В этом году миллиарды людей пойдут на выборы, чтобы определить своих следующих политических лидеров. Результаты выборов во всем мире – от Индии до США и стран Европы – могут сформировать геополитическую ситуацию на ближайшие годы. Киберпреступники любят использовать важные и масштабные события, и выборы в разных странах мира не стали исключением.
Уже сейчас в разных странах появляются предупреждения о дезинформации, дипфейках, созданных искусственным интеллектом, и возможное вмешательство в избирательный процесс. Однако не только правительственные учреждения и политические партии являются целями, но и миллионы избирателей, активно читающие политические новости и обсуждающие острые темы в Интернете.
Специалисты ESET подготовили список приемов, которые используются для распространения потенциальных угроз во время выборов, а также примеры реальных инцидентов. Некоторые из этих кибератак и случаев мошенничества легко заметить сразу, но есть и другие более сложные и опасные.
Каких распространенных видов угроз следует остерегаться
1. Спам, который предполагает массовое распространение нежелательных писем и может использоваться для фишинговых кампаний или распространения дезинформации. В феврале 2024 года исследователи ESET описали одну из таких кампаний в Украине под названием Operation Texonto. Тогда злоумышленники рассылали спам-письма, которые пытались деморализовать население, а также фишинговые сообщения якобы от ИТ-отделов, которые требовали учетные данные пользователей.
2. Фишинговые атаки, в ходе которых злоумышленники выдают себя за определенное лицо или представителя органов власти, чтобы заставить жертв предоставить конфиденциальные данные или отправить деньги. К примеру, накануне выборов 2024 года некоторые граждане Индии стали мишенью такой фишинговой атаки. Тогда в соцсетях и WhatsApp распространились фишинговые сообщения, в которых одна из основных политических партий Индии и Индийский национальный конгресс предлагали бесплатное пополнение мобильного, чтобы больше людей могло проголосовать на выборах. Пользователи были перенаправлены на фишинговую страницу, предназначенную для кражи личных данных.
Во время выборов подобные киберугрозы распространяются также в форме мошеннических призывов к пожертвованиям или фальшивых опросов на тему выборов, за заполнение которых обещают подарки, но на самом деле злоумышленники преследуют лишь одну цель – кража личной или банковской информации жертв
3. Расширенный фишинг использует социальную инженерию, искусственный интеллект и различные методы избегания обнаружения. Среди примеров – фишинговая кампания, которая использует тщательно созданные сообщения и вредоносные вложения, защищенные вредоносной программой AceCryptor, предназначенной для скрытия других угроз от обнаружения инструментами кибербезопасности.
4. Атаки вида «watering hole» предполагают несанкционированное использование веб-сайтов, которые часто посещают потенциальные жертвы, с возможностью дальнейшего заражения устройств посетителей сайта.
В контексте выборов киберпреступники часто выбирают своей мишенью новостные сайты. Например, в 2021 году исследователи ESET обнаружили заражение лондонского цифрового новостного сайта ― Middle East Eye, который содержал вредоносный скрипт.
5. Ботнет, который объединяет сеть компьютеров, скомпрометированных вредоносным программным обеспечением. Он может состоять из тысяч или даже миллионов устройств, выполняющих различные вредоносные действия без ведома пользователей. Среди вредоносных активностей ― распространение спама или запуск DDoS-атак, что предполагает направление на определенные веб-сайты настолько большого трафика, что их работа замедляется или полностью выходит из строя.
Злоумышленники, как правило, используют DDoS-атаки, чтобы нарушить работу государственных или новостных сайтов, особенно это актуально во время выборов. Один из недавних заметных инцидентов произошел во время саммита G20 в Индии в 2023 году. Тогда сайт столкнулся с DDoS-атакой с 1,6 миллионами запросов в минуту.
Какие наиболее распространенные векторы атак киберпреступников
Злоумышленники могут попытаться скомпрометировать или осуществить некоторые манипуляции с электронными системами голосования и базами регистрационных данных граждан. Например, программы-вымогатели могут сделать данные избирателей недоступными, что существенно повлияет на проведение выборов. Также нарушение работы систем онлайн-голосования для граждан за рубежом может помешать зарегистрированным избирателям проголосовать.
Кроме того, злоумышленники часто атакуют государственные и местные веб-сайты с помощью DDoS-атак, фишинга и программ-вымогателей. Таким образом хакеры могут изменить содержимое общедоступных веб-сайтов, которые, например, отображают информацию о действующих партиях или последних опросах.
Киберпреступники могут нацеливаться на учетные записи электронной почты чиновников или политических деятелей, в том числе с помощью фишинг-атак. Также, используя фишинг или вредоносное программное обеспечение, злоумышленники могут попытаться проникнуть в корпоративные сети государственных и местных органов, задействованных в ходе избирательного процесса.
Кроме того, средства массовой информации и социальные сети часто стают целями гибридных угроз, таких как распространение дезинформации и атак, направленных на принятие решений, отношение и поведение пользователей. Многие из этих атак могут остаться незамеченными, поскольку злоумышленники используют стратегию, предусматривающую выполнение серии небольших и незаметных действий для достижения большей цели.
Борьба с таким широким спектром атак требует комплексных решений, в том числе простых в использовании и одновременно эффективных программ по безопасности для домашних пользователей и мощных решений для многоуровневой защиты бизнес-сред.
Кроме этого, пользователям следует быть особенно осторожными, в частности читать новости только из проверенных и официальных источников, не делать поспешных выводов и анализировать информацию. Также следует проверять провокационные и подозрительные сообщения, которые часто являются способом заманить открыть фишинговую ссылку, ввести учетные данные или загрузить вредоносную программу. Кроме того, следует использовать многофакторную аутентификацию во избежание несанкционированного доступа ко всем аккаунтам в случае взлома паролей.