Глобальные тренды в цифровой безопасности

Новости

Обзор глобальных тенденций в цифровой безопасности, в котором рассматриваются угрозы, с которыми сталкиваются гражданские общества, журналисты и активисты.


Методология основана на кабинетных исследованиях и выводах из форензического анализа цифровых атак, а также сотрудничестве с различными организациями в регионах Латинской Америки, Карибского бассейна, Армении, Украины, Иордании, Бразилии, Сербии и Мексики.

Термины, используемые в документе, включают:

  • Backdoor — метод обхода систем безопасности для доступа к сети, сайту или приложению.
  • Doxing — практика раскрытия личной информации для преследования или угроз.
  • Interception — перехват и чтение чужой корреспонденции и интернет-трафика.
  • Malware — вредоносное программное обеспечение, включая вирусы, шпионское ПО, рекламное ПО и программы-вымогатели.
  • Phishing — метод социальной инженерии, целью которого является обман для получения личной информации.
  • Social engineering — использование психологических манипуляций для получения доступа к информации.
  • Spyware — тип вредоносного ПО, собирающий информацию о пользователе без его ведома.
  • Threat actor — участники, угрожающие кибербезопасности организации или личности.
  • Two-factor authentication (2FA) — метод добавления дополнительного уровня безопасности при входе в аккаунт.
  • Zero-click attack и Zero-day — атаки, не требующие взаимодействия пользователя и использующие ранее неизвестные уязвимости.

В обзоре подробно рассматривают следующие восемь угроз в цифровой безопасности:

1. Коммерческое шпионское ПО и государственный целевой надзор: В период с сентября 2022 по август 2023 года были зафиксированы десятки подтвержденных случаев атак шпионским ПО, сообщаемых гражданскими организациями, СМИ, журналистами и защитниками прав человека. Pegasus, разработанный израильской компанией NSO Group, является одним из самых известных примеров такого ПО, использующего уязвимости нулевого дня для заражения мобильных устройств и обеспечения доступа к данным и сообщениям. Помимо NSO Group, к числу разработчиков шпионского ПО относятся Cytrox, Gamma Group и другие. Создаваемые ими инструменты представляют собой угрозу конфиденциальности и могут использоваться для преследования журналистов, правозащитников и гражданских активистов.

2. Фишинг: Является самым распространенным типом кибератаки, используемым для кражи личной информации путем отправки мошеннических сообщений. Особое внимание уделяется тому, как фишинг используется государственными акторами для извлечения конфиденциальной информации от оппонентов, журналистов и гражданских активистов. Примером политически мотивированного фишинга является операция NilePhish, направленная против гражданского общества Египта.

3. Компрометация аккаунтов: Описывается, как аккаунты гражданских организаций и индивидуальных пользователей взламываются через уязвимости в системах безопасности или перехват кодов двухфакторной аутентификации. Приводятся примеры успешных и неудачных попыток компрометации аккаунтов в социальных сетях и электронной почте.

4. Перехват: Рассматривается использование технологий для мониторинга и перехвата коммуникаций, включая применение IMSI-ловушек («стингреев») для перехвата телефонных вызовов и сообщений путем имитации сотовой вышки.

5. Онлайн-травля и гендерно обусловленное насилие: Описываются случаи онлайн-травли, направленные на подавление активистов, журналистов и представителей уязвимых групп, включая женщин и представителей ЛГБТК+ сообщества. Приводятся примеры координированных кампаний против демократических активистов в Гонконге и нападений на журналистов в Мексике.

6. Целевые атаки на веб-сайты: Описывается, как веб-сайты СМИ и НПО становятся целями кибератак, включая дефейсинг, DDoS-атаки и хакинг, с целью нарушить их работу или украсть данные.

7. Цензура на платформах: Обсуждается, как платформы социальных сетей и интернет-провайдеры могут ограничивать доступ к контенту или удалять его, что может препятствовать распространению информации и взаимодействию с аудиторией.

8. Конфискация устройств: Рассматривается как серьезная угроза, включая случаи, когда правоохранительные органы конфискуют и исследуют устройства активистов и журналистов, что нарушает их право на конфиденциальность.

Эти угрозы подчеркивают необходимость комплексного подхода к цифровой безопасности, включая обучение и осведомленность о современных методах кибератак.

Обзор подчеркивает важность знаний и ресурсов для смягчения воздействия этих угроз на гражданское общество и СМИ, включая базовые знания о защите аккаунтов и предотвращении фишинга, а также инвестиции в инструменты защиты и обновленное оборудование.

Рекомендуемый документ:
Global Trends in Digital Security: Civil Society and Media

Оцените статью
Digital Skills Coalition Belarus