Что такое киберпреступность? Общие формы киберпреступности

Киберпреступность может быть определена как любая преступная деятельность, в которой компьютер (или сетевое устройство) нацелен и / или используется напрямую или косвенно.

Некоторые киберпреступления непосредственно атакуют компьютер или устройство, чтобы повредить или отключить его.

Другие используют компьютер для распространения вредоносного ПО, незаконной информации, изображений или других материалов.

Киберпреступления часто выполняют оба действия, например, нацеливание на компьютер, чтобы заразить его вирусом, который затем распространяется на другие машины и создает бот-нет.

Категорирование киберпреступлений несколько затруднено, поскольку существует значительные совпадения в каких либо общих чертах у разных видов этих теневых деяний.

Однако большинство киберпреступлений можно разделить на четыре типа:

Связанная с финансами киберпреступность

Неудивительно, да и не для кого не секрет, что многие преступники используют Интернет, чтобы заработать деньги за счет других.

Интернет-фишинг мошенничество

Киберпреступники любят нацеливаться на добычу,которая низко лежит и если они могут соблазнить ничего не подозревающую жертву в загрузке вируса, тогда они никуда не денутся.

Фишинговые письма — это любимый инструмент мошенника.

На нашем сайте мы рассматривали множество инструментов для проведения тестирования на проникновение с использованием этого сладкого метода атаки на жертву.

Они убеждают получателя в щелчке на ссылку, представляя себя как законная компания или организация (банк, налоговая компания, популярный магазин электронной коммерции и т. д.).

Такие мошенничества часто используются для получения банковских реквизитов.

Кибервымогательство

Другим популярным методом финансовой киберпреступности является вымогательство.

Например, когда файлы человека или компании заблокированы или зашифрованы, как правило, из-за случайно загруженного вредоносного ПО.

Затем киберпреступник предлагает восстановить файлы в обмен на платеж, обычно в форме криптовалюты, такой как биткойны, эфириум и т.д.

Финансовое мошенничество

Более сложное финансовое мошенничество включает в себя взлом компьютерных систем розничной торговли для получения банковских реквизитов клиентов (например, таргетированной атаки) и отвлечения или обработки финансовых данных.

Некоторые виды финансового мошенничества могут быть чрезвычайно скрытыми для обнаружения.

Киберпреступность связанная с конфиденциальностью

Существует множество различных видов киберпреступности, призванных подорвать защиту конфиденциальности.

Хотя большинство из этих преступлений в конечном счете обусловлены более глубоким мотивом (например, чтобы заработать деньги или повлиять на политические перемены), основное внимание

уделяется тому, как законы и технологии смогут встать на защиту нашего права на неприкосновенность частной жизни.

Кража личных данных

Кража личных данных включает персонификацию одного человека или группы другим.

Хотя некоторые преступники крадут удостоверение личности, чтобы физически представлять другого человека, например, путем получения и использования паспорта другого лица, многократное и более массовое хищение личных данных проводится исключительно в Интернете.

Например, неприемлемый к чему-либо человек или организация, желающая получить  банковский кредит, может украсть личность кого-то с хорошим кредитным рейтингом.

Шпионаж

От незаконного массового наблюдения до взлома отдельного компьютера или подключенного устройства эта группа киберпреступлений предназначена для тайного контроля за нашим поведением.

Шпионаж включает в себя все: от физического шпионажа (например, с помощью веб-камеры или камеры видеонаблюдения для просмотра целевого человека или группы) до мониторинга массовых коммуникаций (запись и / или хранение электронных писем, текстовых сообщений, мгновенных сообщений и т. д.).

Нарушение авторского права

Одной из наиболее распространенных форм киберпреступности является нарушение авторских прав.

Сюда входит обмен произведениями искусства (музыка, фотография, фильмы, книги и т. д.) в Интернете без разрешения владельца авторских прав.

Спам

Отправка спама считается киберпреступностью в некоторых областях.

Спам может включать электронную почту, SMS-сообщения, мгновенные сообщения и другие виды связи.

Является ли содержание чистым барахлом или хорошо разработанным информационным бюллетенем, не имеет значения; любое сообщение, которое отправляется навалом для получателей, которые не запрашивали его, по определению является спамом.

Майнинг криптовалюты

Использование компьютера жертвы, а  точнее его вычислительной мощности для операций по майнингу.

Социальная и политически мотивированная киберпреступность

Некоторые виды киберпреступности используются для форсирования или поощрения политических изменений или для умышленного нанесения вреда или лишения свободы отдельным лицам или группам лиц.

Ненависть и преследование

Преступления на почве ненависти предназначены для отдельных лиц или групп в зависимости от их пола, расы, религии, национальности, инвалидности, сексуальной ориентации или других различий.

Притеснениями и отправкой оскорбительных сообщений для отдельных лиц и распространением фальшивых новостей о конкретной группе являются примеры преступлений на почве ненависти.

Анонимность, скорость и доступность Интернета заставили правоохранительные органы бороться с преступлениями на почве ненависти.

Терроризм

Экстремистские группы все чаще нацелены на киберпространство, чтобы распространять страх и пропаганду, а иногда и изменять и / или наносить ущерб ИТ-инфраструктуре.

По мере того как все больше предприятий, сервисов и устройств  подключены к Интернету, привлечение кибертерроризма, несомненно, увеличится.

Кибербуллинг

Использование компьютеров и подключенных устройств для преследования, исключения, принижения или запугивания других лиц известно как кибербуллинг.

В простонародье — травля в сети.

Существует размытая граница между кибербуллингом и некоторыми формами преступлений на почве ненависти.

Некоторые формы кибербуллинга (например, циркулирующие обнаженные фотографии) могут составлять часть незаконной деятельности, такой как груминг ( установление дружеского и эмоционального контакта с ребенком в интернете для его дальнейшей сексуальной связи) и эксплуатация детей.

Киберпреступность для незаконной деятельности

На поверхности Интернета используется так называемая «dark net» для облегчения всех видов незаконной деятельности.

Нелегальная Порнография

Распространение любых порнографических изображений через Интернет считается киберпреступностью во многих странах, в то время как другие только запрещают определенные виды экстремального содержания.

Материалы  с изображением детской порнографии являются незаконными в большинстве стран.

Груминг

Это процесс сексуального преследования несовершеннолетних.

Он может быть облегчен с использованием различных технологий, включая SMS-сообщения, сообщения в социальных сетях, электронную почту, чаты, онлайн-чаты и форумы.

В большинстве стран он считается киберпреступлением.

Торговля наркотиками и оружием

Те же ИТ-решения от производителей и дистрибьюторов законных продуктов и услуг могут быть использованы преступниками.

Рынки даркнета существуют уже довольно долго в Интернете, чтобы помочь контрабандистам наркотиков и вооружения эффективно вести свой бизнес, заметая при этом следы.

Средства атаки

В киберпреступности есть четыре общих средства реализация кибератаки.

Многие люди при технологической эксплуатации какого-либо гаджета сталкивались ( может сами об этом не зная ) с каким-либо вредоносным ПО (вирус, троян, червь и т. д.).

Регулярные читатели этого сайта знают множество различных способов использования систем защиты и то, как важно следовать простым и надежным принципам безопасности, таким как использование надежных паролей и оперативная установка обновлений программного обеспечения.

Второй вид атак — это атака распределенного отказа в обслуживании (DDOS).

Это средство атаки сосредоточено на выключении компьютеров и сетей.

Третий вид атак включает в себя комбинацию социальной инженерии и зловредного кода.

Самый известный в этой группе — фишинг, который убеждает человека выполнить определенное поведение (щелкнув по ссылке в электронной почте, посетив веб-сайт и т. д.), в результате чего, пользователь открывает свое устройство для заражения, используя первый вид атак в данном списке.

Четвертое средство нападения, используемое теми преступниками, которые хотят вести незаконную деятельность, например, преследование, торговлю запрещенным, груминг или распространение незаконного контента, состоит из подрывной деятельности.

Эти киберпреступники скрывают свои следы, используя анонимные профили, зашифрованные службы обмена сообщениями и другие технологии скрытия информации.

Как вы можете увидеть, киберпреступность охватывает широкий спектр незаконных действий, начиная с мошенничества и угрозой частной жизни до преступлений на почве ненависти и незаконного оборота наркотиков.

Трудно корректно системотизировать киберпреступность на типы, потому что существует значительное переплетения в данной сфере теневой деятельности.

Например, фишинг-атака может быть первоначально использована для кражи персональных данных.

Однако эта фэйковая личность может быть использована для получения денег или паспорта для оказания помощи наркоторговцам или террористам.

Важно понимать, что киберпреступность не всегда связана со сложным взломом и происходит не только в даркнете.

Лучшая форма защиты от кибератаки — оставаться в курсе последних новостей и быть в курсе последних угроз.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *