Структура нынешней киберпреступности фактически сформирована: существуют четко обусловленные взаимоотношения и бизнес-модели. Киберпреступность сегодняшнего дня – это мир, который состоит из взаимодействующих и взаимодополняющих друг друга групп. Давайте же посмотрим, как теневая экономика работает в сети.
Киберпреступность как бизнес
Главным критерием оценки какого бы то ни было бизнеса является его прибыльность. Киберпреступность здесь не исключение, она невероятно прибыльна! Огромнейшие суммы денег попадают в карманы злоумышленников в результате проведения отдельных крупных афер, и это не учитывая небольшие суммы, которые «идут» прямо-таки потоком. К примеру, январь 2007 – русские хакеры при помощи своих шведских товарищей украли 800 тыс. евро из шведского банка Nordea, или февраль 2007 – бразильская полиция взяла под арест 41 хакера за использование ими троянской программы в целях кражи банковской информации, заработавших на этом – 4,74 миллиона долларов.
Многие, наверное, думают, что расходы на «вхождение» в такой бизнес огромные, но это не совсем так. Большинство инструментов и данных, в которых нуждаются злоумышленники, могут быть найдены, так сказать, по дешевке. Например, наем ботнета может быть предметом роскоши в 225 долларов, но клавиатурный шпион составит около 20$, а хостинг веб-сайтов для фишинг-атаки может стоить и 10$.
Даже затраты на рабочую силу могут быть низкими: многие из этих преступлений не требуют специальных знаний от хакеров. Кто-то, даже с малейшим техническим багажом знаний, может «отправиться» за онлайн-покупками инструментов для совершения киберпреступлений на почти автоматический основе. Как правило, преступник покупает набор инструментов, с целью украсть информацию, а затем продает ее.
Простота исполнения и минимальный риск
Одна из главных причин роста киберпреступности как бизнеса заключается в том, что успех дела не связан с большим риском. Так, в реальном мире психологическая сторона преступления предполагает существование некоторых средств «сдерживания», но в виртуальном пространстве преступники не видят своих жертв, будь это целые организации или отдельные люди. А грабить тех, кого невозможно достать рукой и кого не видно, гораздо легче.
Технологии киберпреступников
Итак, первый шаг всякого киберпреступления – это доставка, а также установка вредоносной программы. Злоумышленники используют несколько технологий для решения этой задачи. Сегодня к основным способам распространения таких программ относятся заражение веб-страниц и спам-рассылки. Ну, а после того, как вредоносная программа попала на незащищенный компьютер, преступники стараются как можно дольше сохранять ее необнаруженной. Идеальным для злоумышленников является жертва (компьютер), которая изначально уязвима (например, плохая антивирусная программа или же ее отсутствие).
Другая распространенная технология, которая часто используется киберпреступниками – нарушение работы антивирусов для предотвращения выявления вредоносного программного обеспечения, а также продления его существования на ЭВМ.
Кредитная карта и интернет-банкинг
Сегодня банки все активнее проводят множество финансовых операций онлайн, а электронная торговля изрядно способствуют обострению проблемы «скорость – удобство – безопасность». Как правило, информацию о клиентах и приложения размещается банками на внешних удаленных серверах, что предоставляет возможность злоумышленникам взламывать трафик и в результате получать доступ к конфиденциальным, личным и финансовым данным.
А самый популярный тип информации, используемой для продажи на «подпольных» рынках данных – информация о держателях кредитных карт. В первую очередь это удобно, ведь, согласитесь, намного проще делать покупки в интернете с помощью номера карты, нежели взломать банковский счет или, к примеру, «украсть» целую личность. К тому же, многие преступники предпочитают постепенно, в небольшом количестве, тратить чужие денежки, ведь это не так заметно, а под, к примеру, праздничную суматоху и вовсе не заметно, что позволяет им пользоваться деньгами держателя карты как можно дольше.
Онлайн-игры и социальные сети
В основном преступлением в этой области является кража виртуальной собственности и паролей для последующей их продажи и получения прибыли. Социальные сети, форумы, блоги, YouTube, MySpace и т.п. – это все легкие в загрузке технологии обмена информацией, которые делают их участников незащищенными от заражений вредоносными программами.
Киберпреступность завтрашнего дня
Теневая экономика процветала во все времена, точно также как и процветала против нее деятельность. Многие компании в частности и государства в целом борются с киберпреступниками как могут, но злоумышленники находят все новые лазейки.
Несколько лет назад большинство преступлений были направлены киберпреступниками на взлом Windows-систем компьютеров. Теперь, как утверждают специалисты, хакеры нацелены на смартфоны и планшетные системы, которые обычно работают с минимальной защитой от вирусов и вредоносных программ, по крайней мере, по сравнению с настольными компьютерами. Эта направленность особенно беспокоит, потому что мобильная связь становится одной из ключевых областей, которую многие люди и организации используют для обработки финансовых транзакций.
Итог
Помимо уже существующих стратегий защиты эффективная борьба с киберпреступностью требует коллективных усилий. Для того чтобы ее побороть, как минимум, должен действовать интернет-Интерпол, а также необходимо вести постоянную разъяснительную работу среди населения. Требуется длительный, и что немаловажно – упорный воспитательный процесс для того, чтобы люди осознавали необходимость мер предосторожности.
Паламарчук Ирина
Поделитесь в соцсетях: