·
Що таке кіберзлочинність?
Кіберзлочинність – це будь-яка злочинна діяльність, яка передбачає використання комп’ютерів, комп’ютерних мереж або мережевих пристроїв. Кіберзлочинці використовують анонімність і зручність сучасних технологій для вчинення злочинів проти окремих осіб, компаній і навіть державних структур. Здебільшого зловмисники здійснюють кіберзлочини з метою отримання фінансової вигоди, однак деякі роблять це з інших причин – наприклад, через політичні переконання або особисті невдоволення.
Як здійснюється кіберзлочинність
Кіберзлочинність – це широкий термін, який стосується різних видів протизаконної діяльності в різних сферах. Однак часто вона передбачає певну форму кібератаки, спрямованої проти конкретної особи або організації. Кіберзлочинці можуть використовувати різні методи й інструменти, щоб отримати бажане: від оманливих фішингових електроннихлистів до складних шкідливих програм. Кіберзлочинність може призвести до фінансових втрат або завдати шкоди репутації жертви. Вона навіть може загрожувати національній безпеці.
Різновиди кіберзлочинів
Кіберзлочинність можна розділити на дві категорії – коли комп’ютери є ціллю атаки й коли вони служать інструментами для вчинення злочину. Розгляньмо типи кіберзлочинів у кожній категорії.
Злам
Злам стається, коли кіберзлочинці отримують несанкціонований доступ до комп’ютерних систем або мереж із метою викрасти конфіденційну інформацію, поширити шкідливе програмне забезпечення або порушити робочий процес.
Шкідливе програмне забезпечення
Вони можуть приховувати шкідливе програмне забезпечення у файлах або скриптах, щоб таємно заразити пристрій жертви і викрасти конфіденційну інформацію.
Програми-вимагачі
Атака з використанням програми-вимагача передбачає шифрування файлів жертви й вимагання викупу в обмін на ключ для дешифрування.
DDoS-атаки
DDoS-атака (або розподілена відмова в обслуговуванні) передбачає, що зловмисники завантажують мережу підробленим інтернет-трафіком, щоб зробити її недоступною для користувачів.
Використання вразливостей безпеки
Кіберзлочинці можуть шукати прогалини в безпеці мережі або програмного забезпечення й використовувати їх для отримання несанкціонованого доступу.
Витік даних
Витік даних стається, коли кіберзлочинці незаконно отримують доступ до системи або мережі й викрадають конфіденційну інформацію.
Криптоджекінг
Криптоджекінг передбачає використання певного типу шкідливого програмного забезпечення, яке викрадає вашу операційну систему й використовує її для майнінгу криптовалюти.
Найпоширеніші приклади кіберзлочинів
Нижче наведено найпоширеніші приклади кіберзлочинів (за даними Центру скарг на інтернет-злочини).
Фішингові кампанії
У фішингових кампаніях кіберзлочинці використовують різні тактики, щоб ввести людей в оману і змусити їх ділитися конфіденційною інформацією. Вони можуть маскуватися під законні організації (наприклад, банки) або видавати себе за колег по роботі. Одержувачу може бути запропоновано перейти за посиланням і ввести свої дані, фактично передавши їх шахраям. Зокрема, прикладом фішингової кампанії є атака за допомогою соціальної інженерії на мережу Ubiquity у 2015 році. Шахраї видали себе за старшого співробітника організації для доступу до мережі – і компанія втратила 39 мільйонів доларів.
Навіщо люди скоюють кіберзлочини?
Мотиви кіберзлочинів надзвичайно різноманітні. Нижче наведено найпоширеніші з них.
Про що свідчить статистика кіберзлочинності?
Кіберзлочинність може торкнутися будь-кого – навіть технічно підковані користувачі іноді стають жертвами кіберзлочинців. Ось що показує наше дослідження.
34 мільйони
У Чорну п’ятницю було введено в оману приголомшливу кількість американців.
6 с
Кіберзлочинці можуть правильно вгадати номери карток всього за 6 секунд.
17,3 млн дол. США
Хакери можуть заробити понад 17 мільйонів, продаючи вкрадені дані в темній мережі.
Вплив кіберзлочинів
Жертвами кіберзлочинності стають організації, користувачі та органи влади.
Як кіберзлочинність впливає на людей
Не менш вразливими до кіберзлочинів є й приватні особи. Залежно від типу злочину жертви можуть втратити гроші, зазнати емоційних збитків або зіткнутися з юридичними наслідками атаки. На відновлення репутаційних збитків можуть піти роки.
Як кіберзлочинність впливає на бізнес
Компанії, на які націлюються кіберзлочинці, зазвичай зазнають фінансових втрат і збоїв у роботі сервісів. Як наслідок, вони можуть втратити клієнтів і зазнати серйозних репутаційних збитків. Після цього їм може знадобитися чимало часу, щоб відновити довіру клієнтів і оговтатися від атаки.
Як кіберзлочинність впливає на національну безпеку
Коли державні установи (наприклад, заклади охорони здоров’я чи транспортні департаменти) стають об’єктами кібервійни, такі атаки впливають на національну безпеку. Вони можуть призвести до порушення роботи основних соціальних служб, створити загальнонаціональний хаос і послабити обороноздатність країни.
Як запобігти кіберзлочинності
Кіберзлочинність може торкнутися будь-кого – але у вас набагато менше шансів стати жертвою, якщо ви дотримуєтесь правил кібергігієни. Ось заходи, яких ви можете вжити, щоб захистити себе.
Завжди використовуйте надійне антивірусне програмне забезпечення для захисту своїх пристроїв.
Розгляньте можливість використання брандмауерів для моніторингу й контролю трафіку, який ви надсилаєте й отримуєте на своєму пристрої.
Використовуйте надійні унікальні паролі та ввімкніть багатофакторну автентифікацію, якщо це можливо.
Регулярно створюйте резервні копії даних на всіх пристроях за допомогою зовнішніх дисків або хмарних сервісів.
Будьте обережні з інформацією, якою ви ділитеся в Інтернеті (наприклад, у соціальних мережах). Змініть свої профілі на приватні – що менше інформації ви публікуєте для загального доступу, то краще.
Переглядайте контент з обережністю і ніколи не натискайте посилання, щодо яких ви не впевнені. Для блокування шкідливих сайтів і нав’язливих трекерів використовуйте функцію Threat Protection Pro від NordVPN.
Використовуйте віртуальну приватну мережу (VPN) для захисту інтернет-з’єднання за допомогою шифрування.
Будьте обережні під час користування загальнодоступною мережею Wi-Fi – такі мережі зазвичай не мають належного захисту.
Використовуйте ефективні заходи мережевої безпеки як на роботі, так і вдома.
Оновлюйте програмне забезпечення – оновлення зазвичай передбачають важливі виправлення системи безпеки.
Подбайте, щоб ваші особисті та робочі пристрої були заблокованими, коли ви ними не користуєтесь.
Завжди стирайте всі свої дані перед продажем або переробкою пристроїв.
Стежте за розвитком технологій і дізнавайтеся про те, як вони можуть допомогти в боротьбі з кіберзлочинністю.
Навчіться розпізнавати фішинг. Остерігайтеся підозрілих електронних листів, дзвінків і текстових повідомлень і не взаємодійте з повідомленнями, поки не переконаєтеся, що вони справжні.
За можливості пройдіть тренінги з кібербезпеки на роботі.
Зробіть перший крок для отримання захисту від кіберзлочинності
Що робити, якщо ви стали жертвою кіберзлочину
Негайні кроки
Від’єднайте свій пристрій від Інтернету
Якщо комп’ютер чи мобільний пристрій уражено внаслідок кіберзлочину, від’єднання комп’ютера від мережі не дозволить кіберзлочинцям надсилати віддалені інструкції шкідливому програмному забезпеченню.
Перегляньте активність облікових записів
Перевірте всі важливі облікові записи на наявність підозрілої активності (наприклад, запити на зміну пароля або нові підписки), щоб визначити, які з них були уражені кіберзлочинцями.
Повідомте фінансові установи
Якщо ви підозрюєте, що до вашого банківського рахунку або кредитної картки отримано несанкціонований доступ, негайно зв’яжіться зі своїм банком, щоб заблокувати останні транзакції.
Змініть паролі
Змініть паролі для всіх важливих облікових записів, щоб запобігти подальшому поширенню кібератаки. За можливості налаштуйте двофакторну автентифікацію і почніть використовувати надійний менеджер паролів.
Виконайте сканування на наявність шкідливих програм
Використовуйте антивірус та інші засоби захисту від шкідливого програмного забезпечення для виявлення й очищення заражених файлів. Що довше працюватиме шкідливе програмне забезпечення, то більше шкоди воно може завдати.
Подальші кроки
Задокументуйте подробиці
Занотуйте дату, час та іншу інформацію про кіберзлочин. Ці подробиці знадобляться в разі звернення в поліцію і допоможуть вам зрозуміти, як запобігти таким інцидентам у майбутньому.
Повідомте про кіберзлочин
Запобігши безпосередній небезпеці, повідомте про інцидент правоохоронні органи. Ви можете повідомити про кіберзлочин місцеву поліцію або зв’язатися зі спеціальними організаціями із запобігання кіберзлочинам, які діють у вашій країні.
Повідомте свого роботодавця
Кіберзлочинці можуть вкрасти у вас дані з метою здійснення атаки на вашого роботодавця. Повідомте свого роботодавця про інцидент, щоб попередити його про ризик атаки на корпоративні дані.
Зверніться по професійну допомогу
Покажіть уражений пристрій ІТ-фахівцю або зверніться до ІТ-відділу вашої компанії. Вони можуть допомогти вам відновити дані та функції, які ви втратили в результаті діяльності злочинців.
Вчіться на власному досвіді
Проаналізуйте деталі кіберзлочину та вжийте заходів, щоб захиститися від такого типу атак у майбутньому. Не соромтеся ділитися своєю історією з іншими та просити про допомогу.