Hva er nettkriminalitet?
Cyberkriminalitet er enhver kriminell aktivitet som involverer en datamaskin, nettverksenhet eller et nettverk.
mens de fleste nettkriminalitet utføres for å generere profitt for nettkriminelle, utføres noen nettkriminalitet mot datamaskiner eller enheter direkte for å skade eller deaktivere dem. Andre bruker datamaskiner eller nettverk til å spre skadelig programvare, ulovlig informasjon, bilder eller annet materiale. Noen nettkriminalitet gjør begge deler-dvs., måldatamaskiner for å infisere dem med et datavirus, som deretter spres til andre maskiner og, noen ganger, hele nettverk.
en primær effekt av nettkriminalitet er økonomisk. Cyberkriminalitet kan omfatte mange forskjellige typer profittdrevet kriminell aktivitet, inkludert ransomware-angrep, e-post-og internettsvindel og identitetssvindel, samt forsøk på å stjele finansiell konto, kredittkort eller annen betalingskortinformasjon.
Cyberkriminelle kan målrette en persons private informasjon eller bedriftsdata for tyveri og videresalg. Som mange arbeidere bosette seg i eksterne arbeidsrutiner på grunn av pandemien, er nettkriminalitet forventes å vokse i frekvens i 2021, noe som gjør det spesielt viktig å beskytte backup data.
Definere nettkriminalitet
DET Amerikanske Justisdepartementet (DOJ) deler nettkriminalitet inn i tre kategorier:
- forbrytelser der databehandlingsenheten er målet-for eksempel å få nettverkstilgang;
- forbrytelser der datamaskinen brukes som våpen-for eksempel for å starte Et dos-angrep; og
- forbrytelser der datamaskinen brukes som tilbehør til en forbrytelse-for eksempel ved å bruke en datamaskin til å lagre ulovlig innhentede data.
Europarådets Konvensjon om Nettkriminalitet, SOM usa har undertegnet, definerer nettkriminalitet som et bredt spekter av ondsinnede aktiviteter, inkludert ulovlig avlytting av data, systemforstyrrelser som kompromitterer nettverksintegritet og tilgjengelighet, og brudd på opphavsretten.
nødvendigheten av internett-tilkobling har aktivert en økning i volum og tempo av nettkriminalitet aktiviteter fordi kriminelle ikke lenger trenger å være fysisk til stede når du begår en forbrytelse. Internettets hastighet, bekvemmelighet, anonymitet og mangel på grenser gjør databaserte variasjoner av økonomiske forbrytelser-som ransomware, svindel og hvitvasking av penger, samt forbrytelser som stalking og mobbing-lettere å utføre.
Cyberkriminell aktivitet kan utføres av enkeltpersoner eller grupper med relativt lite teknisk kompetanse, eller av høyt organiserte globale kriminelle grupper som kan inkludere dyktige utviklere og andre med relevant kompetanse. For ytterligere å redusere sjansene for deteksjon og rettsforfølgelse, velger nettkriminelle ofte å operere i land med svake eller ikke-eksisterende nettkriminalitetslover.
hvordan nettkriminalitet fungerer
nettkriminalitet angrep kan begynne hvor det er digitale data, mulighet og motiv. Cyberkriminelle inkluderer alle fra den eneste brukeren som er engasjert i cyberbullying til statsstøttede aktører, som Kinas etterretningstjenester.
Cyberkriminalitet forekommer vanligvis ikke i et vakuum; de er på mange måter fordelt i naturen. Det vil si at cyberkriminelle vanligvis stole på andre aktører for å fullføre forbrytelsen. Dette er enten det er skaperen av malware som bruker det mørke nettet for å selge kode, distributøren av ulovlige legemidler som bruker cryptocurrency meglere for å holde virtuelle penger i escrow eller statlige trusselaktører som stoler på teknologiunderleverandører for å stjele intellektuell eiendom (IP).
Cyberkriminelle bruker ulike angrepsvektorer for å utføre sine cyberangrep og søker stadig nye metoder og teknikker for å nå sine mål, samtidig som de unngår deteksjon og arrestasjon.
Nettkriminelle utfører ofte sine aktiviteter ved hjelp av skadelig programvare og andre typer programvare, men sosialteknikk er ofte en viktig komponent for å utføre de fleste typer nettkriminalitet. Phishing-e-post er en annen viktig komponent for mange typer nettkriminalitet, men spesielt for målrettede angrep, som business email compromise (BEC), der angriperen forsøker å etterligne, via e-post, en bedriftseier for å overbevise ansatte om å betale ut falske fakturaer.
Typer nettkriminalitet
som nevnt ovenfor er det mange forskjellige typer nettkriminalitet. De fleste nettkriminalitet utføres med forventning om økonomisk gevinst av angriperne, selv om måtene nettkriminelle tar sikte på å få betalt, kan variere. Noen spesifikke typer nettkriminalitet inkluderer følgende:
- Cyberextortion: en forbrytelse som involverer et angrep eller trussel om et angrep kombinert med et krav om penger for å stoppe angrepet. En form for cyberextortion er ransomware-angrepet. Her får angriperen tilgang til en organisasjons systemer og krypterer dokumenter og filer-noe av potensiell verdi-gjør dataene utilgjengelige til løsepenger er betalt. Vanligvis er dette i noen form for kryptokurrency, for eksempel bitcoin.
- Cryptojacking: et angrep som bruker skript for å utvinne cryptocurrencies i nettlesere uten brukerens samtykke. Cryptojacking angrep kan innebære lasting kryptovaluta gruveprogramvare til offerets system. Imidlertid er Mange angrep avhengig Av JavaScript-kode som gjør in-browser mining hvis brukerens nettleser har en fane eller et vindu åpent på det ondsinnede nettstedet. Ingen malware må installeres som laster den berørte siden utfører in-browser mining kode.
- Identitetstyveri:Et angrep som oppstår når en person får tilgang til en datamaskin for å hente en brukers personlige opplysninger, som de deretter bruker til å stjele personens identitet eller få tilgang til sine verdifulle kontoer, for eksempel bank-og kredittkort. Nettkriminelle kjøper og selger identitetsinformasjon på darknet markets, og tilbyr finansielle kontoer, samt andre typer kontoer, som videostreaming, webmail, video og lydstrømming, nettauksjoner og mer. Personlig helse informasjon er en annen hyppig mål for identitetstyver.
- kredittkortsvindel: Et angrep som oppstår når hackere infiltrere forhandlere systemer for å få kredittkort og / eller bankinformasjon av sine kunder. Stjålne betalingskort kan kjøpes og selges i bulk på darknet markets, hvor hackinggrupper som har stjålet masse mengder kredittkort fortjeneste ved å selge til lavere nivå nettkriminelle som tjener gjennom kredittkortsvindel mot individuelle kontoer.
- Cyberespionage: en forbrytelse som involverer en nettkriminell som hacks inn i systemer eller nettverk for å få tilgang til konfidensiell informasjon holdt av en regjering eller annen organisasjon. Angrep kan være motivert av profitt eller ideologi. Cyberspionage-aktiviteter kan omfatte alle typer cyberangrep for å samle, modifisere eller ødelegge data, samt bruke nettverkstilkoblede enheter, som webkameraer eller cctv-kameraer, for å spionere på en målrettet person eller grupper og overvåke kommunikasjon, inkludert e-post, tekstmeldinger og direktemeldinger.
- piratkopiering av Programvare: et angrep som involverer ulovlig kopiering, distribusjon og bruk av programvare med sikte på kommersiell eller personlig bruk. Brudd på varemerker, opphavsrettsbrudd og patentbrudd er ofte forbundet med denne typen nettkriminalitet.
- Exit scam:det mørke nettet, ikke overraskende, har gitt opphav til den digitale versjonen av en gammel forbrytelse kjent som exit scam. I dagens form, mørke web administratorer avlede virtuell valuta holdt i markedet sperret kontoer til sine egne kontoer-i hovedsak, kriminelle stjele fra andre kriminelle.
Vanlige eksempler på nettkriminalitet
noen av de vanligste nettkriminalitetsangrepene inkluderer distribuerte DoS-angrep (DDoS), som ofte brukes til å slå av systemer og nettverk. Denne typen angrep bruker et nettverk egen kommunikasjonsprotokoll mot det ved overveldende sin evne til å svare på tilkoblingsforespørsler. DDoS-angrep utføres noen ganger bare av ondsinnede grunner eller som en del av en cyberextortion-ordning, men de kan også brukes til å distrahere offerorganisasjonen fra et annet angrep eller utnyttelse som utføres samtidig.
Å Infisere systemer og nettverk med skadelig programvare Er et eksempel på et angrep som brukes til å skade systemet eller skade brukerne. Dette kan gjøres ved å skade systemet, programvaren eller dataene som er lagret på systemet. Ransomware angrep er lik, men malware fungerer ved å kryptere eller stenge ned offeret systemer til løsepenger er betalt.
Phishing-kampanjer brukes til å infiltrere bedriftsnettverk. Dette kan være ved å sende falske e-poster til brukere i en organisasjon, oppfordre dem til å laste ned vedlegg eller klikke på lenker som deretter sprer virus eller skadelig programvare til sine systemer og gjennom sine systemer til selskapets nettverk.
Legitimasjonsangrep er Når en cyberkriminell har som mål å stjele eller gjette bruker-Id og passord for offerets systemer eller personlige kontoer. De kan utføres gjennom bruk av brute-force angrep ved å installere keylogger programvare eller ved å utnytte sårbarheter i programvare eller maskinvare som kan avsløre offerets legitimasjon.
Nettkriminelle kan også forsøke å kapre et nettsted for å endre eller slette innhold eller for å få tilgang til eller endre databaser uten autorisasjon. En angriper kan for eksempel bruke EN SQL-injeksjonsutnyttelse (Structured Query Language) til å sette inn skadelig kode på et nettsted, som deretter kan brukes til å utnytte sårbarheter i nettstedets database, slik at en hacker kan få tilgang til og tukle med poster eller få uautorisert tilgang til sensitiv informasjon og data, for eksempel kundepassord, kredittkortnumre, personlig identifiserbar informasjon (PII), forretningshemmeligheter og IP.
Andre vanlige eksempler på nettkriminalitet inkluderer ulovlig gambling, salg av ulovlige gjenstander-som våpen, narkotika eller forfalskede varer-og oppfordring , produksjon, besittelse eller distribusjon av barnepornografi.
Effekter av nettkriminalitet på bedrifter
den sanne kostnaden for nettkriminalitet er vanskelig å vurdere nøyaktig. I 2018 lanserte McAfee en rapport om de økonomiske konsekvensene av nettkriminalitet som estimerte den sannsynlige årlige kostnaden for den globale økonomien var nesten 600 milliarder dollar, opp fra 45 milliarder dollar i 2014.
mens de økonomiske tapene på grunn av nettkriminalitet kan være betydelige, kan bedrifter også lide andre katastrofale konsekvenser som følge av kriminelle nettangrep, inkludert følgende:
- Skade på investor oppfatning etter et sikkerhetsbrudd kan føre til en nedgang i verdien av et selskap.
- i tillegg til potensielle kursfall, kan bedrifter også møte økte kostnader for låneopptak og større vanskeligheter med å skaffe mer kapital som følge av et cyberangrep.
- Tap av sensitive kundedata kan føre til bøter og straffer for selskaper som ikke har beskyttet kundenes data. Bedrifter kan også bli saksøkt over datainnbrudd.
- Skadet merkeidentitet og tap av omdømme etter et cyberangrep undergraver kundenes tillit til et selskap og selskapets evne til å holde sine økonomiske data trygge. Etter et cyberangrep mister bedrifter ikke bare nåværende kunder, men de mister også muligheten til å få nye kunder.
- Bedrifter kan også pådra seg direkte kostnader fra en kriminell cyberattack, inkludert økte forsikringspremie kostnader og kostnadene ved å ansette cybersecurity selskaper å gjøre hendelsen respons OG utbedring, samt pr (PR) og andre tjenester knyttet til et angrep.
Effekter av nettkriminalitet på nasjonalt forsvar
Nettkriminalitet kan ha konsekvenser for folkehelse og nasjonal sikkerhet, noe SOM gjør datakriminalitet til EN AV DOJS toppprioriteringer. I USA På føderalt nivå Er Federal Bureau Of Investigation (FBI) Cyber Division byrået innen DOJ som er ansvarlig for å bekjempe nettkriminalitet. Department Of Homeland Security (DHS) ser styrke sikkerheten og robustheten til cyberspace som et viktig homeland security-oppdrag. Byråer SOM U. S. Secret Service (USSS) og U. S. Immigration And Customs Enforcement (ICE) har spesielle avdelinger dedikert til å bekjempe nettkriminalitet.
USSS Electronic Crimes Task Force (ECTF) undersøker saker som involverer elektroniske forbrytelser, spesielt angrep på landets økonomiske og kritiske infrastrukturer. USSS driver Også National Computer Forensics Institute (NCFI), som gir statlige og lokale rettshåndhevelse, dommere og anklagere med opplæring i dataetterforskning.
Internet Crime Complaint Center (IC3), et partnerskap MELLOM FBI, National White Collar Crime Center (NW3C) og Bureau Of Justice Assistance (BJA), aksepterer online klager fra ofre for internett forbrytelser eller interesserte tredjeparter.
hvordan forhindre nettkriminalitet
selv om det kanskje ikke er mulig å fullstendig utrydde nettkriminalitet og sikre fullstendig internettsikkerhet, kan bedrifter redusere eksponeringen for it ved å opprettholde en effektiv nettsikkerhetsstrategi ved hjelp av en dyptgående tilnærming til sikring av systemer, nettverk og data.
Cyberkriminalitetsrisiko kan reduseres med følgende trinn:
- utvikle klare retningslinjer og prosedyrer for virksomheten og ansatte;
- lag planer for håndtering av cybersikkerhet for å støtte disse retningslinjene og prosedyrene;
- skissere sikkerhetstiltakene som er på plass om hvordan du beskytter systemer og bedriftsdata;
- bruk 2fa-apper (2fa) eller fysiske sikkerhetsnøkler;
- aktiver 2fa på hver online-konto når det er mulig;
- verbalt verifisere ektheten av forespørsler om å sende penger ved å snakke med en økonomisjef;
- opprette intrusion detection system (IDS) regler som flagger e-post med utvidelser som ligner på selskapets e-post;
- nøye granske alle e-postforespørsler for overføring av midler for å avgjøre om forespørslene er utenom det vanlige;
- kontinuerlig trene ansatte på retningslinjer og prosedyrer for cybersikkerhet og hva de skal gjøre i tilfelle sikkerhetsbrudd;
- hold nettsteder, endepunktsenheter og systemer oppdatert med alle programvareoppdateringer eller oppdateringer; og
- sikkerhetskopierer data og informasjon regelmessig for å redusere skaden i tilfelle et ransomware-angrep eller datainnbrudd.
Informasjonssikkerhet og motstand mot nettkriminalitetsangrep kan også bygges ved å kryptere lokale harddisker og e-postplattformer, ved hjelp av et virtuelt privat nettverk (VPN) og ved hjelp av en privat, sikker DNS-server (domain name system).
cybercrime lovgivning og etater
som nevnt ovenfor, ulike AMERIKANSKE myndigheter har blitt etablert for å håndtere spesielt med overvåking og styring av cybercrime angrep. FBIS Cyber Division er det ledende føderale byrået for å håndtere angrep fra cyberkriminelle, terrorister eller utenlandske motstandere. INNENFOR DHS er Cybersecurity And Infrastructure Security Agency (CISA). Denne gruppen koordinerer mellom privat sektor og offentlige organisasjoner for å beskytte kritisk infrastruktur.
Videre Tilbyr Cyber Crimes Center (C3) databaserte tekniske tjenester som støtter nasjonale og internasjonale undersøkelser inkludert I Homeland Security Investigations (HSI) portefølje av innvandring og tollmyndigheter. C3 fokuserer på nettkriminalitet som involverer grenseoverskridende ulovlige aktiviteter. Det er ansvarlig for å finne og målrette alle nettkriminalitet innenfor HSI jurisdiksjon. C3 inkluderer Cyber Crimes Unit (CCU), Child Exploitation Investigations Unit (Ceiu) og Computer Forensics Unit (CFU).
Ulike lover og lovgivning har blitt vedtatt i tillegg til byråer som er etablert for å håndtere nettkriminalitet. I 2015 lanserte Fns Kontor For Narkotika OG Kriminalitet (UNODC) cybercrime repository, som er en sentral database som inneholder lovgivning, tidligere funn og rettspraksis om cyberkriminalitet og elektronisk bevis. Hensikten med cybercrime repository er å bistå land og myndigheter i deres forsøk på å straffeforfølge og stoppe cyberkriminelle.
Lovgivning som omhandler nettkriminalitet kan gjelde for allmennheten, eller det kan være sektorspesifikke, og strekker seg bare til visse typer selskaper. For Eksempel fokuserer Gramm-Leach-Bliley Act (GLBA) på finansinstitusjoner og regulerer gjennomføringen av skriftlige retningslinjer og prosedyrer som skal forbedre sikkerheten og konfidensialiteten til kunderegistre, samtidig som den beskytter privat informasjon mot trusler og uautorisert tilgang og bruk.
Annen lovgivning er etablert for å håndtere spesifikke nettkriminalitet, for eksempel nettmobbing og online trakassering. Litt over halvparten AV amerikanske stater har implementert lover som handler direkte med disse forbrytelsene.
For Eksempel siterer Massachusetts lov at online trakassering er en forbrytelse som straffes med en bot på opptil $1000, maksimalt to og et halvt år i fengsel eller begge deler. I Tennessee betraktes online trakassering og stalking som En klasse A-misdemeanor, og en dømt cyberkriminell kan møte en fengselsstraff på maksimalt 11 måneder og 29 dager, en bot på opptil $2500 eller begge deler.