Социальная инженерия: как Северная Корея увеличила свои доходы на $1,5 миллиарда
В последние годы мир стал свидетелем новых тенденций в киберпреступности, где привычные методы взлома и фишинга уступают место более утонченным подходам — социальной инженерии. Недавние исследования показывают, что Северная Корея использует эту стратегию, чтобы расширить свои финансовые возможности и заработать рекордные $1,5 миллиарда.
Что такое социальная инженерия?
Социальная инженерия — это техника манипуляции людьми с целью получения конфиденциальной информации, доступа к системам или ресурсов. В отличие от традиционных хакерских методов, которые требуют технических навыков, социальная инженерия сосредоточена на психологии и поведении людей. Злоумышленники могут использовать различные уловки, такие как создание фальшивых аккаунтов в социальных сетях, отправка поддельных писем и даже телефонные звонки от имени известных компаний или организаций.
Как Северная Корея использует социальную инженерию?
Согласно недавним отчетам, северокорейские хакеры начали применять социальную инженерию в своих операциях, чтобы обойти строгие меры безопасности, установленные в большинстве стран. Используя эту технику, они могут:
- Получать доступ к финансу. Способы такие как фишинг позволяют получить доступ к банковским счетам компаний и частных лиц. Хакеры создают фальшивые письма от известных компаний, убеждая жертву предоставить ей конфиденциальные данные.
- Инсайдерская информация. Манипулируя сотрудниками крупных корпораций или финансовых учреждений, злоумышленники могут получить инсайдерскую информацию, позволяющую им проводить более успешные атаки.
- Создание фейковых проектов. Некоторые действия связаны с созданием поддельных стартапов или проектов на краудфандинговых платформах, где люди инвестируют деньги, не подозревая о том, что имеют дело с преступной схемой.
Влияние на мировую экономику
Подобные действия Северной Кореи не только позволяют стране увеличить свои доходы, но и создают угрозы для мировой экономики в целом. Объемы киберпреступности растут, и её последствия могут быть катастрофическими. По мере того как государственные структуры и частные компании увеличивают свои усилия по защите информации, злоумышленники меняют свои тактики, что приводит к постоянной гонке вооружений в киберпространстве.
Использование социальной инженерии как инструмента для обогащения — явление, которое, несмотря на свою эфемерность, приобретает серьезные масштабы, особенно в случае таких режимов, как Северная Корея. Урок в том, что кибербезопасность не может быть игнорирована, и каждая личность, предприятие или страна должны находиться в постоянной готовности к возможным атакам. Без должного внимания и обучения простых людей методам защиты от социальной инженерии, подобные схемы могут продолжать приносить огромные прибыли злоумышленникам и создавать значительные риски для экономики и безопасности целых наций.
Источник: https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd