Современные тренды в мире киберпреступности!

Современные тренды в мире киберпреступности!

Многие на полном серьезе считают, что звание чумы XXI века заслуживает не терроризм и даже не коронавирус, а киберпреступность, которая с каждым днем набирает обороты. Программы-вымогатели, фишинг, компрометация корпоративной электронной почты и другие виды мошенничества, многие из которых теперь активно играют на страхе населения перед COVID-19, имеют угрожающие масштабы.

Современные тренды в мире киберпреступности!

Как пишет исполнительный директор Европейского Центра по борьбе с киберпреступностью Катрин Де Болле, их контора «дает уникальную, ориентированную на правоохранительную деятельность оценку возникающих проблем и ключевых событий в области киберпреступности».

Каковы основные тенденции киберпреступности на данный момент? Вот фрагмент отчета агентства с указанием основных угроз, с которыми Вы можете столкнуться в любой момент, пока находитесь онлайн!

1. Компрометация корпоративной электронной почты (ВЕС-атаки)

Европол предупреждает, что количество атак, в ходе которых злоумышленники получают доступ к электронной почте компаний, продолжает расти. Потенциальные убытки, полученные в ходе таких атак, могут исчисляться МИЛЛИОНАМИ ДОЛЛАРОВ. «По мере того, как преступники все тщательнее и тщательнее выбирают свои цели, они демонстрируют значительное понимание внутренних бизнес-процессов и уязвимостей систем».

2. Темы, связанные с COVID-19

Мошенники и киберпреступники, стремящиеся обмануть потенциальных жертв, в этом году, конечно же, не могли пройти мимо ситуации с коронавирусом и эпидемиологической обстановкой в мире.

Современные тренды в мире киберпреступности!

«Преступники довольно быстро адаптировались к новым условиям и изменили существующие формы киберпреступности, чтобы они соответствовали нынешним пандемическим реалиям. Злоупотребление неопределенностью ситуации и потребностью общественности в надежной информации- вот ключ к сердцам и головам напуганных людей», — именно так и говорится в отчете. Но такой оппортунизм — это лишь последняя вариация давно существующих и отработанных уловок вроде фишинга.

«Во многих случаях COVID-19 вызывал усиление существующих проблем, усугубляемых значительным увеличением числа людей, работающих на дому»

3. Сотрудничество между преступниками

Одной из основных проблем правоохранительных органов, связанных с вредоносным ПО, является сотрудничество и взаимодействие между собой преступных группировок, использующих вредоносный код. Не только обычные обыватели пострадали в результате пандемии — крупнейшие хакерские синдикаты также несут потери, хоть и не такие масштабные. Это вынуждает их кооперироваться с другими игроками на рынке, обмениваться опытом и тем самым совершенствуя свои преступные схемы.

Аналогичная тенденция наблюдается и в отношении банд вымогателей, которые все активнее «сотрудничают в области вредоносного ПО, инфраструктуры и деятельности по отмыванию денег».

4. Преступники любят криптовалюту

Отслеживание денег, на которые существуют преступные организации, по-прежнему является проблемой, так как с появлением на рынке криптовалюты преступники стали использовать преимущественно только ее.

«Криптовалюты продолжают способствовать различным формам киберпреступности.  Также криптобиржи и кошельки, где пользователи законно хранят свою криптовалюту, также продолжают оставаться главными целями для преступников. Безусловно, за криптовалютой будущее, но пока что в данной системе много дыр, которые активно используются преступниками.»

5. DDos-атаки

Несмотря на снижение общего количества DDoS-атак в последнее время, некоторые отдельные атаки, тем не менее, вызвали серьезные сбои.

«Правоохранительные органы также сталкивались со случаями, когда злоумышленники совершали небольшие атаки на более-менее крупные организации, вымогая у них деньги с угрозой проведения более крупных атак. Такие атаки уже окрестили DDoS-шантажом.»

Еще одна тенденция DDoS: нацеливание на небольшие организации, которые с меньшей вероятностью будут иметь качественную защиту от DDoS, что существенно снижает сложность воздействия на подобные организации. Особенно сейчас, когда деятельность многих организаций напрямую зависит от их возможностей, связанных с взаимодействием с клиентами онлайн.

6. Модульное вредоносное ПО

Современные тренды в мире киберпреступности!

В середине десятых годов массовое распространение получили банковские трояны, которые были излюбленным инструментом преступников, стремившихся украсть банковские реквизиты людей и опустошить их счета. Сейчас же более распространенным является «более продвинутое модульное вредоносное ПО», которое призвано предоставить злоумышленникам гораздо более широкий спектр возможностей. Но на фоне всех этих вредоносных программ выделяется одна и называется она Emotet. Emotet является врагом номер один для всех структур, основная деятельность которых так или иначе связана с предотвращением киберпреступлений в сфере банкинга.

7. «Бесконтактное» мошенничество

Количество видов мошенничества, возможных без предъявления карт и прочих физических носителей продолжает расти по мере того, как преступники диверсифицируются с точки зрения целевых секторов и электронного скимминга. Благодаря большому количеству и общей легкодоступности данных, а также кооперации среди киберпреступностного сообщества, преступникам стало проще проводить высокоточные атаки, а также обналичивать украденные средства, используя данные платежных карт.

8. Жестокое обращение с детьми в Интернете

К сожалению, распространение в сети материалов, содержащих сцены сексуального насилия над детьми, а также их эксплуатации, продолжали расти.

«Как и в предыдущие годы, количество обнаруженных материалов данного вида продолжает расти, что еще больше усугубляется кризисом, вызванным COVID-19, который имел серьезные последствия для следственных возможностей правоохранительных органов.»

«Филиппины остаются страной-рекордсменом по количеству материалов, связанных с сексуальным насилием и сексуальной эксплуатацией лиц, не достигших совершеннолетия », — сообщает Европол, и, к несчастью, число случаев резко возросло, поскольку «и без того бедные семьи изо всех сил пытались получить какой-никакой доход в период пандемии, пока дети не ходили в школу».То есть многие родители, как бы отвратительно это ни звучало, сами становились распространителями материалов с участием собственных детей.  Исследования соответствующих органов в Румынии также выявила значительный уровень трансляций сомнительного содержания с участием детей в странах-резидентах ЕС.

9. Программы-вымогатели

Программы-вымогатели остаются самой доминирующей угрозой в сфере киберпреступности, поскольку злоумышленники усиливают и без того жесткое давление на жертв, угрожая публикацией данных, если жертвы не заплатят определенную сумму. Данная угроза актуальна для любых, даже самых консервативных и самых обособленных от Интернета стран. Атаки становятся все более изощренными, целенаправленными и вскоре могут принять еще более массовый характер.

Однако главная проблема — это занижение сведений о количестве таких преступлений, так как жертвы предпочитают просто откупиться от вымогателей и не идти в полицию.

«Учитывая масштаб ущерба, который может нанести программа-вымогатель, жертвы  неохотно сообщают правоохранительным органам или общественности, что они стали жертвами, и это еще больше затрудняет выявление и расследование таких случаев», — говорит Филипп Аманн, руководитель отдела стратегии Европейского центра киберпреступности.

А еще преступники нашли новый способ вымогать деньги с компаний, которые взаимодействуют с персональными данными своих клиентов. Они сообщают компании, что они владеют данными, утечка которых может повлечь штрафы, предусмотренные регламентом GDPR. Напоминаем, что значения данных штрафов могут достигать 20 МИЛЛИОНОВ ЕВРО!

10. Угон SIM-карты

Создание клона SIM-карты с целью получения информации по двухфакторной аутентификации в 2018 году стало принимать массовый характер и по сей день является весьма серьезной проблемой, над которой бьются лучшие умы белого хакинга.

В качестве узконаправленного типа атаки социальной инженерии подмена SIM-карты может иметь потенциально разрушительные последствия для жертв, поскольку позволяет преступникам обходить меры двухфакторной аутентификации (2FA) на основе текстовых сообщений (SMS), получая полный контроль над конфиденциальными данными своих жертв и учетными записями.

11. Смишинг

Современные тренды в мире киберпреступности!

Смишинг — отправка мошеннических текстовых сообщений, часто имитирующих сообщения от банков — это быстро набирающий популярность вид мошенничества, напоминающий фишинг, но не рассматриваемый получателями как потенциально подозрительный. Поскольку большинство пользователей Интернета уже и так знают, что нужно с подозрением относиться к электронной почте. Но клиенты еще пока не испытывают такого же скептицизма по отношению к мошенническим текстовым сообщениями звонкам. Кроме того, банкам трудно или невозможно защитить своих клиентов от подобных атак, поскольку злоумышленники стремятся использовать альфа-тег потока SMS и уязвимости системы сигнализации.

12. Социальная инженерия и фишинг

Социальная инженерия также остается главной угрозой, особенно когда речь идет о фишинговых атаках. Киберпреступники теперь используют более целостную стратегию, демонстрируя высокий уровень компетентности и осведомленности при использовании инструментов, систем и уязвимостей, принимая ложные данные и работая в тесном сотрудничестве с другими киберпреступниками. Однако, несмотря на общую тенденцию, указывающую на растущую изощренность некоторых преступников, большинство атак с помощью социальной инженерии и фишинга успешны из-за неадекватно устаревших мер безопасности, недостаточной осведомленности пользователей и человеческого фактора. Зачастую жертва впадает в панику или гнев от умело составленного фишингового письма и переходит по любым ссылкам и скачивает все необходимые файлы, несмотря на то, что он в курсе, что такое фишинг и как от него защититься.

Итог

Европол снова обратился с призывом к жертвам.

ПОЖАЛУЙСТА, если Вы стали жертвами киберпреступников, не замалчивайте проблему и помогите полиции и другим органам лучше понять весь масштаб таких атак, а также отслеживать цели и тактику злоумышленников.

Отсутствие информирования о подобных случаях правоохранительных органов не только означает, что вы никогда не добьетесь правосудия, но и может помешать более обширным расследованиям по преступлениям, общий ущерб от которых может достигать десятизначных сумм. Таким образом, чем больше жертв сообщают о преступлении, тем больше данных могут собрать правоохранительные органы и, следовательно, тем выше вероятность того, что связь между различными преступлениями может быть установлена!

Современные тренды в мире киберпреступности!В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *