Криминал у виртуелном простору представља растућу опасност за предузећа свих величина и из различитих сектора. Са свеприсутном употребом интернета и технологије у готово сваком аспекту живота, није изненађујуће што су се криминалци прилагодили искоришћавању ових могућности.
Предузећа морају бити свесна различитих облика сајбер криминала, као и потенцијалне штете коју они могу нанети самој организацији, запосленима и клијентима. На тај начин, могуће је предузети адекватне кораке за самозаштиту.
Шта подразумева сајбер криминал?
Сајбер криминал обухвата сваки напад који користи рачунарске мреже, укључујући интернет, као примарно средство за извршење кривичног дела. Сајбер криминалци користе хакерске софтвере и друге технолошке алате за крађу података и новца, обмањивање појединаца и предузећа, и прекидање услуга. Сајбер злочини се дешавају када се рачунари или рачунарске мреже користе као средство за кршење закона. Ови злочини се често изводе са удаљености, што отежава њихово откривање и праћење.
Штета и финансијски трошкови сајбер криминала
Према прогнозама магазина Cybercrime, процене трошкова сајбер криминала ће достићи 10,5 билиона америчких долара годишње до 2025. године, у поређењу са 3 билиона долара у 2015. години. Ово га чини једним од најскупљих видова криминала на глобалном нивоу.
Извештај FBI о интернет преварама за 2021. годину показује да изнуда, крађа идентитета, кршење података, неостварена плаћања и испоруке, као и фишинг (укључујући распрострањивање, разбијање и фарминг) чине више од половине ове штете.
Компромитовање пословне електронске поште (BEC), познато и као компромитовање налога електронске поште (EAC), представљало је 2,3 милијарде долара од укупних 6,9 милијарди долара. Ово су преваре где се нападач лажно представља као руководилац компаније или запослени како би преварио некога да пренесе новац или осетљиве информације, попут пословних тајни, финансијских извештаја и других власничких података.
Поред финансијских губитака, компаније се суочавају са ризиком по репутацију када их погоди сајбер напад, јер је већа вероватноћа да ће изгубити поверење клијената у њихове производе или услуге. Осетљиви лични подаци запослених и купаца такође могу бити угрожени, излажући компанију могућој одговорности у случају немарности.
Најчешћи видови сајбер криминала
У стално еволуирајућем дигиталном окружењу, широк спектар сајбер претњи може имати озбиљне последице по предузећа уколико се не предузму адекватне мере заштите. Од напада малвера и рансомвера до крађе идентитета, разумевање различитих типова сајбер криминала је први корак у заштити предузећа и њихових података од сајбер криминалаца.
Фишинг
Фишинг је један од најчешћих метода које користе хакери и сајбер криминалци за крађу информација. Фишинг преваре обично подразумевају да се преваранти представљају као легитимна предузећа или организације како би дошли до осетљивих података жртава, попут лозинки и бројева кредитних картица.
Фишинг мејлови су често дизајнирани тако да изгледају као да долазе из легитимних извора, као што су финансијске институције, Пореска управа (IRS) или владине агенције, како би преварили појединце да дају своје личне податке.
Ове преваре обично укључују слање мејла или телефонски позив којим се примаоци обавештавају да морају одмах да ажурирају информације о свом налогу или ризикују да буду закључани. Ова врста преваре је знатно порасла у последњих неколико година јер је лака за извођење, а тешко је ући у траг починиоцу. Компанија за ИТ безбедност, Вандера, известила је да се сваких 20 секунди креира нова страница за фишинг.
То значи да се три нове веб локације за фишинг креирају у минути, излажући предузећа потенцијалним претњама. Најбољи начин да избегнете да постанете жртва је да едукујете запослене о знацима упозорења фишинг мејлова и креирате упутства о томе шта запослени треба да ураде ако посумњају да је мејл лажан.
Хакерски напади
Хакерски напад је чин добијања неовлашћеног приступа рачунарском систему како би се заразили рачунари жртава или заобишле мере безбедности. Хакери, односно особе које користе своје знање да искористе рањивости у рачунарском систему, могу проузроковати различите проблеме предузећима, од упада у њихове рачунарске системе до приступа поверљивим подацима.
Они могу чак и да униште репутацију компаније објављивањем приватних информација о њима и претећи даље пословању. Често се називају хактивистима. Постоје три типа хаковања: хаковање белог шешира (етичко хаковање), хаковање црног шешира и хаковање сивог шешира.
- Хакери са белим шеширом користе своје вештине да пронађу грешке у софтверу пре злонамерних корисника; они пријављују грешке како би се могле поправити.
- Хакери са црним шеширом креирају програме дизајниране да упадну у рачунаре других људи, краду информације и продају их на мрачном вебу.
- Хакери са сивим шеширом користе технике које спадају између ове две крајности; они покушавају да идентификују рањивости у систему, али њихове методе могу да крше законе или етичке стандарде.
Криптоџекинг
Криптоџекинг је сајбер криминал у којем хакери илегално користе туђе рачунаре и мреже за рударење криптовалута. Према подацима SonicWall-a, глобални обим криптоџекинга порастао је на 66,7 милиона у првој половини 2022. године, што је повећање од 30% у односу на прву половину 2021. Највише је погођена финансијска индустрија, са повећањем од 269%.
Један од главних проблема криптоџекинга је превелико оптерећење процесора (CPU), што доводи до значајног успоравања система или чак потпуног рушења. Понекад се то дешава пре него што компаније схвате да су нападнуте. Организације се могу заштитити од ове врсте криминала тако што ће ИТ стручњак за безбедност периодично надгледати систем и обратити пажњу на неуобичајене скокове у коришћењу процесора.
Превара лажним представљањем
Овај сајбер злочин се дешава када неко прикрива свој идентитет на мрежи како би преварио другу особу. Ови злочини могу укључивати фалсификовање мејлова, телефонске преваре, лажне профиле на друштвеним мрежама и лажне рекламе. Пример је када појединац пошаље мејл који изгледа као да долази од колеге на послу тражећи осетљиве информације у име директора компаније.
Преваранти могу креирати веб странице које изгледају као да су повезане са вашим пословањем, али су дизајниране да прикупљају личне податке. Најбољи начин да избегнете ове преваре је да проверите линкове пре него што кликнете на њих или пошаљете било какве податке. Такође, требало би да будете опрезни у вези са нежељеним мејловима у којима се траже ваше лозинке, бројеви финансијских рачуна или друге осетљиве информације.
Рансомвер
Рансомвер је облик малвера који напада рачунарске системе, закључава податке и захтева плаћање за откључавање података. Када је рачунар заражен рансомвером, од корисника се обично тражи да плати откупнину како би добио кључ за дешифровање, потребан за отварање рачунара и враћање контроле над подацима.
Просечна цена напада рансомвером је преко 4 милиона долара, док је деструктивни напад у просеку преко 5 милиона долара. Инфекције рансомвером се често могу спречити праћењем основних безбедносних пракси као што је ажурирање оперативног система или избегавање кликања на сумњиве линкове или прилоге од непознатих пошиљалаца.
Скриптовање међу локацијама (Cross-Site Scripting – XSS)
Скриптовање међу локацијама (XSS) је рањивост веб безбедности која се јавља када нападач убаци злонамерне скрипте на поуздану веб локацију или веб апликацију. XSS може омогућити нападачима да преузму контролу над сесијом корисника, украду њихове акредитиве за пријаву и прикупе вредне податке.
На пример, нападачи могу да поставе злонамерни код на компромитовану локацију који чека да се корисник несвесно пријави пре него што изврши команде које могу открити информације са машине жртве. Ове рањивости понекад дозвољавају нападачима да преузму сесију и потпуно лажно представљају идентитет жртве.
Постоје три типа XSS-а: ускладиштени XSS, рефлектовани XSS и XSS заснован на DOM-у (Document Object Model).
- Складиштени XSS (перзистентни) напад користи предност недостатка валидације уноса и лоших механизама аутентификације. Нападачи користе ову врсту експлоатације за отпремање малвера или крађу колачића са осетљивим личним подацима као што су лозинке и бројеви кредитних картица.
- Рефлектовани XSS (неперзистентни) напад се покреће тако што жртва кликне на линк у оквиру сајта нападача који извршава скрипту на претраживачу жртве која садржи злонамеран код. Претраживач жртве ће послати скрипту назад на сервер који напада.
- XSS напад заснован на DOM-у искоришћава рањивости унутар DOM-а, или начин на који прегледачи обрађују HTML документе. Овај напад има за циљ да натера претраживач да изврши измене које стварају рањивости манипулисањем JavaScript објектима, као што су XMLHttpRequest или WebSocket инстанце.
Како би се заштитила од сва три типа скриптовања међу локацијама, предузећа треба да усвоје безбедне праксе кодирања, као што је линтинг и обезбеђивање одговарајуће валидације улазних вредности.
Крађа идентитета
Крађа идентитета се дешава када особа користи туђе личне податке, као што су име и матични број, број банковног рачуна и подаци о кредитној картици, за извршење преваре или других злочина. Злонамерни актери могу нарушити добру репутацију жртве, оштетити њену кредитну историју, а жртва се може суочити са годинама опоравка од крађе идентитета.
Крадљивци идентитета прикупљају личне податке на различите начине, укључујући хаковање рачунара, крађу поште, коришћење камера за снимање података са екрана рачунара и прављење лажних копија личних докумената несвесне жртве. Они затим користе ове информације да се лажно представљају као жртве и преузму контролу над њиховим финансијама приступом налозима за онлајн банкарство, отварањем нових кредитних линија, подношењем захтева за кредите у име жртве и сличним акцијама.
Да бисте избегли крађу идентитета, најбоље је да пажљиво рукујете свим документима који садрже осетљиве информације. Уништавајте документе са поверљивим информацијама пре него што их баците, и никада не бацајте старе рачуне док се темељно не уверите да не садрже никакве осетљиве податке.
Превара у обрачуну плаћања
У превари са обавезама, преварант се представља као продавац компаније и захтева плаћање за робу или услуге које никада нису пружене. Ове преваре су обично успешне јер се лажна фактура шаље рачуноводству које лично не познаје продавца.
Предузећа су често најрањивија на преваре у вези са дуговањима када повећавају обим операција и прелазе из мале компаније у средње или велико предузеће. Преварант се може представљати као запослени који тражи средства у име компаније, или чак може отићи толико далеко да креира лажне фактуре које изгледају легитимно.
Када је реч о сајбер злочинима, компаније морају да имају провере и контроле ослањајући се на више људи унутар организације, као што је захтевање више потписа за сва плаћања изнад одређеног износа.
Злонамерни програми
Малвер су програми или софтвер дизајнирани да ометају рад рачунара, прикупљају осетљиве информације са рачунарских система или добију даљинску контролу над рачунаром. Малвер често остаје неоткривен, тешко га је уклонити и може проузроковати значајну штету рачунарским системима инфицирањем датотека, мењањем података и уништавањем системских услужних програма.
Такође је важно напоменути да се малвер може прикрити као легитимни софтвер како би корисницима олакшали да га инсталирају на своје рачунаре. Примери су вируси, црви, тројанци, шпијунски софтвер и рекламни софтвер.
Социјални инжењеринг
Ово је вештина манипулисања људима да одају поверљиве информације или приступне акредитиве. Социјални инжењеринг се изводи представљањем као сарадник, телефонирањем, слањем мејлова и коришћењем услуга за размену тренутних порука како би се стекло поверење жртве.
Починилац тада тражи информације као што су лозинке и лични идентификациони бројеви (PIN-ови). Подаци показују да 98% свих сајбер злочина укључује неки облик социјалног инжењеринга.
Жртве не само да се преваре да дају своје информације, већ могу и несвесно одати пословне тајне и интелектуалну својину своје компаније кроз технике социјалног инжењеринга. Успостављање плана за реаговање на инциденте са свим запосленима ће у великој мери помоћи у спречавању ове врсте злочина.
Преваре техничке подршке
У овим преварама, преварант се представља као представник познате компаније и позива потенцијалне жртве тврдећи да је пронашао неколико проблема на рачунару. Ови проблеми могу да варирају од малвера до вируса које треба поправити уз накнаду. Жртви се приказује чаробњак који личи на легитимне грешке и програме.
Затим се жртве наводе да дају даљински приступ свом систему, што омогућава преваранту да им наплати више новца или чак украде личне податке. FBI је известио да је један пар из Мејна изгубио 1,1 милион долара након што је примио искачуће упозорење у којем им је саопштено да је њихов рачунар проваљен и да је дошло до покушаја да се компромитују њихове банкарске информације.
Преваранти циљају људе у стресним ситуацијама који су рањиви и спремни да плате било шта како би се заштитили. Жртве можда неће схватити да су преварене док не буде прекасно, јер им је преварант дао ажурирања софтвера која им омогућавају да верују да су заштићене. Преваранти су убедили пар да пребаци новац са свог пензионог рачуна на Coinbase за чување пре него што прекину сваку комуникацију са њима.
IoT хаковање
Хаковање интернета ствари (IoT) је један од најчешћих облика сајбер криминала и може довести до физичке повреде. Ово хаковање се дешава када хакер користи уређај повезан на интернет, као што је паметни термостат или фрижидер. Они хакују уређај и заразе га малвером, ширећи се по целој мрежи.
Хакери затим користе овај заражени систем да покрену напад на друге системе на мрежи. Ови напади често могу довести до крађе података са ових уређаја и дати хакерима приступ вашим осетљивим информацијама. Ризик од хаковања IoT уређаја настаје зато што су ови уређаји направљени са ограниченом безбедношћу и често имају ограничену процесорску снагу, меморију и капацитет складиштења. То значи да је већа вероватноћа да ће имати рањивости од других система.
Софтверска пиратерија
Софтверска пиратерија је чин незаконитог копирања и дистрибуције или коришћења софтвера без права власништва или легалне дозволе. Може се десити преузимањем програма са веб локације нелегалног софтвера, копирањем програма са једног рачунара на други или продајом копија софтвера.
Пиратски софтвер утиче на профит компаније спречавајући је да зарађује од својих производа. Студија Software Alliance-a је показала да је 37% софтвера инсталираног на личним рачунарима нелиценцирано или пиратско. С обзиром на то да је ово тако распрострањено глобално питање, од суштинског је значаја за компаније да свеобухватно разумеју како то може утицати на њих и која решења постоје за заштиту.
Тројански коњи
Тројански коњи су вируси који се маскирају као легитимни програми и инсталирају се на ваш рачунар без вашег одобрења. Када се изврше, могу да раде ствари као што су брисање датотека, инсталирање другог малвера и крађа информација, попут бројева кредитних картица.
Кључ за избегавање тројанских коња је преузимање програма само са реномираних сајтова, попут сајта компаније или овлашћених партнера.
Прислушкивање
Прислушкивање је тајно слушање или снимање разговора без знања и/или сагласности свих укључених страна. Ово се може десити преко телефона, са скривеном камером или чак путем даљинског приступа.
Прислушкивање је незаконито и може вас довести у опасност од преваре и крађе идентитета. Можете заштитити своју компанију ограничавањем онога што запослени деле путем мејла и лично. Шифровање разговора ће такође помоћи, као и коришћење софтвера који спречава неовлашћене кориснике да приступе мрежним ресурсима на даљину.
DDoS напади
Дистрибуирано ускраћивање услуге (DDoS) напада услугу или систем, преплављујући циљ са више захтева него што може да поднесе. Овај напад циља на веб локацију организације и покушава да је преоптерети слањем великог броја захтева истовремено. Поплава захтева приморава сервере да се искључе, ометајући доступност информација корисницима који покушавају да им приступе.
Хакери користе DDoS нападе као облик протеста против веб локација и њиховог управљања, мада се ови напади у неким случајевима користе и за изнуду. DDoS напади могу бити и резултат сајбер шпијунаже, која је дизајнирана да украде податке из организације, а не да је уништи.
APT напади
Напредне перзистентне претње (APT) су врста сајбер напада који је високо циљан, упоран, софистициран и са добрим ресурсима. APT напади се обично користе за крађу информација од организације ради финансијске добити.
APT сајбер напади могу трајати месецима или годинама. Они се инфилтрирају у мреже, извлаче податке, а затим их ексфилтрирају без откривања. Типичне мете укључују владине агенције, универзитете, производне фирме, високотехнолошке индустрије и одбрамбене извођаче.
Black Hat SEO
Black Hat SEO је врста нежељене поште где ће трговци користити неетичке технике да би се рангирали више у резултатима претраживача. Black Hat тактике могу укључивати претерано нагомилавање кључних речи, невидљиви текст и прикривање, што наводи алгоритам претраживача да помисли да је страница релевантна када заправо није.
Ове маркетиншке тактике су незаконите јер крше Google Search Essentials (раније Смернице за вебмастере) злоупотребом њиховог система рангирања. Као резултат тога, корисници Black Hat SEO-а могу да добију казне или да њихова веб локација буде потпуно уклоњена са странице са резултатима претраживача (SERP).
Заштита од сајбер криминала
Неопходно је имати свеобухватну политику сајбер безбедности. Ово би требало да укључи смернице за запослене о томе како треба да се понашају приликом приступања системима компаније и последице њиховог непоштовања. Ову политику треба јасно објаснити свим запосленима и редовно ажурирати како би се осигурало да је у току са најновијим безбедносним претњама.
Неки други кораци које вреди размотрити за заштиту од сајбер злочина укључују:
- Сарађивати са професионалним провајдером услуга који је у току са најновијим технологијама и процесима.
- Направити резервну копију свих података на локацији ван компаније.
- Редовно ажурирати системе најновијим закрпама и ажурирањима.
- Спровести годишњу ревизију софтверских лиценци.
- Користити реномирани антивирусни програм који скенира злонамерне програме, попут вируса, шпијунског софтвера, црва, тројанаца и руткита.
- Инсталирати софтвер за веб филтрирање који блокира било какав нелегалан или неприкладан садржај да уђе у мрежу.
- Шифровати све уређаје који чувају осетљиве податке како би се спречио неовлашћени приступ.
- Развити процес за аутоматско праћење системских дневника, како бисте знали да ли постоји покушај упада.
- Повремено захтевати ревизије система од професионалаца како бисте били сигурни да ваши системи нису рањиви.
- Имплементирати технологију за спречавање губитка података, која штити информације пре него што напусте мрежу, контролишући шта корисници могу да копирају, налепе и сачувају на спољним уређајима.
Завршне напомене
Организације могу да се заштите од сајбер криминала применом чврстих политика сајбер безбедности и заштите података, спровођењем редовних процена сајбер претњи, ажурирањем софтвера, коришћењем антивирусног софтвера, подизањем свести и едукације