co je počítačová kriminalita?
počítačová kriminalita je jakákoli trestná činnost, která zahrnuje počítač, síťové zařízení nebo síť.
zatímco většina počítačových zločinů se provádí za účelem vytvoření zisku pro kybernetické zločince, některé počítačové zločiny se provádějí proti počítačům nebo zařízením přímo za účelem jejich poškození nebo deaktivace. Jiní používají počítače nebo sítě k šíření malwaru, nelegálních informací, obrázků nebo jiných materiálů. Některé kyberkriminality dělají obojí-tj., cílit na počítače, aby je infikovaly počítačovým virem, který se pak šíří na další stroje a někdy i na celé sítě.
primární účinek počítačové kriminality je finanční. Počítačová kriminalita může zahrnovat mnoho různých typů trestné činnosti založené na zisku, včetně ransomwarových útoků, e-mailových a internetových podvodů a podvodů s identitou, jakož i pokusů o krádež finančních účtů, kreditní karty nebo jiných informací o platební kartě.
počítačoví zločinci se mohou zaměřit na soukromé informace nebo firemní údaje jednotlivce za krádež a další prodej. Vzhledem k tomu, že se mnoho pracovníků kvůli pandemii usadí na vzdálených pracovních rutinách, očekává se, že počítačová kriminalita v roce 2021 poroste, takže je obzvláště důležité chránit záložní data.
definování počítačové kriminality
Ministerstvo spravedlnosti USA (DOJ) rozděluje počítačovou kriminalitu do tří kategorií:
- zločiny, ve kterých je výpočetní zařízení cílem – například získat přístup k síti;
- zločiny, ve kterých je počítač používán jako zbraň – například zahájit útok denial-of-service (DoS) ; a
- zločiny, při nichž je počítač používán jako doplněk k trestnému činu-například pomocí počítače k ukládání nelegálně získaných dat.
Úmluva Rady Evropy o počítačové kriminalitě, jejímž signatářem jsou USA, definuje počítačovou kriminalitu jako širokou škálu škodlivých činností, včetně nezákonného zachycení dat, systémových zásahů, které ohrožují integritu a dostupnost sítě, a porušení autorských práv.
nutnost připojení k internetu umožnila zvýšit objem a tempo činností v oblasti počítačové kriminality, protože zločinec již nemusí být při spáchání trestného činu fyzicky přítomen. Rychlost, pohodlí internetu, anonymita a nedostatek hranic usnadňují provádění počítačových variací finančních trestných činů-jako je ransomware, podvody a praní špinavých peněz, jakož i trestných činů, jako je pronásledování a šikana.
kybernetickou činnost mohou provádět jednotlivci nebo skupiny s relativně malou technickou dovedností nebo vysoce organizované globální zločinecké skupiny, které mohou zahrnovat kvalifikované vývojáře a další s příslušnými odbornými znalostmi. Aby se dále snížily šance na odhalení a stíhání, kybernetičtí zločinci se často rozhodnou působit v zemích se slabými nebo neexistujícími zákony o počítačové kriminalitě.
jak funguje počítačová kriminalita
útoky na počítačovou kriminalitu mohou začít všude tam, kde jsou digitální data, příležitost a motiv. Kyberzločinci zahrnují všechny od osamělého uživatele zapojeného do kyberšikany až po státem sponzorované herce, jako jsou čínské zpravodajské služby.
počítačové zločiny se obecně nevyskytují ve vakuu; jsou v mnoha ohledech distribuovány v přírodě. To znamená, že kyberzločinci se obvykle spoléhají na to, že trestný čin dokončí jiní aktéři. To je, zda je to tvůrce malwaru používajícího dark web k prodeji kódu, distributor nelegálních léčiv využívajících kryptoměnové makléře k držení virtuálních peněz v úschově nebo státních hrozeb, kteří se spoléhají na technologické subdodavatele, aby ukradli duševní vlastnictví (IP).
počítačoví zločinci používají různé útočné vektory k provádění svých kybernetických útoků a neustále hledají nové metody a techniky pro dosažení svých cílů, přičemž se vyhýbají detekci a zatčení.
počítačoví zločinci často provádějí své činnosti pomocí malwaru a jiných typů softwaru, ale sociální inženýrství je často důležitou součástí provádění většiny typů počítačové kriminality. Phishingové e-maily jsou další důležitou součástí mnoha typů počítačové kriminality, ale zejména pro cílené útoky, jako je business email compromise (BEC), ve kterém se útočník pokouší vydávat se e-mailem za vlastníka firmy, aby přesvědčil zaměstnance, aby vyplatili falešné faktury.
typy počítačové kriminality
jak bylo uvedeno výše, existuje mnoho různých typů počítačové kriminality. Většina počítačových zločinů je prováděna s očekáváním finančního zisku útočníky, i když způsoby, jakými se počítačoví zločinci snaží dostat zaplaceno, se mohou lišit. Některé specifické typy počítačových zločinů zahrnují následující:
- Cyberextortion: trestný čin zahrnující útok nebo hrozbu útoku spojený s požadavkem na peníze na zastavení útoku. Jednou z forem cyberextortion je útok ransomware. Zde útočník získá přístup k systémům organizace a zašifruje své dokumenty a soubory-cokoli potenciální hodnoty – takže data jsou nepřístupná, dokud nebude zaplaceno výkupné. Obvykle je to v nějaké formě kryptoměny, jako je bitcoin.
- Cryptojacking: útok, který používá skripty k těžbě kryptoměn v prohlížečích bez souhlasu uživatele. Útoky Cryptojacking mohou zahrnovat načítání softwaru pro těžbu kryptoměn do systému oběti. Mnoho útoků však závisí na kódu JavaScript, který provádí těžbu v prohlížeči, pokud má prohlížeč uživatele na škodlivém webu otevřenou kartu nebo okno. Není třeba instalovat žádný malware, protože načítání postižené stránky provede důlní kód v prohlížeči.
- krádež Identity:Útok, ke kterému dochází, když jednotlivec přistupuje k počítači, aby získal osobní údaje uživatele, které pak používají k odcizení identity této osoby nebo k přístupu k jejich cenným účtům, jako jsou bankovní a kreditní karty. Počítačoví zločinci nakupují a prodávají informace o identitě na trzích darknet, nabízejí finanční účty, stejně jako jiné typy účtů, jako jsou služby streamování videa, webmail, streamování videa a zvuku, online aukce a další. Osobní zdravotní informace jsou dalším častým cílem zlodějů identity.
- podvody s kreditními kartami: Útok, ke kterému dochází, když hackeři infiltrují systémy maloobchodníků, aby získali kreditní kartu a / nebo bankovní informace svých zákazníků. Ukradené platební karty lze nakupovat a prodávat ve velkém na darknet markets, kde hackerské skupiny, které ukradly hromadné množství kreditních karet, profitují prodejem kybernetickým zločincům nižší úrovně, kteří profitují z podvodů s kreditními kartami proti jednotlivým účtům.
- Cyberespionage: trestný čin zahrnující kyberzločince, který proniká do systémů nebo sítí, aby získal přístup k důvěrným informacím v držení vlády nebo jiné organizace. Útoky mohou být motivovány ziskem nebo ideologií. Aktivity Cyberespionage mohou zahrnovat všechny typy kybernetických útoků za účelem shromažďování, úpravy nebo zničení dat, jakož i používání zařízení připojených k síti, jako jsou webové kamery nebo kamery s uzavřeným okruhem (CCTV), ke špehování cíleného jednotlivce nebo skupin a sledování komunikace, včetně e-mailů, textových zpráv a rychlých zpráv.
- softwarové pirátství: útok, který zahrnuje nezákonné kopírování, distribuci a používání softwarových programů za účelem komerčního nebo osobního použití. Porušení ochranných známek, porušení autorských práv a porušení patentů jsou často spojeny s tímto typem počítačové kriminality.
- Exit scam: temný web, nepřekvapivě, dal vzniknout digitální verzi starého zločinu známého jako exit scam. V dnešní podobě správci dark webu odklánějí virtuální měnu drženou v úschovných účtech marketplace na své vlastní účty-v podstatě zločinci, kteří okrádají jiné zločince.
běžné příklady počítačové kriminality
některé z častěji pozorovaných útoků počítačové kriminality zahrnují distribuované útoky DoS (DDoS), které se často používají k vypnutí systémů a sítí. Tento typ útoku používá vlastní komunikační protokol sítě proti němu tím, že ohromí jeho schopnost reagovat na požadavky na připojení. Útoky DDoS se někdy provádějí jednoduše ze škodlivých důvodů nebo jako součást schématu kyberextortion, ale mohou být také použity k odvrácení organizace oběti od jiného útoku nebo zneužití prováděného současně.
infikování systémů a sítí malwarem je příkladem útoku používaného k poškození systému nebo poškození uživatelů. To lze provést poškozením systému, softwaru nebo dat uložených v systému. Útoky Ransomware jsou podobné, ale malware působí šifrováním nebo vypnutím systémů obětí, dokud nebude zaplaceno výkupné.
phishingové kampaně se používají k infiltrování podnikových sítí. To může být zasláním podvodných e-mailů uživatelům v Organizaci, lákáním ke stažení příloh nebo kliknutím na odkazy, které pak šíří viry nebo malware do jejich systémů a prostřednictvím jejich systémů do sítí jejich společnosti.
útoky na pověření jsou, když si kybernetický zločin klade za cíl ukrást nebo uhodnout ID uživatelů a hesla pro systémy nebo osobní účty oběti. Mohou být prováděny pomocí útoků hrubou silou instalací softwaru keylogger nebo využitím zranitelností v softwaru nebo hardwaru, které mohou odhalit pověření oběti.
počítačoví zločinci se mohou také pokusit unést webovou stránku za účelem změny nebo odstranění obsahu nebo přístupu nebo úpravy databází bez povolení. Útočník může například použít exploit Injection Structured Query Language (SQL) k vložení škodlivého kódu do webové stránky, který pak může být použit k zneužití zranitelností v databázi webové stránky, což hackerovi umožňuje přístup k záznamům a manipulaci s nimi nebo získat neoprávněný přístup k citlivým informacím a datům, jako jsou hesla zákazníků, čísla kreditních karet, Osobní identifikační údaje (PII), obchodní tajemství a IP.
Mezi další běžné příklady počítačové kriminality patří nelegální hazardní hry, prodej nelegálních předmětů-jako jsou zbraně, drogy nebo padělané zboží-a nabízení, výroba, držení nebo distribuce dětské pornografie.
účinky počítačové kriminality na podniky
skutečné náklady na počítačovou kriminalitu je obtížné přesně posoudit. V roce 2018 McAfee vydal zprávu o ekonomickém dopadu počítačové kriminality, která odhadovala pravděpodobné roční náklady na globální ekonomiku na téměř 600 miliard dolarů, oproti 45 miliardám dolarů v roce 2014.
zatímco finanční ztráty způsobené počítačovou kriminalitou mohou být významné, podniky mohou také utrpět další katastrofální následky v důsledku kriminálních kybernetických útoků, včetně následujících:
- poškození vnímání investorů po narušení bezpečnosti může způsobit pokles hodnoty společnosti.
- kromě možného poklesu cen akcií mohou podniky v důsledku kybernetického útoku čelit také zvýšeným nákladům na půjčky a větším obtížím při získávání většího kapitálu.
- ztráta citlivých údajů o zákaznících může mít za následek pokuty a sankce pro společnosti, které nedokázaly chránit data svých zákazníků. Podniky mohou být také žalovány kvůli porušení dat.
- poškozená identita značky a ztráta pověsti po kybernetickém útoku podkopávají důvěru zákazníků ve společnost a schopnost této společnosti udržovat své finanční údaje v bezpečí. Po kybernetickém útoku firmy nejen ztrácejí stávající zákazníky, ale také ztrácejí schopnost získat nové zákazníky.
- podniky mohou také vzniknout přímé náklady z trestného kybernetického útoku, včetně zvýšených nákladů na pojistné a nákladů na najímání společností zabývajících se kybernetickou bezpečností, aby provedly reakci a nápravu incidentů, jakož i public relations (PR) a další služby související s útokem.
účinky počítačové kriminality na národní obranu
počítačové kriminality mohou mít důsledky pro veřejné zdraví a národní bezpečnost, což činí počítačovou kriminalitu jednou z hlavních priorit ministerstva spravedlnosti. V USA, na federální úrovni je kybernetická divize Federálního úřadu pro vyšetřování (FBI) agenturou v rámci DOJ, která je pověřena bojem proti počítačové kriminalitě. Ministerstvo vnitřní bezpečnosti (DHS) považuje posílení bezpečnosti a odolnosti kyberprostoru za důležitou misi vnitřní bezpečnosti. Agentury, jako je americká tajná služba (USSS) a americké přistěhovalectví a vymáhání cel (ICE), mají zvláštní divize věnované boji proti počítačové kriminalitě.
Usss ‚ s Electronic Crimes Task Force (ECTF) vyšetřuje případy, které zahrnují elektronické zločiny, zejména útoky na finanční a kritickou infrastrukturu národa. USSS také provozuje National Computer Forensics Institute (NCFI), který poskytuje státní a místní vymáhání práva, soudci a státní zástupci s výcvikem v počítačové forenzní.
centrum stížností na internetovou kriminalitu (IC3), partnerství mezi FBI, Národním centrem kriminality bílých límečků (NW3C) a Úřadem pro pomoc spravedlnosti (BJA), přijímá online stížnosti obětí internetových zločinů nebo zainteresovaných třetích stran.
jak zabránit počítačové kriminalitě
i když nemusí být možné zcela vymýtit počítačovou kriminalitu a zajistit úplnou internetovou bezpečnost, podniky mohou snížit svou expozici vůči ní udržováním účinné strategie kybernetické bezpečnosti pomocí důkladného přístupu k zabezpečení systémů, sítí a dat.
rizika počítačové kriminality lze snížit následujícími kroky:
- vytvořit jasné zásady a postupy pro podnikání a zaměstnance;
- vytvořit plány reakce na incidenty v oblasti kybernetické bezpečnosti na podporu těchto zásad a postupů;
- nastínit bezpečnostní opatření, která jsou zavedena ohledně ochrany systémů a firemních dat;
- používat aplikace dvoufaktorové autentizace (2FA) nebo fyzické bezpečnostní klíče;
- aktivujte 2FA na každém online účtu, pokud je to možné;
- verbálně ověřte pravost žádostí o zaslání peněz rozhovorem s finančním manažerem;
- vytvořte pravidla systému detekce narušení (IDS), která označují e-maily s příponami podobnými firemním e-mailům;
- pečlivě zkontrolujte všechny e-mailové žádosti o převod finančních prostředků, abyste zjistili, zda jsou požadavky neobvyklé;
- neustále školte zaměstnance o Zásadách a postupech kybernetické bezpečnosti a o tom, co dělat v případě narušení bezpečnosti;
- Udržujte webové stránky, koncová zařízení a systémy aktuální se všemi vydáními softwaru aktualizace nebo opravy; a
- pravidelně zálohujte data a informace, abyste snížili škody v případě útoku ransomware nebo porušení dat.
bezpečnost informací a odolnost proti útokům počítačové kriminality lze také vytvořit šifrováním lokálních pevných disků a e-mailových platforem pomocí virtuální privátní sítě (VPN) a pomocí soukromého serveru DNS (secure domain name system).
legislativa a agentury pro počítačovou kriminalitu
jak bylo uvedeno výše, byly zřízeny různé vládní agentury USA, které se konkrétně zabývají monitorováním a řízením útoků na počítačovou kriminalitu. Kybernetická divize FBI je hlavní federální agenturou pro řešení útoků kybernetických zločinců, teroristů nebo zámořských protivníků. V rámci DHS je agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA). Tato skupina koordinuje mezi soukromým sektorem a vládními organizacemi na ochranu kritické infrastruktury.
centrum kybernetických zločinů (C3) dále poskytuje počítačové technické služby, které podporují domácí a mezinárodní vyšetřování zahrnutá v portfoliu imigračních a celních orgánů pro vyšetřování vnitřní bezpečnosti (Hsi). C3 se zaměřuje na počítačové kriminality, které zahrnují přeshraniční nezákonné činnosti. Je zodpovědný za vyhledávání a cílení všech počítačových zločinů v jurisdikci HSI. C3 zahrnuje jednotku pro kybernetické zločiny (CCU), jednotku pro vyšetřování zneužívání dětí (CEIU) a počítačovou forenzní jednotku (CFU).
kromě agentur, které byly zřízeny za účelem řešení počítačové kriminality, byly přijaty různé zákony a právní předpisy. V roce 2015 vydal Úřad OSN pro drogy a kriminalitu (UNODC) úložiště počítačové kriminality, což je centrální databáze, která zahrnuje právní předpisy, předchozí zjištění a judikaturu o počítačové kriminalitě a elektronických důkazech. Záměrem úložiště počítačové kriminality je pomáhat zemím a vládám v jejich pokusech stíhat a zastavit kybernetické zločince.
právní předpisy zabývající se počítačovou kriminalitou mohou být použitelné pro širokou veřejnost nebo mohou být specifické pro daný sektor a mohou se vztahovat pouze na určité typy společností. Například zákon Gramm-Leach-Bliley (GLBA) se zaměřuje na finanční instituce a upravuje provádění písemných zásad a postupů, které by měly zlepšit bezpečnost a důvěrnost záznamů zákazníků a zároveň chránit soukromé informace před hrozbami a neoprávněným přístupem a použitím.
byly zavedeny další právní předpisy, které se zabývají specifickými počítačovými trestnými činy, jako je kyberšikana a online obtěžování. Něco málo přes polovina amerických států zavedla zákony, které se přímo zabývají těmito zločiny.
například zákon Massachusetts uvádí, že online obtěžování je trestný čin, který je trestán pokutou až do výše $ 1,000, maximálně dva a půl roku vězení nebo obojí. V Tennessee je online obtěžování a pronásledování považováno za přestupek třídy A a odsouzený kyberzločinec může čelit trestu odnětí svobody ve výši maximálně 11 měsíců a 29 dnů, pokutě až 2 500 USD nebo obojí.