Wir wissen seit einiger Zeit, dass der langhaarige, bescheidene, kiffende, nach Chaos stinkende Hacker, der allein im Keller seiner Mutter saß und aus Spaß und Ruhm hackte, nicht mehr existiert. Er hat sich die Haare geschnitten und ist jetzt ein zertifizierter professioneller krimineller Vollzeit-Hacker, der für Regierungsgeheimnisse und finanziellen Gewinn hackt.
Seine Kontakte sind global, viele aus Russland und Osteuropa, und sie reichen von aufgeweckten Teenagern in den Zwanzigern bis hin zu klinischen Psychologen, die organisierte, internationale Cyberkriminelle sind.
Wir befinden uns mitten in einem Kalten Krieg gegen die Cyberkriminalität.
Ihre einzige Motivation sind Geld und Informationen und entweder finden sie sich aufgrund von Fehlern in den Apps in die Netzwerke ein oder sie bearbeiten ihre Opfer psychologisch und verleiten sie dazu, Benutzernamen und Passwörter einzugeben oder auf Links zu klicken.
Laut einem neuen Bericht von Verizon wurden im Jahr 2008 erstaunliche 285 Millionen Datensätze kompromittiert, was die Gesamtverluste der Jahre 2004-2007 zusammen übersteigt. Nicht weniger als 93 % der Verstöße waren gezielte Hacks bei Finanzinstituten.
Hacker machten 10 Millionen US-Dollar, indem sie sich in das System von RBS Worldpay hackten, dann leere Dummy-Karten und Geschenkkarten luden und Maultiere zur Verwendung an Geldautomaten schickten. Die Einrichtung des gesamten Projekts dauerte weniger als einen Tag.
Viele dieser Hacks treten aufgrund von Fehlern im Design von Webanwendungen auf. Kriminelle schicken „Schnüffler“ los, die nach diesen Fehlern suchen. Sobald sie gefunden sind, beginnt der Angriff. Malware wird normalerweise in das Netzwerk eingeschleust, um Benutzernamen und Passwörter zu extrahieren. Sobald die Kriminellen vollen Zugriff haben, verwenden sie das gehackte System als ihr eigenes, speichern die gestohlenen Daten und verwandeln sie schließlich in Bargeld.
Während dieser Zeit haben kriminelle Hacker laut Symantecs Internet Security Threat Report rund 1,6 Millionen Sicherheitsbedrohungen erstellt. 90 % dieser Angriffe zielten darauf ab, persönliche Informationen wie Namen, Adressen und Kreditkartendaten zu stehlen. Fast jeder Amerikaner hat seine Daten auf irgendeine Weise kompromittiert.
Ahnungslose Computerbenutzer, die die grundlegende Sicherheit ihres PCs nicht aktualisieren, einschließlich Windows-Updates, kritische Sicherheitspatches oder Antivirus-Definitionen, werden oft als Teil eines Botnetzes infiziert. Botnets werden verwendet, um viele Angriffe auf ungeschützte Netzwerke durchzuführen.
Dieselbe Studie zeigt, dass Computerbenutzer von 349 Milliarden Spam- und Phishing-Nachrichten betroffen waren. Viele wurden dazu verleitet, persönliche Informationen preiszugeben. Es ist gesunder Menschenverstand, keine Daten in eine E-Mail einzufügen, die scheinbar von Ihrer Bank stammt und Sie auffordert, Ihr Konto zu aktualisieren. Auch Angriffe auf Handys nehmen zu. „Phexting“ tritt auf, wenn eine Textnachricht nach persönlichen Daten phisht. Drücken Sie einfach auf Löschen.
Viele der gestohlenen Daten gehören nicht Ihnen. Investieren Sie also in den Schutz vor Identitätsdiebstahl und halten Sie Ihre McAfee-Internetsicherheitssoftware auf dem neuesten Stand.
[ad_2]Source by Robert Siciliano
