Виды кибер-преступлений

Виды кибер-преступлений
В наши дни кибер-преступность стремительно развивается в мире технологий. Преступники «Всемирной паутины» используют личную информацию пользователей Интернета в своих корыстных целях. Они глубоко уходят в «теневой веб», где покупают и продают незаконные продукты и услуги. Они даже получают доступ к секретной правительственной информации.

Кибер-преступники всегда активны, причиняя ущерб компаниям и частным лицам на миллиарды долларов США. Пугает то, что эта статистика отражает ущерб только за последние 5 лет, и нет никаких перспектив, что в будущем ситуация улучшится. Развитие технологий и широкая доступность интеллектуальных технологий привело к тому, что в домах пользователей существует множество точек доступа, которые могут использоваться хакерами. В то время как правоохранительные органы пытаются решить растущую проблему, благодаря анонимности Интернета число преступников продолжает расти.

Что такое кибер-преступность?
Кибер-преступность определяется как преступление, когда компьютер является объектом преступления или используется в качестве основного инструмента для совершения преступления. Кибер-преступник может использовать устройство для доступа к личной информации пользователя, конфиденциальной деловой информации, правительственной информации или для отключения требуемого устройства. Продажа или получение вышеуказанной информации в Интернете  также относятся к кибер-преступлениям .

Кибер-преступления можно разделить на две категории:

Преступления, направленные на сети или устройства
Преступления, использующие устройства для осуществления преступной деятельности
Вирусы
Фишинговая письма
Вредоносные программы
Кибер-сталкинг
DoS-атаки
Кража онлайн-личности

Категории кибер-преступлений
Существует три основные категории кибер-преступлений: индивидуальные, имущественные и государственные. Типы используемых методов и уровни сложности варьируются в зависимости от категории.
  • Имущественная: Это похоже на случай из реальной жизни, когда преступник незаконно завладел банковскими данными или данными кредитной карты физического лица. Хакер крадет банковские реквизиты человека, чтобы получить доступ к средствам, совершить онлайн-покупки или провести фишинговые аферы, заставляющие людей предоставлять ему свою персональную информацию. Они также могут использовать вредоносное программное обеспечение для получения доступа к веб-странице с конфиденциальной информацией.
  • Индивидуальная: Эта категория кибер-преступлений привлекает жертву (человека) для распространения вредоносной или незаконной информации в Интернете. Жертва может быть вовлечена в такие незаконные действия, как киберсталкинг, распространение порнографии и торговля людьми.
  • Правительственная: Это наименее распространенная категория кибер-преступности, но это самое серьезное преступление. Преступление против правительственных органов также известно как кибер-терроризм. Правительственная кибер-преступность подразумевает взлом веб-сайтов правительственных и военных учреждений или распространение пропаганды. Такие преступники обычно являются террористами или представителями правительственных органов вражеских стран.
Виды кибер-преступлений

DDoS-атаки
Они используются для того, чтобы одновременно направить на требуемый сайт огромное количество запросов из различных источников, в результате чего перегрузить сайт огромным объемом трафика и вывести его строя (сделать его недоступным для реальных пользователей Интернета). Для этого создаются большие сети (известные как ботнеты) из устройств пользователей, зараженных вредоносными программами.

Ботнеты
Ботнеты – это сети, состоящие из взломанных компьютеров, которые управляются извне удаленными хакерами. Эти хакеры, используя ботнеты, рассылают спам или атакуют другие компьютеры (например, при проведении DoS-атак). Ботнеты также могут использоваться в качестве вредоносных программ и выполнять вредоносные задачи.
Этот вид кибер-преступлений возникает в тех случаях, когда преступник получает доступ к персональной информации пользователя, чтобы украсть его деньги, получить доступ к другой конфиденциальной информации или провернуть мошенническую аферу с налогами или медицинским страхованием от лица жертвы. Преступники, используя ваши персональные данные, могут зарегистрировать на ваше имя сотовый телефон или Интернет-подключение, использовать ваше имя для планирования преступной деятельности и требовать от вашего имени государственных льгот. Кражу онлайн-личности можно осуществить с помощью паролей, которые хакеры узнают в результате взлома устройства пользователя, благодаря персональной информации, полученной из социальных сетей, или путем обмана с помощью фишинговых писем.
Кибер-сталкинг
Этот вид кибер-преступности включает в себя онлайн-преследование , когда на пользователя обрушивается множество онлайн-сообщений и электронных писем неприятного содержания. Как правило, кибер-сталкеры используют социальные сети, веб-сайты и поисковые системы, чтобы запугать пользователя и внушить страх. Обычно кибер-сталкер знает свою жертву и заставляет человека чувствовать страх или беспокойство за свою безопасность.

Социальная инженерия
Социальная инженерия предполагает вступление преступника в прямой контакт с вами, как правило, по телефону или электронной почте. Они хотят завоевать ваше доверие и обычно выдают себя за сотрудника службы обслуживания клиентов (например, какой-нибудь компании или банка, с кем у вас имеются договорные отношения), чтобы вы предоставили необходимую информацию. Обычно речь идет о пароле, месте работы, банковской информации. Изначально кибер-преступники собирают о вас в Интернете (и не только) максимально доступный объем информации, а затем попытаются добавить вас в друзья в социальных сетях. Как только они получат доступ к вашей учетной записи, они смогут продавать вашу информацию или аккаунты от вашего имени.

ПНП (PUP)
Потенциально нежелательные программы (ПНП или PUP) менее опасны, чем другие виды кибер-преступлений, но они являются разновидностью вредоносных программ. Они могут удалять необходимое программное обеспечение в вашей системе, перенаправлять вас на требуемые поисковые системы и устанавливать предварительно загруженные приложения. Они могут включать шпионское или рекламное ПО, поэтому рекомендуется установить антивирусное программное обеспечение, чтобы избежать вредоносных загрузок.
Фишинг
При данном виде атаки хакеры отправляют пользователям письма с вредоносными вложениями или URL-адресами поддельных сайтов, чтобы получить доступ к их учетным записям или компьютеру. Кибер-преступники становятся все более изощренными, и многие из их писем не помечаются как спам. Эти письма обманывают пользователей, утверждая, что им нужно изменить пароль или обновить платежную информацию, в результате чего преступники получают доступ к аккаунтам пользователей или их персональной и конфиденциальной информации.

Запрещенный/незаконный контент
В рамках этого вида кибер-преступлений злоумышленники распространяют неприемлемый контент, который может считаться крайне неприятным и оскорбительным. Оскорбительный контент может содержать, помимо прочего, видео с порнографией, насилием или любой другой преступной деятельностью. Незаконный контент включает материалы, связанные с экстремизмом, терроризмом, торговлей людьми, эксплуатацией детей и т.д. Этот тип контента существует как в обычном Интернете, так и в анонимном «теневом» Интернете.

Обычно оно начинается с рекламы или спама, в которых обещают вознаграждение или предлагают нереальные суммы денег. Онлайн-мошенничество включает в себя заманчивые предложения, которые «слишком хороши, чтобы быть правдой», а, например, при переходе по предложенной в рекламе или письме ссылке, на компьютер пользователя (как правило, скрытно) устанавливается вредоносное ПО для взлома устройства и кражи информации.

Наборы эксплойтов
При наличии уязвимостей на вашем компьютере хакеры могут использовать наборы эксплойтов (ошибки в коде программного обеспечения) для получения контроля над вашим устройством. Наборы эксплойтов – это готовые инструменты, которые преступники могут купить в Интернете и использовать против любого, у кого есть компьютер. Наборы эксплойтов регулярно обновляются, как и обычное программное обеспечение, и они доступны на хакерских форумах в «темном» Интернете.
История кибер-преступлений
Взлом с вредоносными целями был впервые задокументирован в 1970-х годах, когда мишенью стали первые компьютеризированные телефоны. Технически подкованные люди, известные как «фрикеры», нашли способ оплачивать междугородние звонки с помощью набора ряда кодов. Они были первыми хакерами , научившимися использовать систему в результате модификации аппаратного и программного обеспечения для «сброса» времени междугороднего телефонного разговора. Когда об этих преступлениях стало известно, люди осознали, что компьютерные системы уязвимы для преступников, и чем сложнее становились системы, тем более восприимчивыми они становились к кибер-преступности.

А в 1990 году был разоблачен крупный проект под названием операция "Сандевил". Агенты ФБР конфисковали 42 компьютера и более 20 000 дискет, которые использовались преступниками для незаконного использования кредитных карт и телефонных сервисов. В этой операции участвовало более 100 агентов ФБР, и потребовалось два года, чтобы выследить лишь нескольких подозреваемых. Тем не менее, даже поимка части подозреваемых была воспринята обществом с огромным восторгом, потому что правоохранительные органы показали хакерам, что за ними будут следить и преследовать их по закону.

Позже появился фонд Electronic Frontier Foundation, который был создан в ответ на угрозы общественным свободам, которые возникают в тех ситуациях, когда правоохранительные органы совершают ошибку или осуществляют чрезмерные действия при расследовании кибер-преступлений. Миссия фонда состояла в том, чтобы защитить и оградить  потребителей от незаконного преследования. Преследуя полезные цели, он также открыл дверь для хакерских лазеек и возможности анонимной работы в Интернете, с помощью которых преступники осуществляют свои незаконные действия.

Преступность и кибер-преступность становятся все более серьезной проблемой в нашем обществе, даже при наличии системы уголовного правосудия. Как в публичном веб-пространстве, так и в «темной паутине» кибер-преступники обладают высокой квалификацией, и их нелегко найти. Ниже узнайте подробнее о том, как бороться с кибер-преступностью с помощью кибер-права.

Влияние кибер-преступности на общество
Кибер-преступность создала серьезную угрозу для тех, кто пользуется Интернетом, поскольку за последние несколько лет украли огромный объем информации у миллионов пользователей. Она также оказала значительное влияние на экономику многих стран. Президент и генеральный директор IBM Вирджиния Рометти описала кибер-преступность как «самую большую угрозу для каждой профессии, каждой отрасли, каждой компании в мире». Ниже мы предлагаем Вашему вниманию шокирующую статистику о влиянии кибер-преступности на наше общество в наши дни.
  • Глобальный ущерб от кибер-преступности в 2021 году достигнет 6 триллионов долларов США.
  • По данным исследования ущерба от нарушения данных в 2016 году, выполненного исследовательским институтом Ponemon Institute (2016 Cost of Data Breach Study), глобальные аналитические организации, которые пострадали в 2016 году хотя бы от одного нарушения, потеряли в среднем по 4 миллиона долларов США.
  • 48% нарушений безопасности данных вызваны в результате вредоносных действий со злым умыслом.
  • Cybersecurity Ventures оценивает ущерб от шифровальщиков в 2019 году в размере 11,5 миллиардов долларов США.
  • Кибер-преступность к 2021 году более чем втрое увеличила число вакантных мест в сфере информационной безопасности.
Как бороться с кибер-преступностью
Похоже, в современную эпоху развития технологий хакеры захватывают наши системы, и никто не может чувствовать себя в безопасности. Среднее время реакции, или время, необходимое компаниям для обнаружения кибер-нарушения, составляет более 200 дней. Большинство пользователей Интернета не задумываются о том, что их могут взломать, и многие редко меняют свои учетные данные или пароли. В результате этого многие люди становятся восприимчивыми к кибер-преступности, а потому крайне важно быть информированными. Обучите себя и других превентивным мерам, которые вы можете предпринять, чтобы защитить лично себя или свою компанию.

1 Будьте бдительны при просмотре веб-сайтов.
2 Отмечайте и сообщайте о подозрительных электронных письмах.
3 Никогда не нажимайте на незнакомые ссылки или объявления.
4 Используйте VPN везде, где это возможно.
5 Убедитесь в безопасности веб-сайта прежде, чем вводить на нем свои учетные данные.
6 Регулярно обновляйте ваш антивирус и другие программы на своих устройствах.
7 Используйте сложные пароли с более чем 14 символами.

Источники:
Оригинал статьи : Types of Cybercrime

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
кибер-преступность советы хакер кража мошенничество фишинг атака
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.