18 вида киберпрестъпления, които бизнесът трябва да знае

от

Киберпрестъпността е нарастващ проблем за фирми от всякакъв размер и индустрии. Тъй като интернет и технологиите се използват в почти всеки аспект от живота, не е изненада, че престъпниците са се адаптирали да се възползват от това.

Бизнесът трябва да е наясно с различните видове киберпрестъпления и потенциалните щети, които могат да причинят на своята организация, служители и клиенти, така че да могат да предприемат подходящи стъпки, за да се защитят.

Какво е киберпрестъпност?

Киберпрестъпността е всяка атака, която използва компютърни мрежи, включително интернет, като основно средство за извършване на престъпление. Киберпрестъпниците използват хакерски софтуер и други технологични средства, за да откраднат данни и пари, да измамят лица и фирми и да нарушат услугите. Киберпрестъпленията могат да възникнат, когато компютри или компютърни мрежи се използват като инструменти за нарушаване на закона. Киберпрестъпленията често се извършват дистанционно, което ги прави трудни за откриване и проследяване.

Щетите и разходите от киберпрестъпленията

Cybercrime Magazine прогнозира, че очакваните разходи за киберпрестъпления ще достигнат 10,5 трилиона долара годишно до 2025 г. спрямо 3 трилиона долара през 2015 г., което го прави едно от най-скъпите престъпления в света.

Според доклада на ФБР за интернет измами за 2021 г., изнудването, кражбата на самоличност, нарушенията на данните, неплащането и липсата на доставка и фишинг (включително вишинг, разбиване и фарминг) представляват над половината от тези щети.

Измамите с компрометиране на бизнес имейл (BEC) (известни също като компрометиране на имейл акаунт (EAC)) възлизат на 2,3 милиарда долара от 6,9 милиарда долара. Това са измами, при които нападател се представя за изпълнителен директор или служител на компания, за да подмами някого да прехвърли средства или чувствителна информация извън своя бизнес, като например търговски тайни, финансови отчети и друга частна информация.

Освен финансовите загуби, компаниите са изправени пред риск за репутацията си, когато бъдат засегнати от кибератака, тъй като хората са по-малко склонни да се доверят на тях и техните продукти или услуги. Чувствителната лична информация на служителите и клиентите също може да бъде компрометирана, което разкрива отговорността на компанията, ако се установи небрежност от нейно име.

Често срещани видове киберпрестъпления

С непрекъснато развиващия се дигитален пейзаж голямо разнообразие от кибернетични заплахи може да има тежки последици за бизнеса, ако не бъде адресирано по подходящ начин. От злонамерен софтуер и ransomware атаки до фишинг и кражба на самоличност, разбирането на различните видове киберпрестъпления е първата стъпка в защитата на бизнеса и техните данни от киберпрестъпници.

Фишинг

Фишингът е един от най-разпространените начини, по които хакерите и киберпрестъпниците крадат информация. Измамите с фишинг обикновено включват жертви, които се представят за законен бизнес или организация, за да получат поверителни данни на жертвите, като пароли и номера на кредитни карти.

Фишинг имейлите често са предназначени да изглеждат така, сякаш са от законен източник, като например финансова институция, Службата за вътрешни приходи (IRS) или правителствена агенция, за да подмамят хората да предоставят лична информация.

Тези измами обикновено включват имейл или телефонно обаждане, информиращи получателите, че трябва незабавно да актуализират информацията за акаунта си или рискуват да бъдат блокирани. Този вид измами се увеличи драстично през последните няколко години, тъй като е лесно да се направи и трудно да се проследи обратно до извършителя. Wandera – компания за ИТ сигурност – съобщи, че на всеки 20 секунди се създава нов фишинг сайт.

Тоест три нови фишинг уебсайта се създават на минута, излагайки бизнеса на потенциални заплахи. Най-добрият начин да не станете жертва е като обучавате служителите относно предупредителните знаци за фишинг имейли и създавате политики относно това какво трябва да правят служителите, ако подозират, че даден имейл може да е фалшив.

Хакване

Хакването е акт на получаване на неоторизиран достъп до компютърна система, за да зарази компютрите на жертвите си или да заобиколи мерките за сигурност. Хакерите – някой, който използва знанията си, за да използва уязвимости в компютърна система – могат да причинят различни проблеми на бизнеса, от проникване в техните компютърни системи до достъп до поверителни данни.

Те дори могат да унищожат репутацията на компанията, като публикуват лична информация за тях и заплашват бизнеса с повече. Те често са наричани хактивисти. Има три вида хакване: хакване с бяла шапка (етично хакване), хакване с черна шапка и хакване със сива шапка.

  • Хакерите с бели шапки използват уменията си, за да открият грешки в софтуера, преди злонамерените потребители да го направят; те докладват грешките, за да могат да бъдат коригирани.
  • Хакерите с черни шапки създават програми, предназначени да проникват в компютрите на други хора, да крадат информация и да я продават в тъмната мрежа.
  • Хакерите със сиви шапки използват техники, които попадат между тези две крайности; те се опитват да идентифицират уязвимостите в дадена система, но техните методи може да нарушават законите или етичните стандарти.
  Стартирайте вашата интернет радиостанция [7 Broadcast and Hosting Services]

Криптоджакинг

Криптоджакингът е киберпрестъпление, при което хакери незаконно експлоатират компютрите и мрежите на хората, за да копаят криптовалута. Според данните на SonicWall, глобалният обем на криптоджакинг се е увеличил до 66,7 милиона през първата половина на 2022 г., което е увеличение с 30% спрямо първата половина на 2021 г. Финансовата индустрия е засегната най-силно от ръст от 269%.

Един основен проблем на криптоджакинга е прекомерното натоварване на процесора, което води до значително забавяне или дори пълен срив на системите. Понякога това се случва преди компаниите да осъзнаят, че са атакувани. Организациите могат да се защитят от този тип престъпления, като накарат специалист по ИТ сигурност периодично да наблюдава системата за необичайни пикове в използването на процесора.

Спуфинг

Това киберпрестъпление е, когато някой прикрие самоличността си онлайн, за да подмами или измами друг. Тези престъпления могат да включват подправяне на имейли, подправяне на телефони, фалшиви профили в социални медии и фалшиви реклами. Един пример е, когато дадено лице изпрати имейл, който изглежда идва от колега на работа, с искане за чувствителна информация от името на главния изпълнителен директор на компанията.

Спуферите могат също така да създават уеб страници, които изглеждат свързани с вашия бизнес, но са предназначени да събират лична информация. Най-добрият начин да избегнете тези измами е като проверите връзките, преди да щракнете върху тях или да изпратите данни. Трябва също да внимавате с непоискани имейли, които искат вашата парола, номера на финансови сметки или друга чувствителна информация.

Ransomware

Ransomware е форма на зловреден софтуер, който атакува компютърни системи, заключва данни и изисква плащане за отключване на данните. След като компютърът е заразен с ransomware, потребителят обикновено е подканен да плати откуп, за да получи ключ за дешифриране, необходим за отваряне на компютъра и възстановяване на контрола върху данните.

Средната цена на атака с ransomware е над 4 милиона долара, докато разрушителната атака е средно над 5 милиона долара. Инфекциите с рансъмуер често могат да бъдат предотвратени чрез спазване на основни практики за сигурност, като поддържане на операционната ви система актуализирана или избягване на кликване върху подозрителни връзки или прикачени файлове от неизвестни податели.

Скриптове между сайтове

Cross-Site Scripting (XSS) е уязвимост на уеб сигурността, която възниква, когато хакер инжектира злонамерени скриптове в доверен уебсайт или уеб приложение. XSS може да позволи на нападателите да получат контрол върху сесията на потребителя, да откраднат техните идентификационни данни за вход и да събират ценни данни.

Например, нападателите могат да поставят зловреден код на компрометиран сайт, който чака нищо неподозиращия потребител да влезе, преди да изпълни команди, които могат да разкрият информация от машината на жертвата. Тези уязвимости понякога позволяват на нападателите да отвлекат сесия и напълно да се представят за самоличността на жертвата.

Има три вида XSS — съхранен XSS, отразен XSS и базиран на DOM XSS (обектен модел на документ).

  • Съхранената XSS (постоянна) атака се възползва от липсата на проверка на входа и лоши механизми за удостоверяване. Нападателите използват този тип експлойт, за да качат злонамерен софтуер или да откраднат бисквитки с поверителна лична информация като пароли и номера на кредитни карти.
  • Отразена XSS (непостоянна) атака се задейства от жертвата, щраквайки върху връзка в атакуващия сайт, който изпълнява скрипт в браузъра на жертвата, който съдържа злонамерен код. Браузърът на жертвата ще изпрати скрипта обратно на атакуващия сървър.
  • XSS атака, базирана на DOM, използва уязвимости в DOM или как браузърите анализират HTML документи. Тази атака има за цел да принуди браузъра да направи промени, които създават уязвимости чрез манипулиране на обекти на JavaScript, като например XMLHttpRequest или WebSocket екземпляри.

За да се защитят и от трите вида междусайтови скриптове, фирмите трябва да възприемат безопасни практики за кодиране като линтинг и осигуряване на правилно валидиране на входните стойности.

Кражба на самоличност

Кражба на самоличност възниква, когато дадено лице използва нечия лична информация, като име и социалноосигурителен номер, номер на банкова сметка и информация за кредитна карта, за извършване на измама или други престъпления. Лошите актьори могат да опетнят добрата репутация на жертвата, да увредят кредитната й история и жертвата може да се изправи пред години на възстановяване от кражба на самоличност.

Крадците на самоличност събират лична информация чрез различни методи, включително хакване на компютри, кражба на поща, използване на камери за заснемане на данни от компютърни екрани и правене на фалшиви копия на лични карти на нищо неподозиращи жертви. След това те използват тази информация, за да се представят за жертви и да поемат контрола върху техните финанси чрез достъп до онлайн банкови сметки, отваряне на нови кредитни линии, кандидатстване за заеми от името на жертвата и др.

  8 платформи за наемане за най-добрите услуги за писане

За да избегнете кражба на самоличност, най-добре е да се грижите правилно за всички документи, съдържащи поверителна информация: раздробявайте документи с поверителна информация, преди да ги изхвърлите, и никога не изхвърляйте стари сметки, докато не се уверите напълно, че не съдържат поверителна информация .

Измами със задължения

При измами със задължения, измамник се представя за доставчик на компанията и изисква плащане за стоки или услуги, които никога не са били предоставени. Тези измами обикновено са успешни, защото фалшивата фактура се изпраща до счетоводен отдел, който не познава лично продавача.

Предприятията често са най-уязвими към измами със задължения, когато мащабират операциите и преминават от малка компания към среден или голям бизнес. Измамникът може да се представя за служител, искащ средства от името на компанията, или дори може да стигне дотам, че да създаде фалшиви фактури, които изглеждат законни.

Когато става въпрос за киберпрестъпления, компаниите трябва да имат проверки и баланси, като разчитат на множество хора в една организация, като например изискване на множество подписи за всички плащания над определена сума в долари.

Зловреден софтуер

Злонамереният софтуер е програми или софтуер, предназначени да прекъсват компютърните операции, да събират чувствителна информация от компютърни системи или да получават дистанционно управление на компютъра. Зловреден софтуер често остава неоткрит, трудно се премахва и може да причини значителни щети на компютърните системи чрез заразяване на файлове, промяна на данни и унищожаване на системни помощни програми.

Също така е важно да се отбележи, че злонамереният софтуер може да се маскира като легитимен софтуер, за да улесни потребителите да го инсталират на своите компютри. Примери за това са вируси, червеи, троянски коне, шпионски софтуер и рекламен софтуер.

Социално инженерство

Това е изкуството да се манипулират хората, за да се откажат от поверителна информация или идентификационни данни за достъп. Социалното инженерство се извършва чрез представяне на колега, извършване на телефонни обаждания, изпращане на имейли и използване на услуги за незабавни съобщения, за да се спечели доверието на жертвата.

След това извършителят иска информация като пароли и персонални идентификационни номера (ПИН). Данните показват, че 98% от всички киберпрестъпления включват някаква форма на социално инженерство.

Жертвите не само са подмамени да се откажат от информацията си, но също така могат несъзнателно да разкрият търговските тайни и интелектуалната собственост на своята компания чрез техники за социално инженерство. Наличието на план за реакция при инцидент с всички на борда ще извърви дълъг път към предотвратяването на този тип престъпления.

Измами с техническа поддръжка

При тези измами измамникът се представя за представител на известна компания и се обажда на потенциални жертви, като твърди, че е открил няколко проблема в компютъра. Тези проблеми могат да варират от зловреден софтуер до вируси, които те трябва да коригират срещу заплащане. На жертвата се показва съветник, който прилича на законни грешки и програми.

След това те са подмамени да дадат отдалечен достъп до тяхната система, което позволява на измамника да им таксува повече пари или дори да открадне лична информация. ФБР съобщи, че двойка от Мейн е загубила 1,1 милиона долара, след като е получила изскачащ сигнал, който ги уведомява, че компютърът им е бил пробит и е имало опит за компрометиране на банковата им информация.

Измамниците се насочват към хора в ситуации на силен стрес, които са уязвими и готови да платят всичко, за да се защитят. Жертвите може да не разберат, че са били измамени, докато не стане твърде късно, защото са получили софтуерни актуализации от измамника, които им позволяват да вярват, че са защитени. Измамниците убедиха двойката да премести пари от пенсионната си сметка в Coinbase за съхранение, преди да прекъснат всякаква комуникация с тях.

IoT хакване

IoT хакването е една от най-разпространените форми на киберпрестъпност и може да доведе до физическо увреждане. Това хакване се случва, когато хакер използва устройство, свързано с интернет, като например интелигентен термостат или хладилник. Те хакват устройството и го заразяват със злонамерен софтуер, който се разпространява в цялата мрежа.

След това хакерите използват тази заразена система, за да започнат атака срещу други системи в мрежата. Тези атаки често могат да доведат до кражба на данни от тези устройства и да дадат на хакерите достъп до вашата чувствителна информация. Рискът от хакване на IoT възниква, защото тези устройства са изградени с ограничена сигурност и често имат ограничена процесорна мощност, памет и капацитет за съхранение. Това означава, че те са по-склонни да имат уязвимости, отколкото други системи.

Софтуерно пиратство

Софтуерното пиратство е акт на незаконно копиране и разпространение или използване на софтуер без собственост или законно разрешение. Може да възникне чрез изтегляне на програми от уебсайт с незаконен софтуер, копиране на програма от един компютър на друг или продажба на копия на софтуер.

  Как да поправите Adobe Photoshop CC, ако се срива или е бавен

Пиратският софтуер засяга печалбата на компанията, като й пречи да печели пари от своите продукти. Проучване на Software Alliance показа, че 37% от софтуера, инсталиран на персонални компютри, е нелицензиран или пиратски. Тъй като това е толкова широко разпространен глобален проблем, от съществено значение е компаниите да разберат изчерпателно как могат да бъдат засегнати и какви решения съществуват, за да се защитят.

Троянски коне

Троянските коне са вирус, който се маскира като легитимна програма и се инсталира на вашия компютър без ваше разрешение. Когато бъде изпълнен, той може да прави неща като изтриване на файлове, инсталиране на друг зловреден софтуер и кражба на информация като номера на кредитни карти.

Ключът към избягване на троянските коне е изтеглянето на програми само от сайтове с добра репутация, като фирмения сайт или оторизирани партньори.

Подслушване

Подслушването е тайно слушане или записване на разговори без знанието и/или съгласието на всички страни. Това може да стане по телефона, със скрита камера или дори чрез отдалечен достъп.

Подслушването е незаконно и може да ви изложи на риск от измама и кражба на самоличност. Можете да защитите компанията си, като ограничите това, което служителите споделят по имейл и лично. Шифроването на разговорите също ще помогне, както и използването на софтуер, който не позволява на неупълномощени потребители да имат отдалечен достъп до мрежовите ресурси.

DDoS

Distributed Denial of Service (DDoS) атакува услуга или система, която наводнява целта с повече заявки, отколкото може да обработи. Тази атака е насочена към уебсайта на организация и се опитва да го завладее чрез изпращане на множество заявки едновременно. Наводнението от заявки принуждава сървърите да се изключат, прекъсвайки наличността на информация за потребителите, които се опитват да получат достъп до нея.

Хакерите използват DDoS като форма на протест срещу уебсайтовете и тяхното управление, въпреки че в някои случаи тези атаки се използват и за изнудване. DDoS атаките могат също да са резултат от кампании за кибершпионаж, предназначени да откраднат данни от организация, вместо да я унищожат.

APTs

Усъвършенстваните постоянни заплахи (APT) са вид кибератака, която е силно насочена, постоянна, сложна и с добри ресурси. APT обикновено се използват за кражба на информация от организация с цел финансова печалба.

APT кибератаките могат да продължат месеци или години. Те проникват в мрежи, извличат данни и след това ги ексфилтрират без откриване. Типичните цели включват правителствени агенции, университети, производствени фирми, високотехнологични индустрии и изпълнители на отбраната.

Черна шапка SEO

Black Hat SEO е вид спам, при който търговците ще използват неетични техники, за да се класират по-високо в резултатите от търсачката. Тактиките на Black Hat могат да включват препълване с ключови думи, невидим текст и прикриване, което подмамва алгоритъма на търсачката да мисли, че страницата е уместна, когато не е.

Тези маркетингови тактики са незаконни, тъй като те нарушават Google Search Essentials (преди Указания за уеб администратори), като злоупотребяват с тяхната система за класиране. В резултат на това черните SEO специалисти могат да получат санкции или уебсайтът им да бъде изцяло премахнат от страницата с резултати от търсачката (SERP).

Защита срещу киберпрестъпления

От съществено значение е да имате всеобхватна политика за киберсигурност. Това трябва да включва насоки за служителите как трябва да се държат при достъп до фирмените системи и последствията от неспазването им. Тази политика трябва да бъде ясно обяснена на всички служители и редовно актуализирана, за да се гарантира, че е в крак с най-новите заплахи за сигурността.

Някои други стъпки, които си струва да обмислите за защита срещу киберпрестъпления, включват:

  • Работете с професионален доставчик на услуги, който е в крак с най-новите технологии и процеси.
  • Архивирайте всички данни в местоположение извън сайта.
  • Актуализирайте системите редовно с най-новите корекции и актуализации.
  • Провеждайте годишен одит на вашите софтуерни лицензи
  • Използвайте реномирана антивирусна програма, която сканира за злонамерени програми като вируси, шпионски софтуер, червеи, троянски коне и руткитове.
  • Инсталирайте софтуер за уеб филтриране, който блокира всяко незаконно или неподходящо съдържание от влизане в мрежата
  • Шифровайте всички устройства, които съхраняват чувствителни данни, за да предотвратите неоторизиран достъп
  • Разработете процес за автоматично наблюдение на системните регистрационни файлове, така че да знаете дали има опит за пробив.
  • Периодично изисквайте системни одити от професионалисти, за да сте сигурни, че вашите системи не са уязвими
  • Внедрете технология за предотвратяване на загуба на данни, която защитава информацията, преди да напусне мрежата, като контролира какво потребителите могат да копират, поставят и запазват на външни устройства.

Заключителни думи

Организациите могат да се защитят от киберпрестъпления чрез внедряване на силни политики за киберсигурност и защита на данните, извършване на редовни оценки на киберзаплахите, актуализиране на софтуера, използване на антивирусен софтуер, повишаване на образованието и осведомеността на служителите и използване на инструменти, които могат да автоматизират процесите на киберсигурност.

Компаниите могат също да работят с доставчици на услуги, които предоставят защитени облачни изчислителни среди и управлявани услуги за сигурност, които могат да помогнат за защита срещу кибератаки.