Kyberkriminalita je stále větším problémem pro podniky všech velikostí a odvětví. Vzhledem k tomu, že internet a technologie se používají téměř ve všech oblastech života, není žádným překvapením, že se zločinci přizpůsobili, aby toho využili.
Podniky si musí být vědomy různých typů kybernetických trestných činů a potenciálních škod, které mohou způsobit své organizaci, zaměstnancům a zákazníkům, aby mohly podniknout vhodná opatření na svou ochranu.
Table of Contents
Co je to počítačová kriminalita?
Kyberzločin je jakýkoli útok, který využívá počítačové sítě, včetně internetu, jako hlavní prostředek ke spáchání trestného činu. Kyberzločinci používají hackerský software a další technologické prostředky ke krádeži dat a peněz, podvádění jednotlivců a podniků a narušování služeb. Ke kybernetické kriminalitě může dojít, když jsou počítače nebo počítačové sítě používány jako nástroje k porušování zákona. Kybernetické zločiny jsou často páchány na dálku, takže je obtížné je odhalit a vysledovat.
Škody a náklady kybernetické kriminality
Cybercrime Magazine předpověděl, že odhadované náklady na počítačovou kriminalitu dosáhnou do roku 2025 10,5 bilionu dolarů ročně, oproti 3 bilionům dolarů v roce 2015, což z ní činí jeden z nejnákladnějších zločinů na světě.
Podle zprávy o internetovém podvodu FBI z roku 2021 tvoří více než polovinu těchto škod vydírání, krádeže identity, narušení dat, nezaplacení a nedoručení a phishing (včetně vishingu, smashingu a pharmingu).
Obchodní e-mailová kompromitace (BEC) (také známý jako kompromitace e-mailového účtu (EAC)) podvody představovaly 2,3 miliardy dolarů z 6,9 miliardy dolarů. Jedná se o podvody, při kterých se útočník vydává za vedoucího pracovníka nebo zaměstnance společnosti, aby někoho přiměl k převodu finančních prostředků nebo citlivých informací z jejich podnikání, jako jsou obchodní tajemství, finanční výkazy a další vlastnické informace.
Kromě finanční ztráty čelí společnosti v případě kybernetického útoku riziku reputace, protože je méně pravděpodobné, že jim lidé a jejich produktům nebo službám důvěřují. Citlivé osobní údaje zaměstnanců a zákazníků mohou být také kompromitovány, což vystavuje odpovědnost společnosti, pokud je zjištěna nedbalost jejím jménem.
Běžné typy kybernetické kriminality
S neustále se vyvíjejícím digitálním prostředím může mít široká škála kybernetických hrozeb vážné důsledky pro podniky, pokud nejsou náležitě řešeny. Od malwarových a ransomwarových útoků až po phishing a krádeže identity, pochopení různých typů kybernetických zločinů je prvním krokem k ochraně podniků a jejich dat před kyberzločinci.
Phishing
Phishing je jedním z nejčastějších způsobů, jak hackeři a počítačoví zločinci kradou informace. Phishingové podvody obvykle zahrnují oběti, které předstírají, že jsou legitimní firmou nebo organizací, aby získaly citlivá data obětí, jako jsou hesla a čísla kreditních karet.
Phishingové e-maily jsou často navrženy tak, aby vypadaly, že pocházejí z legitimního zdroje, jako je finanční instituce, Internal Revenue Service (IRS) nebo vládní agentura, aby oklamali jednotlivce, aby poskytli osobní údaje.
Tyto podvody obvykle zahrnují e-mail nebo telefonní hovor informující příjemce, že musí okamžitě aktualizovat informace o svém účtu, jinak riskují, že budou uzamčeni. Tento typ podvodu se za posledních několik let dramaticky zvýšil, protože je snadné jej provést a je obtížné vystopovat zpět k pachateli. Wandera – IT bezpečnostní společnost – oznámila, že každých 20 sekund se vytvoří nová phishingová stránka.
To znamená, že se za minutu vytvoří tři nové phishingové weby, které vystavují podniky potenciálním hrozbám. Nejlepší způsob, jak se nestát obětí, je poučit zaměstnance o varovných signálech phishingových e-mailů a vytvořit zásady týkající se toho, co by zaměstnanci měli dělat, pokud mají podezření, že by e-mail mohl být falešný.
Hackování
Hacking je akt získání neoprávněného přístupu k počítačovému systému za účelem infikování počítačů obětí nebo obcházení bezpečnostních opatření. Hackeři – někdo, kdo využívá své znalosti k využívání zranitelností v počítačovém systému – mohou firmám způsobit různé problémy, od nabourání se do jejich počítačových systémů až po přístup k důvěrným datům.
Mohli by dokonce zničit reputaci společnosti tím, že o nich zveřejní soukromé informace a ohrožují firmu dalšími. Často jsou označováni jako hacktivisté. Existují tři typy hackingu: hackování bílým kloboukem (etické hackování), hackování černého klobouku a hackování šedého klobouku.
- Hackeři s bílým kloboukem využívají své schopnosti k nalezení chyb v softwaru dříve, než je udělají uživatelé se zlými úmysly; hlásí chyby, aby mohly být opraveny.
- Black hat hackeři vytvářejí programy určené k pronikání do počítačů jiných lidí, krádeži informací a jejich prodeji na temném webu.
- Hackeři šedého klobouku používají techniky, které spadají mezi tyto dva extrémy; snaží se identifikovat zranitelná místa v systému, ale jejich metody mohou porušovat zákony nebo etické normy.
Cryptojacking
Cryptojacking je kyberzločin, při kterém hackeři nelegálně zneužívají počítače a sítě lidí k těžbě kryptoměn. Podle údajů SonicWall se globální objem kryptojackingu v první polovině roku 2022 zvýšil na 66,7 milionů, což je 30% nárůst oproti první polovině roku 2021. Nárůst o 269 % nejvíce ovlivnil finanční průmysl.
Jedním z hlavních problémů kryptojackingu je nadměrné zatížení CPU, které způsobuje výrazné zpomalení systému nebo dokonce úplné zhroucení systému. Někdy se to stane dříve, než si společnosti uvědomí, že jsou napadeny. Organizace se mohou před tímto typem zločinu chránit tím, že odborník na bezpečnost IT bude pravidelně monitorovat systém, zda nevykazuje neobvyklé výkyvy ve využití procesoru.
Spoofing
Tento kyberzločin je, když někdo zamaskuje svou identitu online, aby oklamal nebo podvedl jiného. Tyto trestné činy mohou zahrnovat e-mailové spoofingy, telefonické spoofingy, falešné profily na sociálních sítích a falešné reklamy. Jedním z příkladů je, když jednotlivec odešle e-mail, který vypadá, že pochází od kolegy v práci a požaduje citlivé informace jménem generálního ředitele společnosti.
Spoofers mohou také vytvářet webové stránky, které vypadají, že souvisejí s vaší firmou, ale jsou navrženy tak, aby shromažďovaly osobní údaje. Nejlepším způsobem, jak se těmto podvodům vyhnout, je zkontrolovat odkazy před kliknutím na ně nebo odesláním jakýchkoli dat. Opatrní byste měli být také u nevyžádaných e-mailů požadujících vaše heslo, čísla finančních účtů nebo jiné citlivé informace.
Ransomware
Ransomware je forma malwaru, který útočí na počítačové systémy, zamyká data a požaduje platbu za odemčení dat. Jakmile je počítač napaden ransomwarem, je uživatel obvykle vyzván k zaplacení výkupného za získání dešifrovacího klíče potřebného k otevření počítače a opětovnému získání kontroly nad daty.
Průměrná cena ransomwarového útoku je přes 4 miliony dolarů, zatímco destruktivní útok v průměru přes 5 milionů dolarů. Infekci ransomware lze často zabránit dodržováním základních bezpečnostních postupů, jako je udržování aktualizovaného operačního systému nebo vyhýbání se klikání na podezřelé odkazy nebo přílohy od neznámých odesílatelů.
Cross-Site Scripting
Cross-Site Scripting (XSS) je chyba zabezpečení webu, ke které dochází, když útočník vloží škodlivé skripty do důvěryhodného webu nebo webové aplikace. XSS může útočníkům umožnit získat kontrolu nad relací uživatele, ukrást jeho přihlašovací údaje a sklízet cenná data.
Útočníci mohou například umístit škodlivý kód na napadenou stránku, která čeká, až se nic netušící uživatel přihlásí, než provedou příkazy, které mohou odhalit informace ze stroje oběti. Tyto zranitelnosti někdy umožňují útočníkům unést relaci a zcela se vydávat za identitu oběti.
Existují tři typy XSS – uložený XSS, zrcadlený XSS a XSS založený na DOM (Document Object Model).
- Uložený útok XSS (Persistent) využívá nedostatek ověření vstupu a špatné mechanismy ověřování. Útočníci používají tento typ exploitu k nahrání malwaru nebo ke krádeži souborů cookie s citlivými osobními údaji, jako jsou hesla a čísla kreditních karet.
- Odražený XSS (Non-persistent) útok je spuštěn tak, že oběť klikne na odkaz na útočící stránce, který spustí skript v prohlížeči oběti, který obsahuje škodlivý kód. Prohlížeč oběti odešle skript zpět na útočící server.
- Útok XSS založený na DOM využívá zranitelnosti v rámci DOM nebo toho, jak prohlížeče analyzují dokumenty HTML. Tento útok má za cíl donutit prohlížeč, aby provedl změny, které vytvářejí zranitelnosti, manipulací s objekty JavaScriptu, jako jsou instance XMLHttpRequest nebo WebSocket.
K ochraně proti všem třem typům skriptování mezi weby musí podniky přijmout bezpečné postupy kódování, jako je linting a zajistit správné ověření vstupních hodnot.
Krádež identity
Ke krádeži identity dochází, když osoba použije osobní údaje někoho jiného, jako je jméno a rodné číslo, číslo bankovního účtu a informace o kreditní kartě, ke spáchání podvodu nebo jiné trestné činnosti. Špatní herci mohou poškodit dobrou pověst oběti, poškodit její kreditní historii a oběť se může po letech zotavovat z krádeže identity.
Zloději identity shromažďují osobní údaje různými metodami, včetně nabourávání se do počítačů, krádeží pošty, používání kamer k zachycování dat z obrazovek počítačů a vytváření falešných kopií průkazů totožnosti nic netušících obětí. Tyto informace pak použijí k tomu, aby se vydávali za oběti a převzali kontrolu nad jejich financemi tím, že přistupují k online bankovním účtům, otevírají nové úvěrové linky, žádají o půjčky na jméno oběti a další.
Abyste se vyhnuli krádeži identity, je nejlepší se o všechny dokumenty obsahující citlivé informace řádně postarat: dokumenty s důvěrnými informacemi skartujte, než je vyhodíte, a nikdy nevyhazujte staré bankovky, dokud si důkladně neověříte, že neobsahují žádná citlivá data. .
Podvody se splatnými účty
Při podvodech se závazky se podvodník vydává za prodejce společnosti a požaduje platbu za zboží nebo služby, které nebyly nikdy poskytnuty. Tyto podvody jsou obvykle úspěšné, protože podvodná faktura je zaslána účetnímu oddělení, které dodavatele osobně nezná.
Podniky jsou často nejzranitelnější vůči podvodům se závazky při škálování operací a přechodu z malé společnosti na středně velkou nebo velkou společnost. Podvodník se může vydávat za zaměstnance žádajícího o finanční prostředky jménem společnosti, nebo může dokonce zajít tak daleko, že vytvoří podvodné faktury, které se zdají být legitimní.
Pokud jde o kybernetické zločiny, společnosti musí mít zavedené kontroly a zůstatky tím, že se spoléhají na více lidí v rámci organizace, například vyžadují více podpisů pro všechny platby nad určitou částku v dolarech.
Malware
Malware je programy nebo software navržený tak, aby narušil operace počítače, shromažďoval citlivé informace z počítačových systémů nebo získal vzdálenou kontrolu nad počítačem. Malware často zůstává neodhalen, je obtížné jej odstranit a může způsobit značné poškození počítačových systémů infikováním souborů, změnou dat a zničením systémových nástrojů.
Je také důležité poznamenat, že malware se může maskovat jako legitimní software, aby uživatelům usnadnil jeho instalaci do počítačů. Příklady jsou viry, červi, trojské koně, spyware a adware.
Sociální inženýrství
Toto je umění manipulovat s lidmi, aby se vzdali důvěrných informací nebo přístupových pověření. Sociální inženýrství se dopouští vydáváním se za spolupracovníka, telefonováním, odesíláním e-mailů a používáním služeb rychlého zasílání zpráv k získání důvěry oběti.
Pachatel poté požádá o informace, jako jsou hesla a osobní identifikační čísla (PIN). Data ukazují, že 98 % všech kybernetických zločinů zahrnuje nějakou formu sociálního inženýrství.
Oběti jsou nejen oklamány, aby se vzdaly svých informací, ale mohou také nevědomky prozradit obchodní tajemství své společnosti a duševní vlastnictví prostřednictvím technik sociálního inženýrství. Mít připravený plán reakce na incidenty se všemi na palubě bude znamenat dlouhou cestu k prevenci tohoto typu zločinu.
Podvody s technickou podporou
V těchto podvodech se podvodník vydává za zástupce známé společnosti a telefonuje potenciálním obětem s tím, že na počítači našel několik problémů. Tyto problémy mohou sahat od malwaru po viry, které musí opravit za poplatek. Oběti se zobrazí průvodce, který připomíná legitimní chyby a programy.
Poté jsou oklamáni, aby poskytli vzdálený přístup k jejich systému, což podvodníkovi umožní účtovat si další peníze nebo dokonce ukrást osobní údaje. FBI oznámila, že pár z Maine přišel o 1,1 milionu dolarů poté, co obdržel vyskakovací okno s upozorněním, že jejich počítač byl narušen a došlo k pokusu o kompromitaci jejich bankovních informací.
Podvodníci se zaměřují na lidi ve vysoce stresových situacích, kteří jsou zranitelní a ochotní zaplatit cokoli, aby se ochránili. Oběti si nemusí uvědomit, že byly podvedeny, dokud není příliš pozdě, protože jim podvodník poskytl aktualizace softwaru, které jim umožnily věřit, že jsou chráněny. Podvodníci přesvědčili pár, aby přesunul peníze ze svého důchodového účtu na Coinbase do úschovy, než s nimi přerušil veškerou komunikaci.
IoT Hacking
Hacking internetu věcí je jednou z nejrozšířenějších forem kybernetické kriminality a může vést k fyzické újmě. K tomuto hackování dochází, když hacker používá zařízení připojené k internetu, jako je chytrý termostat nebo lednička. Hacknou zařízení a infikují je malwarem, který se šíří po celé síti.
Hackeři pak pomocí tohoto infikovaného systému zahájí útok proti ostatním systémům v síti. Tyto útoky mohou často vést ke krádeži dat z těchto zařízení a poskytnout hackerům přístup k vašim citlivým informacím. Riziko hackování internetu věcí vzniká, protože tato zařízení jsou postavena s omezeným zabezpečením a často mají omezený výpočetní výkon, paměť a kapacitu úložiště. To znamená, že mají větší pravděpodobnost zranitelnosti než jiné systémy.
Softwarové pirátství
Softwarové pirátství je akt nezákonného kopírování a distribuce nebo používání softwaru bez vlastnictví nebo zákonného povolení. Může k tomu dojít prostřednictvím stahování programů z nelegálních webových stránek se softwarem, kopírováním programu z jednoho počítače do druhého nebo prodejem kopií softwaru.
Pirátský software ovlivňuje zisk společnosti tím, že jí brání vydělávat peníze na jejích produktech. Studie Software Alliance ukázala, že 37 % softwaru nainstalovaného na osobních počítačích je nelicencovaných nebo pirátských. Vzhledem k tomu, že se jedná o tak rozšířený celosvětový problém, je nezbytné, aby společnosti komplexně pochopily, jak mohou být ovlivněny a jaká řešení existují, jak se chránit.
Trojské koně
Trojské koně jsou virus, který se vydává za legitimní program a nainstaluje se do vašeho počítače bez vašeho svolení. Po spuštění může dělat věci, jako je mazat soubory, instalovat další malware a krást informace, jako jsou čísla kreditních karet.
Klíčem k tomu, jak se vyhnout trojským koním, je stahování programů pouze z renomovaných stránek, jako jsou stránky společnosti nebo autorizovaných partnerů.
Odposlechy
Odposlech je tajný poslech nebo nahrávání konverzací bez vědomí a/nebo souhlasu všech stran. K tomu může dojít po telefonu, se skrytou kamerou nebo dokonce prostřednictvím vzdáleného přístupu.
Odposlouchávání je nezákonné a může vás vystavit riziku podvodu a krádeže identity. Svou společnost můžete chránit omezením toho, co zaměstnanci sdílejí prostřednictvím e-mailu a osobně. Pomůže také šifrování konverzací a používání softwaru, který brání neoprávněným uživatelům vzdálený přístup k síťovým zdrojům.
DDoS
Distributed Denial of Service (DDoS) útočí na službu nebo systém, což zaplavuje cíl větším množstvím požadavků, než dokáže zpracovat. Tento útok se zaměřuje na webové stránky organizace a pokouší se je přemoci odesláním mnoha požadavků současně. Záplava požadavků nutí servery vypnout, což narušuje dostupnost informací pro uživatele, kteří se k nim pokoušejí přistupovat.
Hackeři používají DDoS jako formu protestu proti webovým stránkám a jejich správě, i když tyto útoky jsou v některých případech využívány i k vydírání. DDoS útoky mohou být také výsledkem kybernetických špionážních kampaní, jejichž cílem je krást data z organizace, spíše než je zničit.
APT
Advanced Persistent Threats (APT) jsou typem kybernetického útoku, který je vysoce cílený, trvalý, sofistikovaný a dobře vybavený. APT se obvykle používají ke krádeži informací z organizace za účelem finančního zisku.
Kybernetické útoky APT mohou trvat měsíce nebo roky. Pronikají do sítí, extrahují data a poté je bez odhalení exfiltrují. Mezi typické cíle patří vládní agentury, univerzity, výrobní firmy, high-tech průmysl a dodavatelé obrany.
Black Hat SEO
Black Hat SEO je druh spamování, kde marketéři budou používat neetické techniky, aby se umístili výše ve výsledcích vyhledávačů. Taktika Black Hat může zahrnovat vycpávání klíčových slov, neviditelný text a maskování, které přiměje algoritmus vyhledávače, aby si myslel, že stránka je relevantní, když tomu tak není.
Tyto marketingové taktiky jsou nezákonné, protože porušují Základy vyhledávání Google (dříve pokyny pro webmastery) tím, že zneužívají svůj systém hodnocení. Výsledkem je, že black hat SEO mohou obdržet sankce nebo nechat své webové stránky zcela odstranit ze stránky s výsledky vyhledávače (SERP).
Ochrana proti počítačové kriminalitě
Je nezbytné mít zavedenou komplexní politiku kybernetické bezpečnosti. To by mělo zahrnovat pokyny pro zaměstnance o tom, jak by se měli chovat při přístupu k firemním systémům, a důsledky jejich nedodržení. Tyto zásady by měly být jasně vysvětleny všem zaměstnancům a pravidelně aktualizovány, aby byly aktuální s nejnovějšími bezpečnostními hrozbami.
Mezi další kroky, které stojí za zvážení ochrany před kybernetickými zločiny, patří:
- Spolupracujte s profesionálním poskytovatelem služeb, který má nejnovější technologie a procesy.
- Zálohujte všechna data na jiném místě.
- Pravidelně aktualizujte systémy nejnovějšími záplatami a aktualizacemi.
- Proveďte roční audit svých softwarových licencí
- Použijte renomovaný antivirový program, který vyhledává škodlivé programy, jako jsou viry, spyware, červy, trojské koně a rootkity.
- Nainstalujte software pro filtrování webu, který blokuje vstup jakéhokoli nezákonného nebo nevhodného obsahu do sítě
- Šifrujte všechna zařízení, která ukládají citlivá data, abyste zabránili neoprávněnému přístupu
- Vytvořte proces pro automatické monitorování systémových protokolů, abyste věděli, zda došlo k pokusu o narušení.
- Pravidelně požadujte audity systému od profesionálů, abyste zajistili, že vaše systémy nebudou zranitelné
- Implementujte technologii Data Loss Prevention, která chrání informace předtím, než opustí síť, tím, že řídí, co mohou uživatelé kopírovat, vkládat a ukládat na externí zařízení.
Závěrečná slova
Organizace se mohou chránit před kybernetickou kriminalitou implementací přísných zásad kybernetické bezpečnosti a ochrany dat, prováděním pravidelných hodnocení kybernetických hrozeb, aktualizací softwaru, používáním antivirového softwaru, zvyšováním vzdělání a informovanosti zaměstnanců a používáním nástrojů, které mohou automatizovat procesy kybernetické bezpečnosti.
Společnosti mohou také spolupracovat s poskytovateli služeb, kteří poskytují bezpečná prostředí cloud computingu a řízené bezpečnostní služby, které mohou pomoci chránit před kybernetickými útoky.