Примеры киберпреступлений
1. Атаки вредоносного ПО
В этом случае компьютерная система или сеть заражаются компьютерным вирусом или другим вредоносным ПО. Компьютер, зараженный вредоносным ПО, может использоваться злоумышленниками в нескольких целях. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным примером такого рода киберпреступлений является глобальная кибератака, совершенная в мае 2017 г. с помощью программы-вымогателя WannaCry. Такие программы позволяют киберпреступникам требовать выкуп за взятые в «заложники» данные или устройства. WannaCry использовала уязвимость компьютеров под управлением Microsoft Windows.
Тогда от действий программы-вымогателя пострадало 230 000 компьютеров в 150 странах. Пользователи были заблокированы для доступа к своим файлам и отправили сообщение с требованием заплатить выкуп в биткойнах , чтобы восстановить доступ.
Глобальный финансовый ущерб от кибератаки WannaCry оценивается в 4 млрд долларов США. Это киберпреступление до сих пор остается одним из крупнейших по масштабу заражения и ущерба.
2. Атаки программ-вымогателей с двойным вымогательством
В последние годы программы-вымогатели превратились в более агрессивную форму, известную как двойное вымогательство . В этих атаках киберпреступники не только шифруют данные жертвы, но и выводят их из системы до начала процесса шифрования. Эти украденные данные затем используются в качестве рычага: если выкуп не уплачен, злоумышленники угрожают опубликовать конфиденциальную информацию. Ярким примером является группа программ-вымогателей Cl0p , которая нацелена на транснациональные корпорации и государственные органы, используя уязвимости в широко используемых инструментах передачи файлов. Жертвы столкнулись с двойной угрозой утечки данных и сбоев в работе - мощной тактикой, которая значительно повысила уровень соблюдения требований выкупа.
3. Фишинг
Фишинговая кампания - это рассылка спама или других форм связи с целью заставить получателей сделать что-то, что подрывает их безопасность. Фишинговые сообщения могут содержать зараженные вложения, ссылки на вредоносные сайты или просьбу предоставить конфиденциальную информацию.
Известный пример фишинга произошел во время чемпионата мира по футболу 2018 года. Согласно нашему отчету о борьбе с мошенничеством на чемпионате мира по борьбе с мошенничеством в 2018 году , фишинг-мошенничество на чемпионате мира было связано с электронными письмами, которые были отправлены футбольным фанатам. В качестве приманки авторы спам-рассылки использовали обещание бесплатных билетов в Москву, место проведения Чемпионата мира по футболу 2018 года. У пользователей, которые открывали фишинговые письма и переходили по ссылкам, преступники украли персональные данные.
Другой тип фишинговых кампаний известен как целевой фишинг . В этом случае киберпреступники организуют направленные фишинговые атаки, чтобы обманным путем вынудить конкретных сотрудников совершить действия, которые нарушат безопасность всей организации.
В отличие от массовых фишинговых рассылок с довольно обобщенным содержанием, письма для целевого фишинга в деталях имитируют сообщения от доверенного источника. Например, может казаться, что письмо отправлено директором или IT-менеджером компании. При этом визуально распознать такое письмо как поддельное может быть очень сложно.
Киберпреступники также начинают использовать инструменты искусственного интеллекта для создания более убедительных фишинговых сообщений . Эти инструменты могут имитировать стили письма, создавать безупречную грамматику и даже имитировать знакомые шаблоны общения. В сочетании с данными, собранными из социальных сетей, это обеспечивает возможность персонализированных атак, которые сложно обнаружить.
Кроме того, злоумышленники используют ИИ для автоматизации и масштабирования атак , таких как сканирование уязвимостей или развертывание вредоносных программ по нескольким целям, что снижает усилия при одновременном увеличении охвата.
4. Смайлинг и вишинг.
Набирают популярность смишинг (SMS-фишинг) и вишинг (голосовой фишинг), нацеленный на пользователей с помощью текстовых сообщений и телефонных звонков вместо электронной почты. Эти мошенничества часто выдают себя за банки, службы доставки или государственные учреждения, чтобы обманом заставить получателей раскрыть конфиденциальные данные или перейти по вредоносным ссылкам.
Один из примеров включает в себя SMS-сообщения, в которых говорится, что для доставки посылки требуется таможенная оплата, что приводит к поддельной платежной форме, в которой собираются данные кредитной карты. Вишинговые злоумышленники могут выдавать себя за техподдержку или правоохранительные органы, требуя от жертв поделиться учетными данными или перевести средства.
5. Атаки на критически важную инфраструктуру
Киберпреступники все чаще атакуют такие важные службы, как здравоохранение, энергетика и транспортные системы. Эти атаки могут вызвать массовые нарушения и поставить под угрозу жизнь людей. Ярким примером является атака на Colonial Pipeline в 2021 году, когда программы-вымогатели нарушили доставку топлива на юго-восток США, что вызвало экстренные меры и временную нехватку топлива. Больницы, водоочистные сооружения и сети общественного транспорта также могут быть затронуты аналогичными угрозами, что подчеркивает влияние киберпреступности на общество, помимо финансовых потерь.
6. Преступление как услуга (CaaS)
Важным событием в экосистеме киберпреступности стало появление платформ Crime-as-a-Service (CaaS) . Эти торговые площадки в темном Интернете позволяют любому, независимо от технических навыков, приобретать готовые инструменты и услуги, такие как наборы программ-вымогателей, фишинговые кампании, дампы учетных данных и DDoS-атаки по найму. Эта «экономика киберпреступности» резко снизила барьер для входа в сеть для начинающих злоумышленников и способствует быстрому росту и профессионализации сетей киберпреступности.
7. Распределенные DoS-атаки
Распределенные DoS-атаки (DDoS) - это тип киберпреступлений, которые киберпреступники используют для выхода из строя системы или сети. Иногда для проведения DDoS-атак используются устройства IoT (интернета вещей). Отправка множественных запросов на подключение по стандартным протоколам связи в рамках DDoS-атаки приводит к перегрузке системы. Киберпреступники могут угрожать DDoS-атакой в рамках кибершантажа, вымогая деньги. Также DDoS-атака может применяться как отвлекающий маневр во время другого киберпреступления. Один из громких примеров – DDoS-атака на веб-сайт «Британской национальной лотереи» в 2017 году. Атака полностью нарушила работу веб-сайта и мобильного приложения у лотереи. Мотивы атаки до сих пор неизвестны. Предположительно преступники пытались шантажировать организаторов лотереи.