criminalitatea informatică

Posted on

ce este criminalitatea informatică?

criminalitatea cibernetică este orice activitate infracțională care implică un computer, un dispozitiv în rețea sau o rețea.

în timp ce majoritatea infracțiunilor informatice sunt efectuate pentru a genera profit pentru infractorii cibernetici, unele infracțiuni informatice sunt efectuate împotriva computerelor sau dispozitivelor direct pentru a le deteriora sau dezactiva. Alții folosesc computere sau rețele pentru a răspândi malware, informații ilegale, imagini sau alte materiale. Unele infracțiuni cibernetice le fac pe amândouă-adică., vizați computerele pentru a le infecta cu un virus de calculator, care este apoi răspândit la alte mașini și, uneori, la rețele întregi.

un efect primar al criminalității informatice este financiar. Criminalitatea cibernetică poate include multe tipuri diferite de activități infracționale bazate pe profit, inclusiv atacuri ransomware, fraudă prin e-mail și internet și fraudă de identitate, precum și încercări de a fura contul financiar, cardul de credit sau alte informații despre cardul de plată.

infractorii cibernetici pot viza informațiile private sau datele corporative ale unei persoane pentru furt și revânzare. Pe măsură ce mulți lucrători se stabilesc în rutine de lucru la distanță din cauza pandemiei, se așteaptă ca infracțiunile informatice să crească în frecvență în 2021, ceea ce face deosebit de importantă protejarea datelor de rezervă.

definirea criminalității informatice

Departamentul de Justiție al SUA (DOJ) împarte criminalitatea informatică în trei categorii:

  1. infracțiuni în care dispozitivul de calcul este ținta-de exemplu, pentru a obține acces la rețea;
  2. infracțiuni în care computerul este folosit ca armă-de exemplu, pentru a lansa un atac de tip denial-of-service (DoS) ; și
  3. infracțiuni în care computerul este folosit ca accesoriu la o infracțiune-de exemplu, utilizarea unui computer pentru a stoca date obținute ilegal.

Convenția Consiliului Europei privind criminalitatea informatică, la care SUA este semnatară, definește criminalitatea informatică ca o gamă largă de activități rău intenționate, inclusiv interceptarea ilegală a datelor, interferențele sistemului care compromit integritatea și disponibilitatea rețelei și încălcările drepturilor de autor.

necesitatea conectivității la internet a permis o creștere a volumului și ritmului activităților de criminalitate informatică, deoarece infractorul nu mai trebuie să fie prezent fizic atunci când comite o infracțiune. Viteza internetului, comoditatea, anonimatul și lipsa frontierelor fac ca variațiile bazate pe computer ale infracțiunilor financiare-cum ar fi ransomware, frauda și spălarea banilor, precum și infracțiuni precum urmărirea și intimidarea-să fie mai ușor de realizat.

activitatea de criminalitate cibernetică poate fi desfășurată de persoane sau grupuri cu abilități tehnice relativ reduse sau de grupuri criminale globale foarte organizate, care pot include dezvoltatori calificați și alții cu expertiză relevantă. Pentru a reduce și mai mult șansele de detectare și urmărire penală, infractorii cibernetici aleg adesea să opereze în țări cu legi slabe sau inexistente privind criminalitatea informatică.

cum funcționează criminalitatea informatică

atacurile cibernetice pot începe oriunde există date digitale, oportunitate și motiv. Infractorii cibernetici includ pe toată lumea, de la utilizatorul singuratic angajat în hărțuirea cibernetică până la actorii sponsorizați de stat, cum ar fi serviciile de informații din China.

infracțiunile cibernetice nu apar în general în vid; ele sunt, în multe privințe, distribuite în natură. Adică, infractorii cibernetici se bazează de obicei pe alți actori pentru a finaliza infracțiunea. Aceasta este dacă este creatorul de malware care utilizează dark web pentru a vinde Cod, distribuitorul de produse farmaceutice ilegale care utilizează brokeri de criptocurrency pentru a deține bani virtuali în escrow sau actori de amenințare de stat care se bazează pe subcontractanți tehnologici pentru a fura proprietatea intelectuală (IP).

infractorii cibernetici folosesc diferiți vectori de atac pentru a-și desfășura atacurile cibernetice și caută în mod constant noi metode și tehnici pentru atingerea obiectivelor lor, evitând în același timp detectarea și arestarea.

infractorii cibernetici își desfășoară adesea activitățile folosind malware și alte tipuri de software, dar ingineria socială este adesea o componentă importantă pentru executarea majorității tipurilor de criminalitate informatică. E-mailurile de tip Phishing sunt o altă componentă importantă pentru multe tipuri de criminalitate informatică, dar mai ales pentru atacurile vizate, cum ar fi business email compromise (BEC), în care atacatorul încearcă să se dea drept, prin e-mail, un proprietar de afaceri pentru a convinge angajații să plătească facturi false.

diferite tipuri de infracțiuni informatice
o listă a diferitelor tipuri de infracțiuni informatice

tipuri de infracțiuni informatice

după cum sa menționat mai sus, există multe tipuri diferite de infracțiuni informatice. Cele mai multe infracțiuni informatice sunt efectuate cu așteptarea câștigului financiar de către atacatori, deși modalitățile prin care infractorii cibernetici urmăresc să fie plătiți pot varia. Unele tipuri specifice de infracțiuni informatice includ următoarele:

  • Cyberextortion: o crimă care implică un atac sau amenințarea unui atac cuplat cu o cerere de bani pentru a opri atacul. O formă de cyberextortion este atacul ransomware. Aici, atacatorul obține acces la sistemele unei organizații și criptează documentele și fișierele acesteia-orice lucru de valoare potențială-făcând datele inaccesibile până când se plătește o răscumpărare. De obicei, aceasta este într-o formă de criptocurrency, cum ar fi bitcoin.
  • Cryptojacking:un atac care folosește scripturi pentru a extrage criptomonede în browsere fără consimțământul utilizatorului. Atacurile Cryptojacking pot implica încărcarea software-ului de extragere a criptomonedelor în sistemul victimei. Cu toate acestea, multe atacuri depind de codul JavaScript care face minerit în browser dacă browserul utilizatorului are o filă sau o fereastră deschisă pe site-ul rău intenționat. Nu trebuie instalat niciun malware, deoarece încărcarea paginii afectate execută codul minier în browser.
  • furt de identitate:Un atac care apare atunci când o persoană accesează un computer pentru a culege informațiile personale ale unui utilizator, pe care apoi le utilizează pentru a fura identitatea acelei persoane sau pentru a accesa conturile lor valoroase, cum ar fi cardurile bancare și de credit. Infractorii cibernetici cumpără și vând informații de identitate pe piețele darknet, oferind conturi financiare, precum și alte tipuri de conturi, cum ar fi servicii de streaming video, webmail, streaming video și audio, licitații online și multe altele. Informațiile personale de sănătate sunt o altă țintă frecventă pentru hoții de identitate.
  • frauda cu cardul de Credit: Un atac care apare atunci când hackerii se infiltrează în sistemele comercianților cu amănuntul pentru a obține cardul de credit și/sau informațiile bancare ale clienților lor. Cardurile de plată furate pot fi cumpărate și vândute în vrac pe piețele darknet, unde grupurile de hacking care au furat cantități în masă de carduri de credit profită prin vânzarea către infractorii cibernetici de nivel inferior care profită prin frauda cu carduri de credit împotriva conturilor individuale.
  • spionaj cibernetic: o infracțiune care implică un infractor cibernetic care intră în sisteme sau rețele pentru a avea acces la informații confidențiale deținute de un guvern sau altă organizație. Atacurile pot fi motivate de profit sau de ideologie. Activitățile de spionaj cibernetic pot include orice tip de atac cibernetic pentru a aduna, modifica sau distruge date, precum și utilizarea dispozitivelor conectate la rețea, cum ar fi camere web sau camere TV cu circuit închis (CCTV), pentru a spiona o persoană sau grupuri vizate și monitorizarea comunicațiilor, inclusiv e-mailuri, mesaje text și mesaje instantanee.
  • pirateria Software: Un atac care implică copierea, distribuirea și utilizarea ilegală a programelor software cu intenția de uz comercial sau personal. Încălcările mărcilor comerciale, încălcările drepturilor de autor și încălcările brevetelor sunt adesea asociate cu acest tip de criminalitate informatică.
  • înșelătorie de ieșire:dark web, nu este surprinzător, a dat naștere versiunii digitale a unei crime vechi cunoscute sub numele de înșelătorie de ieșire. În forma de astăzi, administratorii dark web redirecționează moneda virtuală deținută în conturile de escrow de pe piață către propriile conturi-în esență, infractorii fură de la alți infractori.

exemple comune de criminalitate informatică

unele dintre cele mai frecvent observate atacuri de criminalitate informatică includ atacuri DoS distribuite (DDoS), care sunt adesea folosite pentru a închide sistemele și rețelele. Acest tip de atac folosește propriul protocol de comunicații al unei rețele împotriva acestuia, copleșind capacitatea sa de a răspunde cererilor de conectare. Atacurile DDoS sunt uneori efectuate pur și simplu din motive rău intenționate sau ca parte a unei scheme de cyberextortion, dar pot fi folosite și pentru a distrage organizația victimă de la un alt atac sau exploatare efectuată în același timp.

infectarea sistemelor și rețelelor cu malware este un exemplu de atac folosit pentru a deteriora sistemul sau a dăuna utilizatorilor. Acest lucru se poate face prin deteriorarea sistemului, a software-ului sau a datelor stocate în sistem. Atacurile Ransomware sunt similare, dar malware-ul acționează prin criptarea sau închiderea sistemelor victimelor până la plata unei răscumpărări.

campaniile de Phishing sunt utilizate pentru a se infiltra în rețelele corporative. Acest lucru poate fi prin trimiterea de e-mailuri frauduloase utilizatorilor dintr-o organizație, ademenindu-i să descarce atașamente sau să facă clic pe link-uri care apoi răspândesc viruși sau malware în sistemele lor și prin sistemele lor în rețelele companiei lor.

atacurile de acreditare sunt atunci când un infractor cibernetic își propune să fure sau să ghicească ID-urile și parolele utilizatorilor pentru sistemele sau conturile personale ale victimei. Acestea pot fi efectuate prin utilizarea atacurilor brute-force prin instalarea software-ului keylogger sau prin exploatarea vulnerabilităților din software sau hardware care pot expune acreditările victimei.

infractorii cibernetici pot încerca, de asemenea, să deturneze un site web pentru a modifica sau șterge conținut sau pentru a accesa sau modifica bazele de date fără autorizație. De exemplu, un atacator poate utiliza un limbaj de interogare structurat (SQL) Injection exploit pentru a insera cod rău intenționat într-un site web, care poate fi apoi utilizat pentru a exploata vulnerabilitățile din Baza de date a site-ului web, permițând unui hacker să acceseze și să manipuleze înregistrările sau să obțină acces neautorizat la informații și date sensibile, cum ar fi parolele clienților, numerele cărților de credit, Informații de identificare personală (PII), secrete comerciale și IP.

alte exemple comune de criminalitate cibernetică includ jocurile de noroc ilegale, vânzarea de obiecte ilegale-cum ar fi arme, droguri sau bunuri contrafăcute-și solicitarea, producerea, deținerea sau distribuirea de pornografie infantilă.

efectele criminalității informatice asupra întreprinderilor

costul real al criminalității informatice este dificil de evaluat cu exactitate. În 2018, McAfee a publicat un raport privind impactul economic al criminalității informatice care a estimat costul anual probabil pentru economia globală a fost de aproape 600 de miliarde de dolari, în creștere de la 45 de miliarde de dolari în 2014.

în timp ce pierderile financiare cauzate de criminalitatea informatică pot fi semnificative, întreprinderile pot suferi și alte consecințe dezastruoase ca urmare a atacurilor cibernetice criminale, inclusiv următoarele:

  • deteriorarea percepției investitorilor după o încălcare a securității poate provoca o scădere a valorii unei companii.
  • în plus față de potențialele scăderi ale prețului acțiunilor, companiile se pot confrunta, de asemenea, cu costuri crescute pentru împrumuturi și dificultăți mai mari în strângerea de capital ca urmare a unui atac cibernetic.
  • pierderea datelor sensibile ale clienților poate duce la amenzi și penalități pentru companiile care nu au reușit să protejeze datele clienților lor. Companiile pot fi, de asemenea, acționate în justiție pentru încălcarea datelor.
  • deteriorarea identității mărcii și pierderea reputației după un atac cibernetic subminează încrederea clienților într-o companie și capacitatea companiei de a-și păstra datele financiare în siguranță. În urma unui atac cibernetic, firmele nu numai că pierd clienții actuali, dar pierd și capacitatea de a câștiga noi clienți.
  • întreprinderile pot suporta, de asemenea, costuri directe în urma unui atac cibernetic criminal, inclusiv costuri sporite ale primelor de asigurare și costurile angajării companiilor de securitate cibernetică pentru a răspunde și remedia incidentele, precum și Relații Publice (PR) și alte servicii legate de un atac.

efectele criminalității informatice asupra apărării naționale

infracțiunile informatice pot avea implicații asupra sănătății publice și securității naționale, făcând criminalitatea informatică una dintre prioritățile principale ale DOJ. În SUA., la nivel federal, Divizia cibernetică a Biroului Federal de investigații (FBI) este Agenția din cadrul DOJ care este însărcinată cu combaterea criminalității informatice. Departamentul pentru Securitate Internă (DHS) consideră consolidarea securității și rezilienței spațiului cibernetic ca o misiune importantă de securitate internă. Agenții precum Serviciul Secret al SUA (USSS) și U. S. Immigration and Customs Enforcement (ICE) au divizii speciale dedicate combaterii criminalității informatice.

USSS ‘ S Electronic Crimes Task Force (ECTF) investighează cazurile care implică infracțiuni electronice, în special atacuri asupra infrastructurilor financiare și critice ale națiunii. USSS conduce, de asemenea, Institutul Național de criminalistică a calculatoarelor (NCFI), care oferă forțelor de ordine de stat și locale, judecătorilor și procurorilor instruire în criminalistica informatică.

Internet Crime Complaint Center (IC3), un parteneriat între FBI, National white Collar Crime Center (Nw3c) și Biroul de asistență pentru Justiție (BJA), acceptă plângeri online din partea victimelor infracțiunilor pe internet sau a terților interesați.

cum să prevenim criminalitatea informatică

deși este posibil să nu fie posibilă eradicarea completă a criminalității informatice și asigurarea unei securități complete a internetului, întreprinderile își pot reduce expunerea la aceasta prin menținerea unei strategii eficiente de securitate cibernetică folosind o abordare aprofundată a apărării pentru securizarea sistemelor, rețelelor și datelor.

riscurile de criminalitate cibernetică pot fi reduse cu următorii pași:

  • să dezvolte politici și proceduri clare pentru afaceri și angajați;
  • să creeze planuri de răspuns la Incidente de securitate cibernetică pentru a sprijini aceste politici și proceduri;
  • să prezinte măsurile de securitate care sunt în vigoare cu privire la modul de protejare a sistemelor și a datelor corporative;
  • să utilizeze aplicații de autentificare cu doi factori (2FA) sau chei;
  • verificați verbal autenticitatea cererilor de trimitere a banilor vorbind cu un manager financiar;
  • creați reguli ale sistemului de detectare a intruziunilor (IDS) care semnalează e-mailurile cu extensii similare cu e-mailurile companiei;
  • examinați cu atenție toate cererile de e-mail pentru transferul de fonduri pentru a determina dacă cererile sunt ieșite din comun;
  • instruiți continuu angajații cu privire la politicile și procedurile de securitate cibernetică și ce trebuie făcut în caz de încălcare a securității;
  • mențineți site-urile web, dispozitivele finale și sistemele actuale cu toate actualizările sau patch-urile de lansare a software-ului; și
  • backup de date și informații în mod regulat pentru a reduce daunele în cazul unui atac ransomware sau încălcarea datelor.

securitatea informațiilor și rezistența la atacurile cibernetice pot fi, de asemenea, construite prin criptarea hard disk-urilor locale și a platformelor de e-mail, utilizând o rețea privată virtuală (VPN) și utilizând un server privat, securizat domain name system (DNS).

legislația și agențiile privind criminalitatea informatică

după cum s-a menționat mai sus, au fost înființate diverse agenții guvernamentale americane pentru a se ocupa în mod specific de monitorizarea și gestionarea atacurilor de criminalitate informatică. Divizia cibernetică a FBI este principala agenție federală pentru a face față atacurilor cibernetice, teroriștilor sau adversarilor de peste mări. În cadrul DHS se află Agenția de securitate cibernetică și infrastructură (CISA). Acest grup coordonează între sectorul privat și organizațiile guvernamentale pentru a proteja infrastructura critică.

în plus, Cyber Crimes Center (C3) oferă servicii tehnice bazate pe calculator care sprijină investigațiile interne și internaționale incluse în portofoliul de Investigații pentru Securitate Internă (HSI) al autorităților de imigrare și vamale. C3 se concentrează pe infracțiunile informatice care implică activități ilegale transfrontaliere. Acesta este responsabil pentru găsirea și direcționarea tuturor infracțiunilor cibernetice din jurisdicția HSI. C3 include unitatea de infracțiuni cibernetice (CCU), unitatea de investigații privind exploatarea copiilor (CEIU) și unitatea de criminalistică Informatică (CFU).

diverse legi și legislație au fost adoptate în plus față de agențiile care au fost înființate pentru a face față criminalității informatice. În 2015, Oficiul Națiunilor Unite pentru droguri și Criminalitate (UNODC) a lansat cybercrime repository, care este o bază de date centrală care include legislația, constatările anterioare și jurisprudența privind criminalitatea informatică și dovezile electronice. Intenția depozitului de criminalitate informatică este de a ajuta țările și guvernele în încercările lor de a urmări penal și de a opri infractorii cibernetici.

legislația care se ocupă de criminalitatea informatică poate fi aplicabilă publicului larg sau poate fi specifică sectorului, extinzându-se numai la anumite tipuri de companii. De exemplu, Legea Gramm-Leach-Bliley (GLBA) se concentrează asupra instituțiilor financiare și reglementează implementarea politicilor și procedurilor scrise care ar trebui să îmbunătățească securitatea și confidențialitatea înregistrărilor clienților, protejând în același timp informațiile private împotriva amenințărilor și accesului și utilizării neautorizate.

alte acte legislative au fost stabilite pentru a face față infracțiunilor informatice specifice, cum ar fi hărțuirea cibernetică și hărțuirea online. Puțin peste jumătate din statele americane au implementat legi care se ocupă direct de aceste infracțiuni.

de exemplu, Legea din Massachusetts citează că hărțuirea online este o infracțiune care se pedepsește cu o amendă de până la 1.000 de dolari, maximum doi ani și jumătate de închisoare sau ambii. În Tennessee, hărțuirea și urmărirea online sunt considerate un delict de clasă A, iar un infractor cibernetic condamnat se poate confrunta cu o pedeapsă cu închisoarea de cel mult 11 luni și 29 de zile, o amendă de până la 2.500 de dolari sau ambele.

Lasă un răspuns

Adresa ta de email nu va fi publicată.