Кибербезопасность. Киберпреступность
Киберпреступность
Что такое киберпреступность? Как и обычное преступление, она существует и в Интернете. Вот несколько примеров киберпреступности:
- Кража личных данных
- Интернет-хищники
- BEC ("Business Email Compromise - Компромисс в деловой электронной почте")
- Программы-вымогатели
- Кража конфиденциальной интеллектуальной собственности
Рост преступности
Киберпреступность регулярно растет с каждым годом. Почему киберпреступность растет? Вот несколько причин:
- Киберпреступление легко совершить
- Низкий риск быть пойманным
- За небольшую работу часто можно получить высокую прибыль
- Злоумышленники могут сразу атаковать тысячи (а иногда и миллионы) жертв
- С помощью криптовалют проще отмывать деньги
Такие проблемы, как кража личных данных, могут иметь серьезные последствия для человека, вызывая не только потенциальные финансовые потери, но и множество личных страданий.
Интернет предлагает множество услуг для облегчения отмывания денег, что обычно делает это тривиальным процессом. Поскольку деньги обмениваются в криптовалюте, такие сервисы, как тамблеры, затрудняют отслеживание денег.
Тамблеры (тумблеры) - это сервисы, которые разделяют транзакции с криптовалютой и пересылают деньги через множество счетов с разными значениями тысячам людей, что затрудняет их отслеживание.
Киберпреступники
Кто такие киберпреступники? Это может быть кто угодно, но давайте рассмотрим нечто общее в них, что мы постоянно видим и слышим в СМИ:
- Спонсируемые государством (спецслужбами) группы, нацеленные на компании, организации в других странах
- Взлом групп, нацеленных на компании, чтобы заставить их платить выкуп (кибертероризм)
- Частные лица в домашних условиях занимаются незаконным взломом как акаунтов других частных лиц, так и компьютерных систем в различных компаниях, организациях, учреждениях (как правило - на заказ)
Как поймать киберпреступников?
Киберпреступники долго могут оставаться анонимными, используя тривиальные средства, и, как правило, им это удаётся. Когда же киберпреступники попадают в ловушку, то часто это происходит из-за ошибок самих киберпреступников, например, в результате самоуверенности, самоуспокоенности, ощущения вседозволенности и безнаказанности. У правоохранительных органов также есть большой потенциал использования пойманных киберпреступников для обнаружения киберпреступников в данной сфере.
Однако правоохранительные органы сталкиваются с множеством проблем в отслеживании киберпреступлений. Вы можете увидеть атакующий трафик, поступающий из системы, находящейся в Великобритании, и, отключив эту систему, вы поймете, что она удаленно контролируется, например, другой системой в Индии. Сотрудничая с правоохранительными органами за границей, можно получить доступ к системе в Индии, но только для того, чтобы понять, что она снова управляется дистанционно, например, через Пакистан или Россию и т.д.