Что такое киберпреступность?
Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведение компьютеров или сетей из строя – из личных или политических мотивов.
Киберпреступления совершают частные лица и организации – от начинающих хакеров до слаженных группировок, которые используют продвинутые методики и хорошо подкованы технически.
Какие виды киберпреступлений?
Киберпреступность, которую в правовом контексте часто называют киберпреступлениями , включает в себя широкий спектр злонамеренных действий, таких как:
- Мошенничество с использованием электронной почты и интернета
- Кража цифровой личности (хищение и использование личных данных)
- Кибер-кража, включая несанкционированное получение финансовых данных или данных о платежах по картам.
- Хищение и перепродажа корпоративных данных
- Кибершантаж (вымогательство денег под угрозой атаки)
- Атаки с использованием программ-вымогателей (одна из разновидностей кибершантажа)
- Криптоджекинг (майнинг криптовалют с использованием чужих ресурсов)
- Кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным)
- Нарушение работы систем с целью компрометации сети
- Нарушение авторских прав
- Незаконное проведение азартных игр
- Онлайн-торговля запрещенными товарами
- Домогательства, изготовление или хранение детской порнографии
Это одни из наиболее распространенных видов киберпреступлений, но по мере развития технологий продолжают появляться новые угрозы. Киберпреступление всегда подразумевает хотя бы одно из указанного:
- Преступная деятельность , направленная на компьютеры с использованием вирусов и других вредоносных программ .
- Преступная деятельность с использованием компьютеров для совершения других преступлений.
Киберпреступники, нацеленные на компьютеры, могут заразить их вредоносным ПО, чтобы повредить устройства или остановить их работу. а также чтобы удалить или похитить данные. Также целью киберпреступников может быть DoS-атака (атака типа «отказ в обслуживании»), из-за которой пользователи или клиенты компании не смогут пользоваться веб-сайтом, компьютерной сетью или программными сервисами.
Киберпреступления, в рамках которых компьютеры используются для совершения других преступлений, могут быть нацелены на распространение вредоносного ПО, запрещенной информации или изображений с помощью компьютеров или компьютерных сетей.
Зачастую киберпреступники одновременно и используют, и атакуют компьютеры. Например, они могут сначала атаковать компьютеры с помощью вируса, а затем использовать их для распространения вредоносного ПО дальше по сети. В некоторых странах классификация киберпреступлений предусматривает еще одну, третью категорию: использование компьютера в качестве вспомогательного средства для совершения преступления. Примером может служить хранение похищенных данных на компьютере.
Примеры киберпреступлений
Ниже приведены нашумевшие примеры различных видов кибератак.
1. Атаки вредоносного ПО
В этом случае компьютерная система или сеть заражаются компьютерным вирусом или другим вредоносным ПО. Компьютер, зараженный вредоносным ПО, может использоваться злоумышленниками в нескольких целях. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным примером такого рода киберпреступлений является глобальная кибератака, совершенная в мае 2017 г. с помощью программы-вымогателя WannaCry. Такие программы позволяют киберпреступникам требовать выкуп за взятые в «заложники» данные или устройства. WannaCry использовала уязвимость компьютеров под управлением Microsoft Windows.
Тогда от действий программы-вымогателя пострадало 230 000 компьютеров в 150 странах. Пользователи были заблокированы для доступа к своим файлам и отправили сообщение с требованием заплатить выкуп в биткойнах , чтобы восстановить доступ.
Глобальный финансовый ущерб от кибератаки WannaCry оценивается в 4 млрд долларов США. Это киберпреступление до сих пор остается одним из крупнейших по масштабу заражения и ущерба.
2. Атаки программ-вымогателей с двойным вымогательством
В последние годы программы-вымогатели превратились в более агрессивную форму, известную как двойное вымогательство . В этих атаках киберпреступники не только шифруют данные жертвы, но и выводят их из системы до начала процесса шифрования. Эти украденные данные затем используются в качестве рычага: если выкуп не уплачен, злоумышленники угрожают опубликовать конфиденциальную информацию. Ярким примером является группа программ-вымогателей Cl0p , которая нацелена на транснациональные корпорации и государственные органы, используя уязвимости в широко используемых инструментах передачи файлов. Жертвы столкнулись с двойной угрозой утечки данных и сбоев в работе - мощной тактикой, которая значительно повысила уровень соблюдения требований выкупа.
3. Фишинг
Фишинговая кампания - это рассылка спама или других форм связи с целью заставить получателей сделать что-то, что подрывает их безопасность. Фишинговые сообщения могут содержать зараженные вложения, ссылки на вредоносные сайты или просьбу предоставить конфиденциальную информацию.
Известный пример фишинга произошел во время чемпионата мира по футболу 2018 года. Согласно нашему отчету о борьбе с мошенничеством на чемпионате мира по борьбе с мошенничеством в 2018 году , фишинг-мошенничество на чемпионате мира было связано с электронными письмами, которые были отправлены футбольным фанатам. В качестве приманки авторы спам-рассылки использовали обещание бесплатных билетов в Москву, место проведения Чемпионата мира по футболу 2018 года. У пользователей, которые открывали фишинговые письма и переходили по ссылкам, преступники украли персональные данные.
Другой тип фишинговых кампаний известен как целевой фишинг . В этом случае киберпреступники организуют направленные фишинговые атаки, чтобы обманным путем вынудить конкретных сотрудников совершить действия, которые нарушат безопасность всей организации.
В отличие от массовых фишинговых рассылок с довольно обобщенным содержанием, письма для целевого фишинга в деталях имитируют сообщения от доверенного источника. Например, может казаться, что письмо отправлено директором или IT-менеджером компании. При этом визуально распознать такое письмо как поддельное может быть очень сложно.
Киберпреступники также начинают использовать инструменты искусственного интеллекта для создания более убедительных фишинговых сообщений . Эти инструменты могут имитировать стили письма, создавать безупречную грамматику и даже имитировать знакомые шаблоны общения. В сочетании с данными, собранными из социальных сетей, это обеспечивает возможность персонализированных атак, которые сложно обнаружить.
Кроме того, злоумышленники используют ИИ для автоматизации и масштабирования атак , таких как сканирование уязвимостей или развертывание вредоносных программ по нескольким целям, что снижает усилия при одновременном увеличении охвата.
4. Смайлинг и вишинг.
Набирают популярность смишинг (SMS-фишинг) и вишинг (голосовой фишинг), нацеленный на пользователей с помощью текстовых сообщений и телефонных звонков вместо электронной почты. Эти мошенничества часто выдают себя за банки, службы доставки или государственные учреждения, чтобы обманом заставить получателей раскрыть конфиденциальные данные или перейти по вредоносным ссылкам.
Один из примеров включает в себя SMS-сообщения, в которых говорится, что для доставки посылки требуется таможенная оплата, что приводит к поддельной платежной форме, в которой собираются данные кредитной карты. Вишинговые злоумышленники могут выдавать себя за техподдержку или правоохранительные органы, требуя от жертв поделиться учетными данными или перевести средства.
5. Атаки на критически важную инфраструктуру
Киберпреступники все чаще атакуют такие важные службы, как здравоохранение, энергетика и транспортные системы. Эти атаки могут вызвать массовые нарушения и поставить под угрозу жизнь людей. Ярким примером является атака на Colonial Pipeline в 2021 году, когда программы-вымогатели нарушили доставку топлива на юго-восток США, что вызвало экстренные меры и временную нехватку топлива. Больницы, водоочистные сооружения и сети общественного транспорта также могут быть затронуты аналогичными угрозами, что подчеркивает влияние киберпреступности на общество, помимо финансовых потерь.
6. Преступление как услуга (CaaS)
Важным событием в экосистеме киберпреступности стало появление платформ Crime-as-a-Service (CaaS) . Эти торговые площадки в темном Интернете позволяют любому, независимо от технических навыков, приобретать готовые инструменты и услуги, такие как наборы программ-вымогателей, фишинговые кампании, дампы учетных данных и DDoS-атаки по найму. Эта «экономика киберпреступности» резко снизила барьер для входа в сеть для начинающих злоумышленников и способствует быстрому росту и профессионализации сетей киберпреступности.
7. Распределенные DoS-атаки
Распределенные DoS-атаки (DDoS) - это тип киберпреступлений, которые киберпреступники используют для выхода из строя системы или сети. Иногда для проведения DDoS-атак используются устройства IoT (интернета вещей). Отправка множественных запросов на подключение по стандартным протоколам связи в рамках DDoS-атаки приводит к перегрузке системы. Киберпреступники могут угрожать DDoS-атакой в рамках кибершантажа, вымогая деньги. Также DDoS-атака может применяться как отвлекающий маневр во время другого киберпреступления. Один из громких примеров – DDoS-атака на веб-сайт «Британской национальной лотереи» в 2017 году. Атака полностью нарушила работу веб-сайта и мобильного приложения у лотереи. Мотивы атаки до сих пор неизвестны. Предположительно преступники пытались шантажировать организаторов лотереи.
Защититесь от киберпреступлений - получите бесплатную пробную версию Kaspersky Premium
Не позволяйте киберпреступникам побеждать. Защитите свою личность, данные и финансы с помощью мощного антивирусного решения «Лаборатории Касперского».
Попробуйте Kaspersky PremiumВоздействие киберпреступности
В целом, киберпреступность и кибератаки продолжали расти в последние годы. Согласно исследованию Cybersecurity Ventures, в 2023 году кибератаки происходили каждые 39 секунд, что составляет более 2200 инцидентов в день. Это больше, чем в 2022 году, когда инциденты происходили каждые 44 секунды.
Отчет Accenture «Состояние устойчивости кибербезопасности в 2023 году» , основанный на опросе 3000 руководителей служб безопасности и бизнеса из крупных организаций, также подтверждает постоянную угрозу кибератак. Особое беспокойство вызывает рост атак программ-вымогателей, которые, согласно отчету WatchGuard, увеличились на 95% в 2023 году по сравнению с предыдущим годом. Этот всплеск атак затрагивает не только предприятия, но и отдельных лиц, поскольку многие компании хранят конфиденциальные данные и личную информацию клиентов.
Финансовый, производственный и репутационный ущерб
Единичная кибератака - будь то утечка данных, заражение вредоносным ПО, программа-вымогатель или DDoS-атака - может иметь разрушительные финансовые и репутационные последствия.
Согласно последним данным отчета Hiscox Cyber Readiness Report 2024 , влияние кибератак на бизнес значительно возросло. Отчет показывает, что 67% компаний испытали кибератаки за последние 12 месяцев, причем такой же процент сообщил об увеличении киберинцидентов по сравнению с предыдущим годом.
Последствия часто выходят за рамки прямых финансовых потерь. Около 47% затронутых компаний не смогли привлечь новых клиентов, 43% потеряли существующих, а 38% пострадали от негативного освещения в СМИ.
Киберпреступность наносит вред не только компаниям - люди также могут столкнуться с серьезными последствиями, включая подделку личных данных, финансовые потери и подрыв доверия.
Таргетинг на МСП и уязвимости цепочки поставок
Малый и средний бизнес (МСП) и удаленные инфраструктуры стали ключевыми целями, особенно после перехода к широко распространенной удаленной работе во время пандемии COVID-19. Многие из этих организаций не имеют надежных средств защиты от кибербезопасности, что делает их уязвимыми для программ-вымогателей, фишинга и атак на цепочки поставок.
Киберпреступники все чаще используют доверенных сторонних поставщиков для проникновения сразу нескольких жертв - тактика, известная как атаки на цепочку поставок. Такие инциденты, как взломы SolarWinds и Kaseya, демонстрируют, как один скомпрометированный провайдер может повлиять на тысячи последующих предприятий. По словам Хискокса, почти каждое пятое МСП считает, что успешная кибератака, скорее всего, вынудит их полностью закрыть, что подчеркивает острую необходимость в усилении кибербезопасности по всей цепочке поставок.
Законодательство о глобальном реагировании и кибербезопасности
По мере того, как киберугрозы становятся все более масштабными и изощренными, международное сотрудничество и регулирование приобретают важное значение. Такие организации, как Европол, Интерпол и ООН, теперь играют активную роль в координации расследований трансграничных киберпреступлений. Страны также ввели новое законодательство для усиления цифровой защиты. Директива ЕС NIS2 и глобальные рамки, такие как Будапештская конвенция о киберпреступности, являются примерами развивающихся правовых структур, направленных на улучшение реагирования и повышение устойчивости. Эти усилия также возлагают на компании большую ответственность за защиту данных и быстрое сообщение о нарушениях.
Как сообщить о киберпреступности
Австралия: Австралийский центр кибербезопасности содержит здесь информацию о том, как сообщить о киберпреступности.
Европа: у Европола есть полезный веб-сайт, на котором собраны соответствующие ссылки для сообщений о киберпреступлениях для каждого государства-члена ЕС.
Гонконг: Координационный центр по борьбе с обманом (Гонконг)
Индия: посетите портал о киберпреступности
Новая Зеландия: сообщить о киберпреступности в Netsafe (Новая Зеландия)
ЮАР: сообщить о киберпреступности в ЮАР
Саудовская Аравия: посещение https://nca.gov.sa/en/ и сообщать о киберпреступлениях в Саудовской Аравии
Таиланд: обратитесь на горячую линию Таиланда в Таиланде
ОАЭ: Вы можете найти информацию о том, как сообщить о киберпреступности в ОАЭ на этом официальном сайте здесь .
Соединенное Королевство: как можно скорее свяжитесь с Action Fraud - узнайте больше на их веб-сайте здесь.
Как защитить себя от киберпреступности
Учитывая распространенность киберпреступлений, есть ли способ их предотвратить? Вот несколько советов по защите вашего компьютера и персональных данных от киберпреступников.
1. Регулярно обновляйте программное обеспечение и операционную систему.
Постоянное обновление программного обеспечения и операционной системы гарантирует, что вы сможете пользоваться последними версиями
патчи безопасности для защиты вашего компьютера.
2. Используйте антивирусное программное обеспечение и постоянно обновляйте его.
Использование антивируса или комплексного решения интернет-безопасности, такого как Kaspersky Premium, - отличный способ защитить вашу систему от атак. Антивирусные программы позволяют сканировать систему, обнаруживать и нейтрализовать угрозы до того, как они смогут навредить. Качественная антивирусная защита не допустит киберпреступников до компьютера и поможет сохранить ваши данные, пока вы спокойно занимаетесь своими делами. Для полной безопасности регулярно обновляйте антивирусное ПО.
3. Используйте надежные пароли.
Обязательно используйте надежные пароли , которые люди не будут угадывать, и нигде их не записывают. Также можно использовать проверенный менеджер паролей, который случайным образом сгенерирует надежные пароли за вас.
4. Никогда не открывайте вложения в спам-письмах.
При помощи вложений в спам-письмах киберпреступники реализуют разные виды атак, включая заражение компьютера вредоносными программами. Никогда не открывайте вложенные файлы от неизвестных отправителей.
5. Не переходите по ссылкам в спам-письмах или на ненадежных сайтах.
Люди нередко становятся жертвами киберпреступников, переходя по ссылкам в спам-письмах и других сообщениях, а также на незнакомых веб-сайтах. Чтобы оставаться в безопасности, никогда не переходите по таким ссылкам.
6. Не разглашайте личную информацию, если она не защищена.
Никогда не сообщайте свои персональные данные по телефону или электронной почте, если не до конца уверены в безопасности ваших коммуникаций. Убедитесь, что ваш собеседник действительно тот, за кого себя выдает.
7. Обращайтесь напрямую к компаниям по поводу подозрительных запросов.
Если вам позвонили из организации и в ходе разговора запросили ваши персональные данные, повесьте трубку. Перезвоните им по номеру, указанному на их официальном сайте, чтобы убедиться, что вы разговариваете с ними, а не с киберпреступниками. В идеале используйте другой телефон, потому что киберпреступники могут держать линию открытой. В этом случае вы будете думать, что перезвонили по официальному номеру, тогда как на самом деле продолжите разговаривать со злоумышленниками, которые притворяются представителями банка или другой организации.
8. Обратите внимание на URL-адреса веб-сайтов, которые вы посещаете.
Обращайте внимание на URL-адреса ссылок, по которым переходите. Убедитесь, что адрес подлинный. Не переходите по ссылкам, URL-адреса которых вам незнакомы или выглядят как спам. Если ваше антивирусное решение поддерживает защиту платежных онлайн-транзакций, убедитесь, что эта функция включена, прежде чем совершать покупку.
9. Следите за своими банковскими выписками.
Если вы стали жертвой киберпреступления, важно как можно скорее это обнаружить. Регулярно просматривайте историю операций и уточняйте у банка информацию по любым подозрительным транзакциям. Сотрудники банка смогут провести расследование и определить, является ли операция мошеннической.
Хороший антивирус защитит вас от угрозы киберпреступности. Узнайте больше о Kaspersky Premium.
