Цього року мільярди людей підуть на вибори, щоб визначити своїх наступних політичних лідерів. Результати виборів у всьому світі ― від Індії до США та країн Європи ― можуть сформувати геополітичну ситуацію на найближчі роки. Кіберзлочинці полюбляють використовувати важливі та масштабні події, і вибори у різних країнах світу не стали виключенням.
Вже зараз в різних країнах з’являються попередження про дезінформацію, діпфейки, створені штучним інтелектом, та навіть можливе втручання у виборчий процес. Однак не лише урядові установи та політичні партії є цілями, а й мільйони виборців, які активно читають політичні новини та обговорюють гострі теми в Інтернеті.
Спеціалісти ESET підготували перелік прийомів, які використовуються для поширення потенційних загроз під час виборів, а також приклади реальних інцидентів. Деякі з цих кібератак та випадків шахрайства легко помітити відразу, але є й інші — більш складні та небезпечні.
Яких поширених видів загроз слід остерігатися
1. Спам, який передбачає масове поширення небажаних листів та може використовуватися для фішингових кампаній або поширення дезінформації. У лютому 2024 року дослідники ESET описали одну з таких кампаній в Україні під назвою Operation Texonto. Тоді зловмисники розсилали спам-листи, які намагалися деморалізувати населення, а також фішингові повідомлення нібито від ІТ-відділів, які вимагали облікові дані користувачів
2. Фішингові атаки, під час яких зловмисники видають себе за певну особу чи представника органів влади, щоб змусити жертв надати конфіденційні дані або надіслати гроші. Наприклад, напередодні виборів 2024 року деякі громадяни Індії стали мішенню такої фішингової атаки. Тоді у соцмережах та WhatsApp поширилися фішингові повідомлення, в яких нібито одна з основних політичних партій Індії та Індійський національний конгрес пропонували безкоштовне поповнення мобільного, щоб більше людей могло проголосувати на виборах. Натомість користувачі були перенаправлені на фішингову сторінку, призначену для викрадення особистих даних.
Під час виборів подібні кіберзагрози поширюються також у формі шахрайських закликів до пожертв або фальшивих опитувань щодо виборів, за заповнення яких обіцяють подарунки, але насправді зловмисники переслідують лише одну ціль ― викрадення особистої або банківської інформації жертв.
3. Розширений фішинг використовує соціальну інженерію, штучний інтелект та різні методи уникнення виявлення. Серед прикладів ― фішингова кампанія, яка використовує ретельно створені повідомлення та шкідливі вкладення, захищені шкідливою програмою AceCryptor, призначену для приховування інших загроз від виявлення інструментами кібербезпеки.
4. Атаки виду «watering hole» передбачають несанкціоноване використання вебсайтів, які часто відвідують потенційні жертви, з можливістю подальшого інфікуванння пристроїв відвідувачів сайту.
У контексті виборів кіберзлочинці часто обирають своєю мішенню новинні сайти. Наприклад, у 2021 році дослідники ESET виявили інфікування лондонського цифрового новинного сайту ― Middle East Eye, який містив шкідливий скрипт.
5. Ботнет, який об’єднує мережу комп’ютерів, скомпрометованих шкідливим програмним забезпеченням. Він може складатися з тисяч або навіть мільйонів пристроїв, які виконують різні шкідливі дії без відома користувачів. Серед шкідливих активностей ― розповсюдження спаму або запуск DDoS-атак, що передбачає направлення на певні вебсайти настільки великого трафіку, що їх робота сповільнюється або повністю виходить з ладу.
Зловмисники зазвичай використовують DDoS-атаки, щоб порушити роботу державних чи новинних сайтів, особливо це актуально під час виборів. Один із нещодавніх помітних інцидентів стався під час саміту G20 в Індії у 2023 році. Тоді вебсайт зіткнувся з DDoS-атакою з 1,6 мільйонами запитів на хвилину.
Які найпоширеніші вектори атак кіберзлочинців
Зловмисники можуть спробувати скомпрометувати або здійснити певні маніпуляції з електронними системами голосування та базами реєстраційних даних громадян. Наприклад, програми-вимагачі можуть зробити дані виборців недоступними, що суттєво вплине на проведення виборів.Так само порушення роботи систем онлайн-голосування для громадян за кордоном може перешкодити зареєстрованим виборцям проголосувати.
Крім того, зловмисники часто атакують державні та місцеві вебсайти за допомогою DDoS-атак, фішингу та програм-вимагачів. Таким чином хакери можуть змінити вміст загальнодоступних вебсайтів, які, наприклад, відображають інформацію про партії, що діють, або останні опитування.
Кіберзлочинці можуть націлюватися на облікові записи електронної пошти урядовців або політичних діячів, зокрема за допомогою фішинг-атак. Також, використовуючи фішинг або шкідливе програмне забезпечення, зловмисники можуть спробувати проникнути в корпоративні мережі державних та місцевих органів, задіяних під час виборчого процесу.
Крім того, засоби масової інформації та соціальні мережі часто стають цілями гібридних загроз, таких як поширення дезінформації та атак, спрямованих на прийняття рішень, ставлення та поведінку користувачів. Багато з цих атак можуть залишитися непоміченими, оскільки зловмисники використовують стратегію, яка передбачає виконання серії невеликих та непомітних дій для досягнення більшої мети.
Боротьба з таким широким спектром атак потребує комплексних рішень, зокрема простих у використанні та водночас ефективних програм з безпеки для домашніх користувачів та потужних рішень для багаторівневого захисту бізнес-середовищ.
Крім цього, користувачам варто бути теж особливо обережними, зокрема читати новини лише з перевірених та офіційних джерел, не робити поспішних висновків та аналізувати інформацію. Також варто перевіряти провокативні та підозрілі повідомлення, які часто є способом заманити відкрити фішингове посилання, ввести облікові дані або завантажити шкідливу програму. Крім того, слід використовувати багатофакторну автентифікацію для уникнення несанкціонованого доступу до всіх облікових записів у разі зламу паролів.