Cine sunt hackerii
Infracțiunile cibernetice sunt orice infracțiuni care sunt comise folosind tehnologie și
Există trei tipuri de motivații pentru hackeri:
- Bani. Aceștia atacă băncile, instituțiile financiare sau orice alte companii. De exemplu, în primul trimestru al anului 2022, hackerii au furat cripto active în valoare de 1,3 miliarde EUR de la utilizatori.
- interesele statului. Cel mai adesea, aceste structuri includ oamenicare sunt aproape de agențiile guvernamentale sau de personalul militar. De exemplu, grupul chinez pro-guvernamental TA428 este implicat în spionaj cibernetic în Europa de Est de câțiva ani.
- activism. Hacktiviștii sunt hackeri care atrag atențiala probleme sociale sau idei politice prin atacuri cibernetice. Aceștia atacă site-urile guvernamentale, serverele marilor companii, de exemplu, în numele libertății de exprimare. Nu există niciun beneficiu material în acțiunile unor astfel de grupuri de hackeri. Un grup de hacktiviști poate avea oameni foarte diferiți în punctele lor de vedere și obiective. De exemplu, grupul Anonim se compară cu un stol de păsări: unele păsări se alătură, altele o părăsesc și zboară într-o altă direcție. Prin urmare, este dificil să se determine cine se află exact în acest grup.
Recent, a început să se distingă un alt tip -atacuri cu motivaţie implicită, când este dificil de determinat intenţiile făptuitorului. Oricine poate fi printre acești hackeri. De exemplu, grupul „Crackas With Attitude” includea un școlar britanic care, la vârsta de 15 ani, fără un scop anume, a obținut acces la informațiile personale ale șefului CIA. Sunt multe dintre ele: cineva joacă „Domnul Robot”, suferă de lenevie și schimbă notele elevilor dintr-o școală rurală.
Există și hackeri nedoritori - oameni caresunt implicați în criminalitatea cibernetică, dar ei înșiși nu știu despre asta. Specialiștii sunt angajați pentru munca obișnuită ca programatori, efectuează sarcini mici pentru dezvoltarea modulelor, iar apoi aceste module sunt combinate în instrumente de hacker. Acești angajați se dovedesc a fi creatori de malware. Pentru a atrage candidați pentru o astfel de muncă, atacatorii se deghizează adesea în adevăratele resurse umane ale companiilor IT serioase.
Unde se nasc talentele
Hackerii nu numai că „nu au chip”, această activitatede asemenea internaţional. Există un mit despre hackerii ruși, ei sunt demonizați în special în SUA. Hackerii din Rusia sunt creditați cu atacuri cibernetice la instrucțiunile serviciilor speciale ruse. De exemplu, acum doi ani, Statele Unite au anunțat implicarea grupului de hackeri Sandworm Team în GRU al Federației Ruse.
De fapt, există hackeri în majoritatea țărilora lumii: America este lider în crimele legate de cardare și există multe grupuri pro-guvernamentale bine pregătite în China. Fiecare țară avansată din punct de vedere tehnologic are propriii „ciberneți”. De exemplu, în primăvara acestui an, Group-IB a ajutat Interpol să-l prindă pe liderul unui grup cibernetic din Nigeria.
Infractorii pot avea motivaţii diferite şinaționalitate, dar infractorii cibernetici au un lucru în comun - îmbunătățesc mijloacele pentru atacuri. Apar noi tendințe, instrumentele și tehnicile folosite de atacatori se schimbă.
„Hackerii nu au chip, această activitate este și internațională”
Tendințe în criminalitatea cibernetică: de la phishing la ransomware
Infractorii cibernetici au propriile lor modele de atac pentru fiecare victimă pe care o vizează. Fie că este vorba de corporații de stat sau deținători de carduri bancare.
De exemplu, în 2021, 45% dintre ruși au experimentatphishing. Cuvântul în sine înseamnă „pescuit”. Acesta este un tip de fraudă în care hackerii doresc să extragă informații confidențiale de la utilizatori: date de conectare, parolă, cont sau card bancar, pentru a le vinde mai târziu sau a dăuna victimei.
Una dintre cele mai comune metode de phishing esteAcesta este vishing, phishing telefonic. Folosind exemplul său, se poate înțelege cât de bine este dezvoltată infrastructura unor astfel de grupuri criminale. Aici fiecare are sarcina lui. Administratorul coordonează activitățile grupului și stabilește cine se va prezenta în ofițerul de securitate al băncii și cine va comunica cu clientul, ajutând victima să transfere bani sau să-i retragă de la un bancomat. Unii escroci chiar „conectează” victima la „oamenii legii” care confirmă că cineva încearcă să fure bani de pe cardul clientului. Escrocii învață datele de contact și personale ale victimei cumpărând baze de date „scurtate” de pe darknet.
Infracțiunile de phishing sunt în creștereiar metodele de achiziție a datelor se îmbunătățesc. De exemplu, au apărut recent programe de afiliere pentru criminali, în care noii atacatori sunt familiarizați cu instrumente, metode de atac și sunt ajutați în toate modurile posibile. Hackerii folosesc marketingul digital: studiază publicul țintă, creează link-uri personalizate, conținut, dezvoltă strategii de atac.
Puteți accesa date confidențialeși fără a interacționa cu proprietarii lor. Pentru a face acest lucru, se folosesc JS-sniffer - un cod încorporat în site-urile magazinelor online sau alte platforme în care utilizatorii de carduri fac achiziții online. Acest cod fură datele utilizatorului, cum ar fi cele necesare pentru a plăti bunuri. Atacatorii pot fura bani, pot plăti bunuri sau pot vinde date pe dark web.
Dacă scopul principal al atacului este extorcarea, mai desfolosește doar criptografi. Acestea sunt programe care criptează fișierele utilizatorului, după care hackerii încep să-și șantajeze proprietarul. În urmă cu câțiva ani, multe grupuri care au folosit ransomware pentru a ataca diferite organizații au obținut acces la computerele victimelor prin forță brută (piraterie prin ghicirea unui nume de utilizator și a unei parole), au „vărsat” ransomware-ul și apoi au cerut o răscumpărare. Mai târziu, atacatorii au început nu numai să cripteze datele, ci și să le fure înainte de a extorca o taxă. Așa că și-au mărit șansele cerând o răscumpărare nu doar pentru decriptare, ci și pentru faptul că datele furate nu au intrat în domeniul public. În acest fel, în 2021, sistemul american de conducte Colonial Pipeline a fost atacat. Lucrările la toate conductele au fost oprite timp de 5 zile, iar pe toată Coasta de Est a fost declarată stare de urgență.
Mai târziu a apărut RaaS - servicii în careoperatorii dezvoltă ransomware și scriu ghiduri despre cum să le folosească. Orice grup poate obține aceste ghiduri și programe malware pentru atacurile lor plătind un procent dezvoltatorilor.
Recent, a apărut o nouă tendință:folosind Initial Access Brokers pentru a obține acces la rețeaua victimei. „Brokerii de acces inițial” folosesc diverse tehnici pentru a obține acces la rețele „securizate” și apoi îl vând altor atacatori.
Disponibilitatea informațiilor dă naștere la tot mai multenumărul de infracțiuni cibernetice. Acum nu va fi dificil să găsești ghidul potrivit, cadrul sau să folosești un program de afiliere dacă criminalul își stabilește un astfel de obiectiv. De aceea este întotdeauna necesar să respectați igiena digitală pentru a nu deveni victima hackerilor.
Cine investighează crimele high-tech
Securitatea datelor este gestionată de mulți diferițispecialişti. De exemplu, pentesterii și redtimerii sunt hackeri de pălărie albă. Clienții îi angajează pentru a găsi vulnerabilități într-un sistem sau pentru a descoperi cum să îmbunătățească securitatea datelor. „Hackerii albi” simulează atacuri asupra resurselor informaționale ale companiei, căutând vulnerabilități astfel încât un atacator real să nu poată folosi aceleași metode.
Există mulți specialiști diferiți implicați în securitatea datelor - aceștia sunt numiți „hackeri cu pălărie albă”.
Există firme specializate înprevenirea și investigarea criminalității cibernetice, de exemplu, Grupul-IB. Ei au echipe întregi formate din specialiști în răspuns la incidente, criminalistică computerizată, specialiști în analiză de malware, dezvoltatori de soluții de securitate și alți specialiști pentru a contracara hackerii.
Poate părea că pentru a intra în cercul specialiştilor,care luptă împotriva infractorilor cibernetici este dificil și necesită o pregătire specială. De fapt, dacă există o dorință și un timp, o persoană cu orice educație poate stăpâni aceste profesii. De exemplu, șeful laboratorului de criminalistică informatică Group-IB are o educație în arte liberale.
Datorită amenințării cibernetice crescute, cererea deprofesioniștii în securitate cibernetică au crescut brusc. Aproximativ 2,5 mii de posturi vacante pentru specialiști în securitatea informațiilor au fost publicate pe site-ul HeadHunter în iulie. De asemenea, este disponibilă formarea profesională - Multe instituții de învățământ au deschis zone și cursuri de specialitate.
O profesie în securitatea informației este una prestigioasă și interesantăde lucru, va fi doar mai solicitat. Analiștii Gartner prevăd că până în 2025, securitatea cibernetică va deveni o prioritate pentru 60% dintre companii atunci când își aleg partenerii de afaceri. Iar legea privind protecția datelor cu caracter personal va acoperi 5 miliarde de oameni.
„Utilizați autentificarea cu doi factori și parole complexe”
Igiena digitală nu este un capriciu, ci o necesitate
Mulți specialiști lucrează pentru a opri hackerii, dar utilizatorii nu ar trebui să uite de igiena digitală, deși nu există o garanție de securitate 100%.
- Utilizați autentificarea cu doi factori și parole complexe cu douăsprezece sau mai multe caractere aleatorii: litere, cifre și caractere opționale.
- Nu stocați parole în browsere, fișiere textpe un computer sau pe telefon. Cea mai bună modalitate este un manager de parole, un „seif” centralizat care stochează parolele în formă criptată. De asemenea, ajută la generarea de combinații complexe.
- Toate parolele trebuie schimbate periodic.
- Verificați linkurile înainte de a da clic pe ele.Fiți atenți când introduceți date personale - grupurile de phishing se deghizează adesea în site-uri legitime. Verificați domeniile cu resurse dedicate, cum ar fi VirusTotal, care analizează fișierele și adresele URL suspecte.
- Nu aveți încredere în e-mailurile cu tombole și oferte super-lucrative, chiar dacă ar fi venit de la asistența Google sau Telegram.
Igiena digitală este vigilență. Dar chiar și respectarea tuturor regulilor nu garantează securitatea și există întotdeauna riscul de a suferi din cauza acțiunilor escrocilor.
Citeste mai mult:
Vechii vikingi sufereau de o boală periculoasă. Este cauzată de un parazit din Africa
Planta de pe Marte produce oxigen la rata unui copac mediu
Fizicienii au răcit atomii la temperaturi record. Sunt de un miliard de ori mai reci decât spațiul cosmic.