Etter hvert som vår avhengighet av teknologi øker, øker vår tillit til teknologi med den. I dag overlater vi våre private data til ulike nettplattformer, som bankkontoer, e-handelsforhandlere, kryptovalutabørser og e-postleverandører. Men personvernet vårt blir fortsatt satt i fare på forskjellige måter også. Så la oss diskutere hvordan personvernet ditt kunne blitt gjort sårbart i 2022.
1. Spionprogramvare
Spionvare er en slags skadelig programvare brukes til å overvåke et offers aktivitet og få tilgang til deres private data. Hvis en nettkriminell klarer å bruke spyware på langsiktig basis på et offers enhet, er det ingen ende på hvor mye data de kan få tak i.
Ved å bruke spyware kan en trusselaktør logge tastetrykk, noe som betyr at de kan se alt du skriver, enten det er søkemotorinndata, tekstmeldinger eller betalingsinformasjon. Selvfølgelig avslører dette personvernet ditt enormt, siden du uvitende kan overlevere svært sensitiv informasjon til angriperen.
Det er mange typer spionprogrammer der ute akkurat nå for kriminelle å bruke, inkludert CloudMensis, CoolWebSearch, HawkEye og Pegasus. Pegasus er en vanlig form for spyware, og ble ikke opprettet av en kriminell, men av NSO, et israelsk cybersikkerhetsselskap. NSO opplyser at Pegasus utelukkende brukes til terrorbekjempelse og rettshåndhevelse, og selges derfor kun til legitime parter. Men dette har blitt bestridt, siden det har vært mange tilfeller av Pegasus-misbruk tidligere.
2. Dark Web Marketplaces
Hvis en ondsinnet aktør får tak i dataene dine, vil de ikke alltid utnytte dem direkte. Noen ganger vil de det gi det videre til andre nettkriminelle via mørke nettmarkedsplasser. Tenk på tese markedsplasser som en slags eBay for stjålne data. Kriminelle er villige til å betale et stort beløp for sensitiv informasjon som de kan utnytte, som passnummer, betalingskortdetaljer, e-postadresser og personnummer.
La oss si at en angriper klarte å hente kredittkortinformasjonen din. På det mørke nettet kan dette være en het vare, spesielt hvis viss tilleggsinformasjon, for eksempel CVV, også er gitt. Nettkriminelle kan sette prisen enda høyere dersom de vet at bankkontoen knyttet til dette kortet inneholder en betydelig sum.
Denne typen informasjon kommer ofte fra store brudd, for eksempel bruddet på WhatsApp som resulterte i forsøk på salg av nesten 500 millioner dataposter. Disse dataene, samlet inn fra brukere i 84 land, setter nesten en halv milliard mennesker i fare, og smarttelefonnumrene deres blir gjort tilgjengelige for farlige nettkriminelle.
3. Ondsinnede annonser
Den digitale reklamebransjen er verdt over 600 milliarder dollar, ifølge Oberlo. Mange av appene og nettstedene du liker å bruke, viser annonser, men denne spirende markedsplassen har også gitt en nisje for nettkriminelle i form av ondsinnede annonser.
Bruken av ondsinnede annonser er også kjent som malvertising og involverer innsetting av ondsinnet kode i tilsynelatende harmløse annonser. Slike annonser kan til og med komme inn på legitime nettsteder, og utvide rekkevidden ytterligere. Dette betyr at du kan komme over en ondsinnet annonse selv når du bruker en anerkjent plattform. Hvis du samhandler med dem, står du risikoen for å bli infisert med skadelig programvare.
Men det kan være svært vanskelig å skille mellom godartede og skadelige annonser, noe som gjør malvertising til en betydelig trussel mot personvern og sikkerhet.
4. Phishing
Phishing er en svært utbredt cybertrussel som har krevd millioner av ofre. Phishing kan utføres i stor skala og krever ikke så mye teknisk ekspertise. Hvis du bruker en e-postleverandør, er sjansen stor for at du har blitt tilsendt en phishing-e-post på et tidspunkt, spesielt hvis du ikke bruker anti-spam-verktøy.
I et phishing-angrep utgir nettkriminelle seg som en legitim part for å lure ofre til å røpe sensitiv informasjon. Phishing-kommunikasjon kommer vanligvis med en lenke som fører til en ondsinnet nettside som logger tastetrykkene til ofrene. Angriperen vil imidlertid ganske enkelt si at dette er en ufarlig side som brukeren må åpne for å fullføre en bestemt handling, for eksempel å logge på en konto eller gå inn i en giveaway.
La oss for eksempel si at du mottar en e-post fra Facebook om at du må logge på din konto for å bekrefte identiteten din, se etter mistenkelig aktivitet eller svare på en rapport fra en annen bruker. Denne e-posten vil sannsynligvis gi en følelse av at det haster for å overtale deg ytterligere til å iverksette tiltak. Du vil få en lenke til den relevante nettsiden, sannsynligvis en påstått Facebook-påloggingsside.
På denne siden må du skrive inn påloggingsinformasjonen din. Men fordi denne nettsiden i virkeligheten er ondsinnet, vil angriperen kunne se legitimasjonen din når du skriver inn dem. Når de får tak i legitimasjonen din, kan de få tilgang til Facebook-kontoen din.
APWG, et anti-svindel og anti-identitetstyveri firma, uttalte i sin Rapport om phishing-aktivitetstrender at 1 025 968 phishing-forekomster ble registrert bare i første kvartal 2022.
5. Sårbarheter i skylagring
Skylagringsplattformer, som Google Drive, Dropbox og OneDrive, brukes ofte som et alternativ til maskinvarelagringsalternativer, da de rett og slett er mer praktiske. Dessuten kan du få tilgang til skylagringen din hvor som helst og når som helst med påloggingsdetaljene dine, noe som betyr at du ikke trenger å stole på én enkelt enhet for å se og bruke dataene dine.
Men skylagringsplattformer er sårbare for eksterne angrep, siden de er avhengige av programvare for å fungere. Selv om leverandører av skylagring bruker ulike sikkerhetslag for å beskytte dataene dine, blir de fortsatt målrettet av nettkriminelle. Tross alt står enhver plattform med internettforbindelse i fare for å bli hacket, og skylagringstjenester er intet unntak.
Ta for eksempel Dropbox. Denne leverandøren av skylagring led et datainnbrudd sent i 2022 som et resultat av et phishing-angrep. Gjennom dette hacket ble 130 GitHub-depoter stjålet. Men slike angrep kan også føre til tyveri av private brukerdata, som bankdokumenter og helsejournaler. Hvis en gitt skylagringsplattform har et spesielt farlig sikkerhetssårbarhet, kan et hack gjøres noe enkelt for nettkriminelle.
6. IoT-angrep
IoT, eller Internet of Things, refererer til maskinvare utstyrt med programvare, sensorer og andre verktøy som tillater kommunikasjon med andre enheter. Men denne teknologien er målrettet av nettkriminelle som leter etter private data.
Hvis en slik enhet, for eksempel en smarttelefon eller smartklokke, er infisert med skadelig programvare, kan IoT-systemet den er koblet til bli kompromittert for å sende eller motta data. Hackere kan utføre IoT-angrep på en rekke måter, inkludert via avlytting, brute force passordangrep, og fysisk manipulering av enheter. Eldre IoT-enheter blir ofte gjort til mål for angrep, da sikkerhetstiltakene deres vanligvis mangler eller krever oppdateringer.
Smarte enheter er utrolig vanlige, noe som gjør IoT-angrep enda mer sannsynlig nå enn de var tidligere.
Ditt digitale personvern må beskyttes
Det er lett å anta at ingen kommer til å målrette mot dine private data, men dette er rett og slett ikke tilfelle. Enhver gjennomsnittlig person kan bli offer for et nettangrep, det være seg gjennom phishing, malvertising, spyware eller noe annet. Så når vi går inn i 2023, er det avgjørende at vi bruker alle sikkerhetstiltakene som er nødvendige for å beskytte dataene våre mot ondsinnede enheter.
