Vad är cyberbrott?
cyberbrott är all brottslig verksamhet som involverar en dator, nätverksenhet eller ett nätverk.
medan de flesta cyberbrott utförs för att generera vinst för cyberbrottslingar, utförs vissa cyberbrott mot datorer eller enheter direkt för att skada eller inaktivera dem. Andra använder datorer eller nätverk för att sprida skadlig kod, olaglig information, bilder eller annat material. Vissa cyberbrott gör båda-dvs., rikta datorer för att infektera dem med ett datavirus, som sedan sprids till andra maskiner och ibland hela nätverk.
en primär effekt av cyberbrott är ekonomisk. Cyberbrott kan omfatta många olika typer av vinstdrivande brottslig verksamhet, inklusive ransomware-attacker, e-post-och internetbedrägerier och identitetsbedrägerier, samt försök att stjäla finansiella konton, kreditkort eller annan betalkortsinformation.
cyberbrottslingar kan rikta in sig på en individs privata information eller företagsdata för stöld och återförsäljning. Eftersom många arbetare bosätter sig i avlägsna arbetsrutiner på grund av pandemin förväntas cyberbrott växa i frekvens 2021, vilket gör det särskilt viktigt att skydda säkerhetskopieringsdata.
definiera cyberbrott
US Department of Justice (DOJ) delar upp cyberbrott i tre kategorier:
- brott där datoranordningen är målet-till exempel för att få nätverksåtkomst;
- brott där datorn används som vapen-till exempel för att starta en DoS-attack (denial-of-service) ; och
- brott där datorn används som tillbehör till ett brott-till exempel med hjälp av en dator för att lagra olagligt erhållna data.
Europarådets konvention om IT-brottslighet, som USA har undertecknat, definierar it-brottslighet som ett brett spektrum av skadliga aktiviteter, inklusive olaglig avlyssning av data, systemstörningar som äventyrar nätverksintegritet och tillgänglighet och upphovsrättsintrång.
nödvändigheten av internetuppkoppling har möjliggjort en ökning av volymen och takten i IT-brottslighet eftersom brottslingen inte längre behöver vara fysiskt närvarande när man begår ett brott. Internetets hastighet, bekvämlighet, anonymitet och brist på gränser gör datorbaserade variationer av ekonomiska brott-som ransomware, bedrägeri och penningtvätt, liksom brott som förföljelse och mobbning-lättare att utföra.
cyberkriminell aktivitet kan utföras av individer eller grupper med relativt liten teknisk skicklighet eller av högorganiserade globala kriminella grupper som kan inkludera skickliga utvecklare och andra med relevant expertis. För att ytterligare minska risken för upptäckt och åtal väljer cyberbrottslingar ofta att verka i länder med svaga eller obefintliga lagar om cyberbrott.
hur cyberbrott fungerar
Cyberbrottsattacker kan börja varhelst det finns digitala data, möjligheter och motiv. Cyberbrottslingar inkluderar alla från den ensamma användaren som är engagerad i cybermobbning till statligt sponsrade aktörer, som Kinas underrättelsetjänster.
cyberbrott förekommer i allmänhet inte i vakuum; de är på många sätt distribuerade i naturen. Det vill säga cyberbrottslingar förlitar sig vanligtvis på andra aktörer för att slutföra brottet. Det här är om det är skaparen av skadlig kod som använder den mörka webben för att sälja kod, distributören av olagliga läkemedel som använder cryptocurrency-mäklare för att hålla virtuella pengar i escrow eller statliga hotaktörer som förlitar sig på tekniska underleverantörer för att stjäla immateriella rättigheter (IP).
cyberbrottslingar använder olika attackvektorer för att utföra sina cyberattacker och söker ständigt nya metoder och tekniker för att uppnå sina mål, samtidigt som man undviker upptäckt och arrestering.
cyberbrottslingar utför ofta sina aktiviteter med hjälp av skadlig kod och andra typer av programvara, men socialteknik är ofta en viktig komponent för att utföra de flesta typer av cyberbrott. Phishing-e-postmeddelanden är en annan viktig komponent för många typer av cyberbrott, men särskilt för riktade attacker, som business email compromise (BEC), där angriparen försöker efterlikna, via e-post, en företagsägare för att övertyga anställda att betala ut falska fakturor.
typer av cyberbrott
som nämnts ovan finns det många olika typer av cyberbrott. De flesta cyberbrott utförs med förväntan om ekonomisk vinst av angriparna, men hur cyberbrottslingar syftar till att få betalt kan variera. Vissa specifika typer av cyberbrott inkluderar följande:
- Cyberextortion: ett brott som involverar en attack eller hot om en attack i kombination med en efterfrågan på pengar för att stoppa attacken. En form av cyberextortion är ransomware-attacken. Här får angriparen tillgång till en organisations system och krypterar sina dokument och filer-allt av potentiellt värde-vilket gör data otillgängliga tills ett lösenbelopp betalas. Vanligtvis är detta i någon form av kryptokurrency, till exempel bitcoin.
- Cryptojacking:en attack som använder skript för att bryta kryptokurser i webbläsare utan användarens samtycke. Cryptojacking attacker kan innebära lastning kryptovaluta mining programvara till offrets system. Men många attacker beror på JavaScript-kod som gör In-browser-gruvdrift om användarens webbläsare har en flik eller ett fönster öppet på den skadliga webbplatsen. Ingen skadlig kod behöver installeras när du laddar den drabbade sidan kör in-browser mining code.
- identitetsstöld:En attack som inträffar när en individ får åtkomst till en dator för att hämta en användares personliga information, som de sedan använder för att stjäla den personens identitet eller få tillgång till sina värdefulla konton, till exempel bank-och kreditkort. Cyberbrottslingar köper och säljer identitetsinformation på darknet-marknaderna, erbjuder finansiella konton, liksom andra typer av konton, som videostreamingtjänster, webbmail, video-och ljudströmning, online-auktioner och mer. Personlig hälsoinformation är ett annat vanligt mål för identitetstjuvar.
- kreditkortsbedrägerier: En attack som inträffar när hackare infiltrerar återförsäljarnas system för att få kreditkort och/eller bankinformation för sina kunder. Stulna betalkort kan köpas och säljas i bulk på darknet markets, där hacking grupper som har stulit massa mängder kreditkort vinst genom att sälja till lägre nivå cyberbrottslingar som vinst genom kreditkortsbedrägerier mot enskilda konton.
- cyberspionage: ett brott som involverar en cyberbrottsling som hackar in i system eller nätverk för att få tillgång till konfidentiell information som innehas av en regering eller annan organisation. Attacker kan motiveras av vinst eller ideologi. Cyberspionage-aktiviteter kan omfatta alla typer av cyberattacker för att samla in, ändra eller förstöra data, samt använda nätverksanslutna enheter, som webbkameror eller CCTV-kameror, för att spionera på en riktad individ eller grupper och övervaka kommunikation, inklusive e-post, textmeddelanden och snabbmeddelanden.
- piratkopiering av programvara: en attack som innebär olaglig kopiering, distribution och användning av programvara med avsikt att kommersiellt eller personligt bruk. Varumärkesintrång, upphovsrättsintrång och patentbrott är ofta förknippade med denna typ av cyberbrott.
- Exit scam:den mörka webben har inte överraskande gett upphov till den digitala versionen av ett gammalt brott som kallas exit scam. I dagens form omdirigerar mörka webbadministratörer virtuell valuta som hålls på marketplace escrow-konton till sina egna konton-i huvudsak brottslingar som stjäl från andra brottslingar.
vanliga exempel på cyberbrott
några av de vanligaste cyberbrottsattackerna inkluderar distribuerade DoS-attacker (DDoS), som ofta används för att stänga av system och nätverk. Denna typ av attack använder ett nätverks eget kommunikationsprotokoll mot det genom att överväldiga dess förmåga att svara på anslutningsförfrågningar. DDoS-attacker utförs ibland helt enkelt av skadliga skäl eller som en del av ett cyberextortion-system, men de kan också användas för att distrahera offerorganisationen från någon annan attack eller exploatering som utförs samtidigt.
infektion av system och nätverk med skadlig kod är ett exempel på en attack som används för att skada systemet eller skada användare. Detta kan göras genom att skada systemet, programvaran eller data som lagras på systemet. Ransomware attacker är likartade, men malware verkar genom att kryptera eller stänga offer system tills en lösen betalas.
Phishing-kampanjer används för att infiltrera företagsnätverk. Detta kan vara genom att skicka bedrägliga e-postmeddelanden till användare i en organisation, locka dem att ladda ner bilagor eller klicka på länkar som sedan sprider virus eller skadlig kod till sina system och genom sina system till företagets nätverk.
Referensattacker är när en cyberkriminell syftar till att stjäla eller gissa användar-ID och lösenord för offrets system eller personliga konton. De kan utföras genom användning av brute-force attacker genom att installera keylogger programvara eller genom att utnyttja sårbarheter i programvara eller hårdvara som kan avslöja offrets referenser.
cyberbrottslingar kan också försöka kapa en webbplats för att ändra eller ta bort innehåll eller för att komma åt eller ändra databaser utan tillstånd. Till exempel kan en angripare använda ett Structured Query Language (SQL) injection exploit för att infoga skadlig kod på en webbplats, som sedan kan användas för att utnyttja sårbarheter i webbplatsens databas, vilket gör det möjligt för en hackare att komma åt och manipulera poster eller få obehörig åtkomst till känslig information och data, såsom kundlösenord, kreditkortsnummer, personligt identifierbar information (PII), affärshemligheter och IP.
andra vanliga exempel på cyberbrott inkluderar olagligt spel, Försäljning av olagliga föremål-som vapen, droger eller förfalskade varor-och uppmaning, produktion, innehav eller distribution av barnpornografi.
effekter av IT-brottslighet på företag
den verkliga kostnaden för IT-brottslighet är svår att bedöma exakt. I 2018 släppte McAfee en rapport om den ekonomiska effekten av cyberbrott som uppskattade den troliga årliga kostnaden för den globala ekonomin var nästan $600 miljarder, upp från $45 miljarder i 2014.
medan de ekonomiska förlusterna på grund av cyberbrott kan vara betydande kan företag också drabbas av andra katastrofala konsekvenser till följd av kriminella cyberattacker, inklusive följande:
- skador på investerarnas uppfattning efter ett säkerhetsbrott kan orsaka en minskning av värdet på ett företag.
- förutom potentiella kursfall kan företag också möta ökade kostnader för upplåning och större svårigheter att skaffa mer kapital till följd av en cyberattack.
- förlust av känsliga kunddata kan leda till böter och påföljder för företag som har misslyckats med att skydda sina kunders data. Företag kan också bli stämda över dataintrånget.
- skadad varumärkesidentitet och förlust av rykte efter en cyberattack undergräver kundernas förtroende för ett företag och företagets förmåga att hålla sina finansiella data säkra. Efter en cyberattack förlorar företag inte bara nuvarande kunder utan de förlorar också förmågan att få nya kunder.
- företag kan också drabbas av direkta kostnader från en brottslig cyberattack, inklusive ökade försäkringspremiekostnader och kostnaden för att anställa cybersäkerhetsföretag för att göra incidentrespons och sanering, samt PR (PR) och andra tjänster relaterade till en attack.
effekter av cyberbrott på nationellt försvar
cyberbrott kan ha konsekvenser för folkhälsa och nationell säkerhet, vilket gör datorbrott till en av DOJ: s högsta prioriteringar. I USA., på federal nivå, Federal Bureau of Investigation ’ s (FBI) Cyber Division är byrån inom DOJ som är ansvarig för att bekämpa cyberbrott. Department of Homeland Security (DHS) ser att stärka säkerheten och motståndskraften i cyberspace som ett viktigt hemlandsäkerhetsuppdrag. Byråer som us Secret Service (USSS) och US Immigration and Customs Enforcement (ICE) har särskilda avdelningar som är dedikerade till att bekämpa cyberbrott.
USSS: s Electronic Crimes Task Force (ECTF) undersöker fall som involverar elektroniska brott, särskilt attacker mot landets finansiella och kritiska infrastrukturer. USSS driver också National Computer Forensics Institute (NCFI), som ger statlig och lokal brottsbekämpning, domare och åklagare utbildning i datorforensik.
Internet Crime Complaint Center (IC3), ett partnerskap mellan FBI, National White Collar Crime Center (NW3C) och Bureau of Justice Assistance (BJA), accepterar klagomål online från offer för internetbrott eller intresserade tredje parter.
hur man förhindrar cyberbrott
även om det kanske inte är möjligt att helt utrota cyberbrott och säkerställa fullständig internetsäkerhet, kan företag minska sin exponering för it genom att upprätthålla en effektiv cybersäkerhetsstrategi med hjälp av en djupgående strategi för att säkra system, nätverk och data.
Cyberbrottsrisker kan minskas med följande steg:
- utveckla tydliga policyer och procedurer för företag och anställda;
- skapa planer för cybersäkerhetsincidentrespons för att stödja dessa policyer och procedurer;
- beskriv de säkerhetsåtgärder som finns på plats om hur man skyddar system och företagsdata;
- använd tvåfaktorsautentiseringsappar (2FA) eller fysiska säkerhetsnycklar;
- aktivera 2FA på varje onlinekonto när det är möjligt;
- verbalt verifiera äktheten av förfrågningar om att skicka pengar genom att prata med en ekonomichef;
- skapa intrångsdetekteringssystem (IDS) regler som flaggar e-postmeddelanden med tillägg som liknar företagets e-postmeddelanden;
- noggrant granska alla e-postförfrågningar för överföring av medel för att avgöra om förfrågningarna är vanliga;
- kontinuerligt utbilda anställda om policyer och procedurer för cybersäkerhet och vad man ska göra i händelse av säkerhetsbrott;
- håll webbplatser, slutpunktsenheter och system aktuella med alla programuppdateringar eller patchar; och
- säkerhetskopiera data och information regelbundet för att minska skadorna vid en ransomware-attack eller dataintrång.
informationssäkerhet och motstånd mot cyberbrottsattacker kan också byggas genom att kryptera lokala hårddiskar och e-postplattformar, använda ett virtuellt privat nätverk (VPN) och använda en privat, säker DNS-server (domain name system).
Cyberbrottslagstiftning och byråer
som nämnts ovan har olika amerikanska myndigheter inrättats för att specifikt hantera övervakning och hantering av cyberbrottsattacker. FBI: s Cyber Division är den ledande federala byrån för att hantera attacker från cyberbrottslingar, terrorister eller utländska motståndare. Inom DHS är Cybersecurity and Infrastructure Security Agency (CISA). Denna grupp samordnar mellan privat sektor och statliga organisationer för att skydda kritisk infrastruktur.
dessutom tillhandahåller Cyber Crimes Center (C3) datorbaserade tekniska tjänster som stöder inhemska och internationella utredningar som ingår i Homeland Security Investigations (HSI) portfölj av invandrings-och tullmyndigheter. C3 fokuserar på cyberbrott som involverar gränsöverskridande olaglig verksamhet. Det är ansvarigt för att hitta och rikta in alla cyberbrott inom HSI-jurisdiktion. C3 inkluderar Cyber Crimes Unit (CCU), Child Exploitation Investigations Unit (CEIU) och Computer Forensics Unit (CFU).
olika lagar och lagstiftning har antagits utöver de myndigheter som har inrättats för att hantera cyberbrott. År 2015 släppte FN: s kontor för narkotika och brottslighet (UNODC) cybercrime repository, som är en central databas som innehåller lagstiftning, tidigare resultat och rättspraxis om cyberbrott och elektroniska bevis. Avsikten med cybercrime repository är att hjälpa länder och regeringar i deras försök att åtala och stoppa cyberbrottslingar.
lagstiftning om IT-brottslighet kan tillämpas på allmänheten, eller så kan den vara sektorsspecifik och endast omfatta vissa typer av företag. Till exempel fokuserar Gramm-Leach-Bliley Act (GLBA) på finansinstitut och reglerar genomförandet av skriftliga policyer och förfaranden som bör förbättra säkerheten och sekretessen för kundregister, samtidigt som den skyddar privat information från hot och obehörig åtkomst och användning.
annan lagstiftning har upprättats för att hantera specifika cyberbrott, såsom nätmobbning och trakasserier online. Drygt hälften av USA: s stater har infört lagar som handlar direkt om dessa brott.
Massachusetts law citerar till exempel att trakasserier på nätet är ett brott som kan straffas med böter på upp till $1000, högst två och ett halvt år i fängelse eller båda. I Tennessee betraktas trakasserier och förföljelse på nätet som en klass A-förseelse, och en dömd cyberkriminell kan få en fängelsestraff på högst 11 månader och 29 dagar, en böter på upp till $2500 eller båda.