Киберпрестъпленията се разрастват значително в света на технологиите днес. Престъпниците в световната мрежа използват личната информация на интернет потребителите за собствена изгода. Те се гмуркат дълбоко в тъмната мрежа, за да купуват и продават незаконни продукти и услуги. Те дори получават достъп до класифицирана правителствена информация.
Киберпрестъпленията са на най-високо ниво и струват на компаниите и физическите лица милиарди долари годишно. Още по-плашещо е, че тази цифра представя само последните 5 години, а краят ѝ не се вижда. Развитието на технологиите и все по-голямата достъпност на интелигентните технологии означава, че в домовете на потребителите има множество точки за достъп, които хакерите могат да използват. Докато правоприлагащите органи се опитват да се справят с нарастващия проблем, броят на престъпниците продължава да расте, възползвайки се от анонимността на интернет.
Какво представлява киберпрестъплението?
Киберпрестъплението се определя като престъпление, при което компютърът е обект на престъплението или се използва като инструмент за извършване на престъпление. Киберпрестъпникът може да използва устройството за достъп до лична информация на потребителя, поверителна бизнес информация, правителствена информация или да деактивира устройството. Киберпрестъпление е също така продажбата или извличането на горепосочената информация онлайн.
Киберпрестъпленията обикновено се разделят на две категории:
Престъпления, насочени към мрежи или устройства – вируси, зловреден софтуер, атаки DoS
Престъпления, при които устройствата се използват за участие в престъпни дейности – фишинг имейли, киберпреследване, кражба на самоличност
Категории киберпрестъпления
Киберпрестъпленията се разделят на три основни категории: индивидуални, имуществени и държавни. Видовете използвани методи и нивата на трудност варират в зависимост от категорията.
Срещу собствеността: Това е подобно на реалния случай, когато престъпник незаконно притежава данни за банкова или кредитна карта на дадено лице. Хакерът краде банковите данни на лицето, за да получи достъп до средства, да прави покупки онлайн или да извършва фишинг измами, за да накара хората да дадат информацията си. Той може също така да използва зловреден софтуер, за да получи достъп до уебстраница с поверителна информация.
Срещу физическо лице: Тази категория киберпрестъпления включва едно лице, което разпространява злонамерена или незаконна информация онлайн. Това може да включва киберпреследване, разпространение на порнография и трафик на хора.
Срещу правителство: Това е най-рядко срещаното, но е най-сериозното киберпрестъпление. Престъплението срещу правителството е известно и като кибертероризъм. Правителственото киберпрестъпление включва хакване на правителствени уебсайтове, военни уебсайтове или разпространение на пропаганда. Тези престъпници обикновено са терористи или вражески правителства на други държави.
Видове киберпрестъпления
DDoS атаки
Атаките DDoS се използват, за да се направи онлайн услугата недостъпна и да се срине мрежата, като се претовари сайтът с трафик от различни източници. Големи мрежи от заразени устройства, известни като ботнети, се създават чрез поставяне на зловреден софтуер на компютрите на потребителите. След това хакерът прониква в системата, след като мрежата е изключена.
Ботнети
Ботнетите са мрежи от компрометирани компютри, които се контролират външно от отдалечени хакери. След това отдалечените хакери изпращат спам или атакуват други компютри чрез тези ботнети. Ботнетите могат да се използват и за действие като зловреден софтуер и за изпълнение на злонамерени задачи.
Кражба на самоличност
Това киберпрестъпление се извършва, когато престъпник получи достъп до лична информация на потребител, за да открадне средства, да получи достъп до поверителна информация или да участва в данъчни или здравноосигурителни измами. Те могат също така да открият телефонен/интернет акаунт на ваше име, да използват името ви, за да планират престъпна дейност, и да претендират за държавни помощи от ваше име. Те могат да направят това, като разберат паролите на потребителите чрез хакерство, като извличат лична информация от социалните медии или като изпращат фишинг имейли.
Киберпреследване
Този вид киберпрестъпление включва онлайн тормоз, при който потребителят е подложен на множество онлайн съобщения и имейли. Обикновено киберпреследвачите използват социалните медии, уебсайтовете и търсачките, за да сплашат потребителя и да му внушат страх. Обикновено киберпреследвачът познава жертвата си и я кара да се чувства уплашена или загрижена за безопасността си.
Социално инженерство
Социалното инженерство включва престъпници, които установяват директен контакт с вас обикновено по телефон или имейл. Те искат да спечелят доверието ви и обикновено се представят за агент за обслужване на клиенти, за да дадете необходимата информация, която ви е нужна. Обикновено това е парола, фирмата, в която работите, или банкова информация. Киберпрестъпниците ще разберат каквото могат за вас в интернет и след това ще се опитат да ви добавят като приятел в социалните акаунти. След като получат достъп до акаунта, те могат да продадат информацията ви или да подсигурят акаунти от ваше име.
PUPs
ПУП или потенциално нежелани програми са по-малко заплашителни от другите киберпрестъпления, но са вид зловреден софтуер. Те инсталират необходимия софтуер в системата ви, включително търсачки и предварително изтеглени приложения. Те могат да включват шпионски или рекламен софтуер, затова е добре да инсталирате антивирусен софтуер, за да избегнете злонамереното изтегляне.
Фишинг
Този вид атака включва хакери, които изпращат зловредни прикачени файлове или URL адреси на потребителите, за да получат достъп до техните акаунти или компютър. Киберпрестъпниците стават все по-утвърдени и много от тези имейли не се маркират като спам. Потребителите се подлъгват по имейли, в които се твърди, че трябва да сменят паролата си или да актуализират информацията си за фактуриране, което дава достъп на престъпниците.
Забранено/незаконно съдържание
Това киберпрестъпление включва споделяне и разпространение от престъпници на неподходящо съдържание, което може да се счита за силно притеснително и обидно. Оскърбителното съдържание може да включва, но не се ограничава до, сексуална активност между възрастни, видеоклипове с интензивно насилие и видеоклипове с престъпна дейност. Незаконното съдържание включва материали, пропагандиращи действия, свързани с тероризъм, и материали за експлоатация на деца. Този вид съдържание съществува както в обикновения интернет, така и в тъмната мрежа .
Онлайн измами
Те обикновено са под формата на реклами или спам имейли, които включват обещания за награди или предложения за нереални суми пари. Онлайн измамите включват примамливи оферти, които са “твърде добри, за да са истина” и при кликване върху тях могат да доведат до намеса на зловреден софтуер и компрометиране на информация.
Комплекти за експлоатиране
Комплектите за експлоатиране се нуждаят от уязвимост (грешка в кода на даден софтуер), за да получат контрол над компютъра на потребителя. Те са готови инструменти, които престъпниците могат да закупят онлайн и да използват срещу всеки, който има компютър. Комплектите за експлойти се обновяват редовно подобно на нормалния софтуер и са достъпни на хакерски форуми в тъмната мрежа.
История на киберпрестъпността
Злонамерената връзка с хакерството е документирана за първи път през 70-те години на миналия век, когато първите компютъризирани телефони стават мишена. Технически грамотни хора, известни като “phreakers”, намират начин да заобиколят плащането на междуградски разговори чрез серия от кодове. Те са първите хакери, които се научават как да използват системата, като модифицират хардуера и софтуера, за да крадат време за междуградски телефонни разговори. Това накара хората да осъзнаят, че компютърните системи са уязвими за престъпна дейност и че колкото по-сложни стават системите, толкова по-податливи са на киберпрестъпления.
През 1990 г. е разкрит мащабен проект, наречен “Операция Слънчоглед”. Агентите на ФБР конфискуват 42 компютъра и над 20 000 дискети, които се използват от престъпниците за незаконно използване на кредитни карти и телефонни услуги. В тази операция участвали над 100 агенти на ФБР и е отнело две години, за да бъдат проследени само няколко от заподозрените. Въпреки това, тя беше възприета като чудесно усилие за връзки с обществеността, защото беше начин да се покаже на хакерите, че ще бъдат наблюдавани и преследвани.
Фондация “Електронна граница” е създадена в отговор на заплахите за обществените свободи, които възникват, когато правоприлагащите органи допуснат грешка или участват в ненужни действия за разследване на киберпрестъпление. Тяхната мисия е да защитават и бранят потребителите от незаконно преследване. Макар и полезна, тя също така отвори вратата за хакерски вратички и анонимно сърфиране, където много престъпници практикуват своите незаконни услуги.
Престъпността и киберпрестъпленията се превръщат във все по-голям проблем в нашето общество, дори и при наличието на система за наказателно правосъдие. Както в публичното уебпространство, така и в тъмната мрежа, киберпрестъпниците са висококвалифицирани и не е лесно да бъдат открити. Прочетете по-долу, за да научите повече за това как да се борите с киберпрестъпленията чрез киберправо.
Въздействие на киберпрестъпността върху обществото
Киберпрестъпността представлява сериозна заплаха за тези, които използват интернет, като през последните няколко години беше открадната информация за милиони потребители. Тя също така нанесе сериозни щети на икономиките на много държави. Президентът и главен изпълнителен директор на IBM Джини Ромети определи киберпрестъпността като “най-голямата заплаха за всяка професия, всяка индустрия, всяка компания в света”. Прочетете по-долу шокиращата статистика за въздействието на киберпрестъпността върху нашето общество към днешна дата.
- До 2023 г. разходите за киберпрестъпления в световен мащаб ще достигнат 8 трилиона долара.
- Според проучването “Cost of Data Breach Study” на Ponemon Institute от 2022 г. средната стойност на пробив в сигурността на многонационална компания е 4,35 млн. долара.
- 48% от нарушенията на сигурността на данните са причинени от действия със злонамерен характер.
- Според Acronis глобалните разходи за ransomware ще надхвърлят 30 млрд. долара през 2023 г..
- Киберпрестъпността ще увеличи повече от три пъти броя на незаетите работни места в областта на киберсигурността до 2023 г.
Как да се борим с киберпрестъпността
Изглежда, че в съвременната епоха на технологиите хакерите превземат системите ни и никой не е в безопасност. Средното време на престой, или времето, което е необходимо на дадена компания да открие кибернетичен пробив, е повече от 200 дни. Повечето потребители на интернет не се замислят за това, че могат да бъдат хакнати, и много от тях рядко променят идентификационните си данни или актуализират паролите си. Това оставя много хора податливи на киберпрестъпления и е важно да се информират. Информирайте себе си и другите за превантивните мерки, които можете да предприемете, за да се защитите като физическо лице или като предприятие.
1 Бъдете бдителни, когато разглеждате уебсайтове.
2 Маркирайте и докладвайте за подозрителни имейли.
3 Никога не кликвайте върху непознати връзки или реклами.
4 Използвайте VPN, когато е възможно.
5 Уверете се, че уебсайтовете са безопасни, преди да въведете идентификационни данни.
6 Поддържайте антивирусните системи/приложения в актуално състояние.
7 Използвайте силни пароли с над 14 символа.
Източник: Panda Media Center