt door een crimineel of biedt extra aanwijzingen voor een phishing aanval. Hier vindt u een lijst met aanbevolen VPN's voor Windows en voor Mac hier.
  4. Gebruik antivirussoftware en houd deze up-to-date - en ja, dat geldt ook voor Mac-gebruikers!
  5. Geef nooit iets te maken met uw online leven aan iemand die u aan de telefoon belt. Microsoft zal je nooit bellen omdat ze een probleem op je computer hebben ontdekt.

Als u meer wilt weten over IT-beveiliging en privacy, bekijk dan onze Ultimate Privacy Guide of onze uitgebreide VPN voor beginners. Wees voorzichtig daar en probeer niet gehackt te worden!

IMAGE CREDITS: Flickr, Wikipedia

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me