Кибербезопасность. Зарабатывание в Интернете и вывод денег
Управление деньгами
Организации часто сталкиваются с несколькими ключевыми угрозами:
- Файлы и системы программ-вымогателей зашифрованы ключами злоумышленников, и они требуют, чтобы вы заплатили деньги, чтобы вернуть свои данные;
- Майнеры криптовалюты; ваши системы заражены низкопрофильным инструментом для майнинга криптовалюты. Этот инструмент использует процессор, чтобы попытаться заработать на криптовалюте для злоумышленников;
- BEC ("Business Email Compromise" - "Компромисс в деловой электронной почте"). Пользователей взламывают с помощью всевозможных методов, а их электронные письма компрометируются. С помощью компрометации электронной почты злоумышленники могут перехватить сообщения, например, счет-фактуру, и попытаться перенаправить платежи в другие банки и счета.
Есть много способов заработка для киберпреступников, которые привлекают людей и вызывают интерес.
Значение и энергия
Во многих вещах, связанных с ИТ, есть ценность и сила, например:
- Пропускная способность может использоваться для давления на компании, нацелив их на DDOS-атаки ("Distributed Denial of Service")("распределенный отказ в обслуживании");
- Взломанные системы могут содержать ценную конфиденциальную информацию, например коммерческую информацию, игровые активы в Интернете, конфиденциальные фотографии и изображения;
- Злоумышленники могут установить себя в браузерах и попытаться захватить использование онлайн-банкинга.
Возможность для преступников заработать значительные суммы денег в киберпространстве заставляет все больше и больше преступных группировок и других оппортунистов присоединяться к подобным действиям и значительно усложнять нашу жизнь.
Примечание. Оппортуни́ст — тот, кто ловко приспосабливается к сложившимся обстоятельствам. Оппортунист — последователь оппортунизма.
Оппортуни́зм (лат. opportunus — возможность) — термин, используемый в политике и экономической науке. В современной экономической теории под оппортунизмом понимают "следование своим интересам, в том числе обманным путём".
Угроза для денег
Ещё одна распространённая атака, которую киберпреступники проводят с целью заработка, - это вымогательство, когда люди удерживаются в заложниках на основании имеющейся у них информации, пытаясь заставить их заплатить деньги, чтобы их освободили от попытки вымогательства. Рассмотрим следующий распространенный сценарий:
- Человек общается с кем-то незнакомым в Интернете. На самом деле собеседником может быть мошенник, пытающийся обмануть жертву;
- Они участвуют в интересных беседах и, кажется, сразу же прочно связываются друг с другом;
- Они могут даже участвовать в видеопереговорах, но мошенники, например, используют заранее записанное видео или просто имеют оправдание, что не могут активировать свой микрофон или веб-камеру;
- В дальнейшем общение может перерасти в отношения, в т.ч. сексуальные. Мошенник попытается убедить жертву отказаться от своих личных фотографий и записей, вероятно, в компромиссных ситуациях;
- Как только мошенник получает этот материал, возможно, даже возвращает поддельные фотографии невинных людей в аналогичных ситуациях, начинается вымогательство;
- Мошенник теперь может угрожать раскрыть компрометирующий материал членам семьи, коллегам и другим лицам, предлагая удалить материал, если на его счёт поступит определенная денежная сумма.
Подобные истории далеко не редкость, и существует бесчисленное множество различных сценариев и возможностей для преступников извлекать выгоду из жертв, использующих Интернет, не зная о связанных с этим рисках.