Киберпреступление — это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
Виды киберприступлений
1. Финансово-ориентированные киберпреступления
Фишинг.
Кибермошенники любят собирать низко висящие фрукты, когда предоставляется возможность заразить компьютеры ничего не подозревающих жертв. В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет-магазина и т. д.). В подобных случаях целью, зачастую, является овладение банковскими данными.
Кибервымогательство.
Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты).
Финансовое мошенничество.
Большинство изощрённых схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией.
2. Нарушение авторского права
Это одна из наиболее распространённых форм киберпреступлений. В первую очередь в эту категорию попадает выкладка в общий доступ музыки, фотографий, фильмов, книг и т. д. без согласия авторов.
3. Спам
Спам – чрезвычайно распространённый и многовариантный тип киберпреступлений. Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации.
4. Социальные и политически мотивированные киберпреступления
Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.
5. Преступления на почве ненависти и домогательства
Терроризм
Группировки экстремистской направленности и воинственные народы всё чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам.
Кибербуллинг
Это использование компьютеров и подключённых устройств для домогательств, унижения и запугивания личностей. Граница между кибербуллингом и некоторыми формами преступлений на почве ненависти зачастую размыта.
6. Противозаконная порнография
Груминг
Сетевой груминг связан с сексуальными домогательствами к несовершеннолетним. В процессе могут использоваться различные методы общения: смс, социальные сети, электронная почта, чаты и форумы.
Распространение наркотиков и оружия
Различные IT-решения, используемые для распространения легитимных товаров и служб, могут также использоваться злоумышленниками. Например, рынки даркнета, существующие во всемирной паутине, помогают контрабандистам продавать оружие и наркотики и в тоже время оставаться вне поля зрения правоохранительных органов.
Способы реализации киберприступлений
Существует четыре наиболее распространённых способа, которыми пользуются киберпреступники.
1. Использование вредоносных программ. Вероятно, вы понимаете, что существует множество методов эксплуатации систем, и насколько важно пользоваться различными мерами безопасности: устанавливать длинные пароли и делать регулярные обновления.
2. DDOS-атаки, когда злоумышленник пользуется коммуникационным сетевым протоколом для создания огромного количества запросов к серверу или службе. В этом типе атак главная цель – вывести из строя объект воздействия.
3. Комбинация социальной инженерии и вредоносного кода. Наиболее известная форма подобного рода атак – фишинг, когда жертву принуждают к определённым действиям (нажатию на ссылку в электронном письме, посещению сайта и т. д.), что впоследствии приводит к заражению системы.
4. Незаконная деятельность: домогательства, распространение незаконного контента, груминг и т. д. В этом случае злоумышленники скрывают свои следы посредством анонимных профайлов, шифрованных сообщений и т.п.
Н. ЯКУНИН, первый заместитель начальника РОВД.
