Без сомнения, киберпреступники — это новые мафиози современного мира. Только за последнее десятилетие киберпреступность эволюционировала от написания компьютерных вирусов, способных инфицировать небольшое количество ПК, до крупных взломов информационных систем и даже кибератак, финансируемых государством.
Изощренность злоумышленников не знает границ. Тем не менее, группировки, стоящие за этими атаками, применяют старые тактики для достижения своих целей: страх, обман, и внушение общего чувство беспомощности. Аналогичные методы ранее широко использовались преступными группировками для управления целыми районами и городами.
Пока что по итогам противостояния с новой мафией складывается впечатление, что побеждают они, поскольку, согласно отчету, число обнаруженных программ-шифровальщиков увеличилось в 20 раз, а средняя ежегодная величина ущерба от киберпреступлений достигла $11,7 млн. Однако не все так плохо: ранее общество успешно боролось с преступниками, и теперь сможет побороть киберпреступников. В этой статье мы расскажем, как сделать это.
Категории киберпреступности
Чтобы победить кибергангстеров, важно понять как они действуют. В настоящее время существует четыре основных типа злоумышленников, которые можно категоризировать по их схожести с традиционными преступными кланами. В совокупности они образуют многоликую и опасную группировку онлайн-бандитов с разной мотивацией и различным окружением. Ниже дано их подробное описание:
1. Традиционные гангстерские банды. Эта категория копирует мотивацию и деятельность ранее известной организованной преступности: кража и продажа наркотиков, оружия и товаров, украденных в онлайн-магазинах. Она состоит из хакеров и ранее существовавших групп преступников. Последние смогли вовлечь в свою преступную деятельность тех, кто владеет необходимой квалификацией, чтобы сохранить свое незаконные доходы даже в эпоху интернета.
2. Хакеры, финансируемые государством. Сегодня наблюдается резкий рост числа атак со стороны хакеров, спонсируемых государством, с целью кражи информации и влияния на политическую активность. Предполагаемое российское вмешательство в выборы в США и массовые хакерские атаки из Северной Кореи являются одним из примеров. Их деятельность более сложная и незаметная, в сравнении с другими, но может иметь такое же пагубное воздействие. Эти злоумышленники заинтересованы в совместном хищении данных и диверсиях, что говорит о размытии границ между киберпреступностью и кибервойной.
3. Идеологические хакеры. Известны по сбору и распространению секретной информации о правительственных и крупных коммерческих организациях, которая потенциально может обрушить репутацию компании с точки зрения моральных и этических норм. Часто они пытаются использовать угрозу утечки секретных данных, чтобы заставить жертву действовать в своих интересах.
4. Хакеры по найму. Значительное увеличение числа киберпреступлений вызвано развитием высокопрофессиональной среды хакерских услуг. Если ранее необходимость овладевания техническими знаниями была серьезным барьером для киберпреступности, то теперь больше не нужно изучать соответствующие технологии. Вместо этого начинающие преступники могут брать готовые технические средства на условиях аутсорсинга.
Влияние на бизнес
Подобно гангстерам, которые преобладали в крупных городах в 1930-х годах, сегодняшние банды проворачивают свои дела, перехватывая управление компьютерами и похищая личную информацию, чтобы затем угрожать своим жертвам. Однако легальные компании очень сильно недооценивает свою уязвимость. Множество технологий, с помощью которых киберпреступники способны поразить информационные бизнес-системы, могут стать причиной задержки в выявлении уязвимости, что приводит к путанице при определении величины и масштаба угроз.
Например, 74% опрошенных PwC сообщили, что они либо не были, либо не знали о том, что стали жертвами киберпреступности. Напротив, исследование Malwarebytes показало, что часть компаний, заявляющих, что они не подвергались кибератакам, намного меньше — от 21% до 35%. Данные цифры указывают на потенциально опасный пробел в понимании угрозы. Все это чревато не только подрывом репутации, финансовыми потерями и судебными издержками, но также недостаточной изученностью этих видов преступлений.
Разумеется, никто не застрахован от кибератак. Поэтому мы должны изменить наше отношение к жертвам атак и рассматривать подобные случаи именно как обучающий опыт, а не с точки зрения порицания. Именно такое отношение поможет стимулировать мощный поток информации и окажется бесценным в опеределении уязвимостей и содействии в законном наказании преступника.
«Кибердружинники» в борьбе в преступностью компьютерного мира
На протяжении всей истории борьбы с преступностью всегда существовали группы людей, сотрудничающих с правоохранительными органами с целью поимки преступников. Сегодня у компаний есть возможности стать волонтерами в этой борьбе. Коллективный опыт, знания и идеи прольют свет на незаконную деятельность, выполняемую кибербандами.
Известно, что большинство правоохранительных и регулятивных органов нанимают команды специалистов, которые борются исключительно с киберпреступностью. Но глобальная интернет-среда затрудняет выявление и борьбу с этой незаконной деятельностью. У отдельных лиц и предприятий в настоящее время есть возможность помочь международным усилиям в борьбе с киберпреступными группами путем сообщения о рисках и угрозах, которым они подверглись. Если мы не будем делиться опытом, эти группы будут продолжать действовать в тени.
Вместо того, чтобы сидеть сложа руки и просто пытаться свести к минимуму ущерб от киберпреступности, отдельные специалисты и организации могут действовать так же, как ранее действовали осведомители и волонтеры в борьбе с опасными бандитскими группировками своего времени: оказывать сопротивление.
По материалам: IDG Connect