Обзор глобальных тенденций в цифровой безопасности, в котором рассматриваются угрозы, с которыми сталкиваются гражданские общества, журналисты и активисты.
Методология основана на кабинетных исследованиях и выводах из форензического анализа цифровых атак, а также сотрудничестве с различными организациями в регионах Латинской Америки, Карибского бассейна, Армении, Украины, Иордании, Бразилии, Сербии и Мексики.
Термины, используемые в документе, включают:
- Backdoor — метод обхода систем безопасности для доступа к сети, сайту или приложению.
- Doxing — практика раскрытия личной информации для преследования или угроз.
- Interception — перехват и чтение чужой корреспонденции и интернет-трафика.
- Malware — вредоносное программное обеспечение, включая вирусы, шпионское ПО, рекламное ПО и программы-вымогатели.
- Phishing — метод социальной инженерии, целью которого является обман для получения личной информации.
- Social engineering — использование психологических манипуляций для получения доступа к информации.
- Spyware — тип вредоносного ПО, собирающий информацию о пользователе без его ведома.
- Threat actor — участники, угрожающие кибербезопасности организации или личности.
- Two-factor authentication (2FA) — метод добавления дополнительного уровня безопасности при входе в аккаунт.
- Zero-click attack и Zero-day — атаки, не требующие взаимодействия пользователя и использующие ранее неизвестные уязвимости.
В обзоре подробно рассматривают следующие восемь угроз в цифровой безопасности:
1. Коммерческое шпионское ПО и государственный целевой надзор: В период с сентября 2022 по август 2023 года были зафиксированы десятки подтвержденных случаев атак шпионским ПО, сообщаемых гражданскими организациями, СМИ, журналистами и защитниками прав человека. Pegasus, разработанный израильской компанией NSO Group, является одним из самых известных примеров такого ПО, использующего уязвимости нулевого дня для заражения мобильных устройств и обеспечения доступа к данным и сообщениям. Помимо NSO Group, к числу разработчиков шпионского ПО относятся Cytrox, Gamma Group и другие. Создаваемые ими инструменты представляют собой угрозу конфиденциальности и могут использоваться для преследования журналистов, правозащитников и гражданских активистов.
2. Фишинг: Является самым распространенным типом кибератаки, используемым для кражи личной информации путем отправки мошеннических сообщений. Особое внимание уделяется тому, как фишинг используется государственными акторами для извлечения конфиденциальной информации от оппонентов, журналистов и гражданских активистов. Примером политически мотивированного фишинга является операция NilePhish, направленная против гражданского общества Египта.
3. Компрометация аккаунтов: Описывается, как аккаунты гражданских организаций и индивидуальных пользователей взламываются через уязвимости в системах безопасности или перехват кодов двухфакторной аутентификации. Приводятся примеры успешных и неудачных попыток компрометации аккаунтов в социальных сетях и электронной почте.
4. Перехват: Рассматривается использование технологий для мониторинга и перехвата коммуникаций, включая применение IMSI-ловушек («стингреев») для перехвата телефонных вызовов и сообщений путем имитации сотовой вышки.
5. Онлайн-травля и гендерно обусловленное насилие: Описываются случаи онлайн-травли, направленные на подавление активистов, журналистов и представителей уязвимых групп, включая женщин и представителей ЛГБТК+ сообщества. Приводятся примеры координированных кампаний против демократических активистов в Гонконге и нападений на журналистов в Мексике.
6. Целевые атаки на веб-сайты: Описывается, как веб-сайты СМИ и НПО становятся целями кибератак, включая дефейсинг, DDoS-атаки и хакинг, с целью нарушить их работу или украсть данные.
7. Цензура на платформах: Обсуждается, как платформы социальных сетей и интернет-провайдеры могут ограничивать доступ к контенту или удалять его, что может препятствовать распространению информации и взаимодействию с аудиторией.
8. Конфискация устройств: Рассматривается как серьезная угроза, включая случаи, когда правоохранительные органы конфискуют и исследуют устройства активистов и журналистов, что нарушает их право на конфиденциальность.
Эти угрозы подчеркивают необходимость комплексного подхода к цифровой безопасности, включая обучение и осведомленность о современных методах кибератак.
Обзор подчеркивает важность знаний и ресурсов для смягчения воздействия этих угроз на гражданское общество и СМИ, включая базовые знания о защите аккаунтов и предотвращении фишинга, а также инвестиции в инструменты защиты и обновленное оборудование.
Рекомендуемый документ:
Global Trends in Digital Security: Civil Society and Media