Читайте также: |
|
Сучасна кіберзлочинність розвивається так само, як і будь-який інший бізнес. Прибутковість, управління ризиками, освоєння нових ринків теж є важливими складовими цього бізнесу. Розуміння механізмів роботи Інтернет-шахраїв дозволить краще вибудувати лінію власного мережевого захисту.
Найважливішою критерієм оцінки будь-якого бізнесу є прибутковість, і кіберзлочинність тут не виняток. Кіберзлочинність неймовірно прибуткова. Величезні суми грошей опиняються в кишенях злочинців в результаті окремих великих афер, не кажучи вже про невеликі суми, які йдуть просто потоком. Наприклад, тільки в 2007 році практично щомісяця відбувався один серйозний злочин з використанням сучасної обчислювальної та електронної техніки. Ось найяскравіші з них:
· Лютий, 2007. Бразильська поліція заарештувала 41 хакера за використання троянської програми для крадіжки банківської інформації, яка дозволила їм заробити $ 4740000.
· Березень, 2007. П’ять громадян східноєвропейських держав посаджені в тюрму у Великобританії за шахрайство з кредитними картами, їх видобуток склав близько 1,7 млн. фунтів стерлінгів.
· Червень, 2007. В Італії заарештовано 150 кіберзлочинців, які закидали італійських користувачів шахрайськими повідомленнями. Їх прибуток склав майже 1,25 млн. євро.
· Листопад, 2007. ФБР заарештувало вісім людей у ході другої частини операції «Operation Bot Roast». За результатами операції була названа сума економічного збитку, що склала більше $ 20 млн. Виявлено більше мільйона комп’ютерів-жертв.
· Грудень, 2007. Кіберзлочинці зламали комп'ютери департаменту енергетики Національної лабораторії Оак Ріджа (ORNL), Теннессі, США. За наявними даними атаки зазнали також Національна лабораторія в Лос Аламосі і Національна лабораторія Лоуренса в Ліверморі, Каліфорнія. Було вкрадено більше 12 тис. номерів карт соціального страхування і дат народження відвідувачів ONRL за період з 1999 до 2004 року.
Ці випадки – лише вершина айсберга: самі потерпілі та правоохоронні органи потрудилися привернути до них увагу громадськості. Але найчастіше організації, які зазнали атаки, самі проводять розслідування, або цим займаються правоохоронні органи, але без розголосу. Результати практично ніколи не оприлюднюються. Згідно зі звітом Інституту захисту інформації в комп’ютерних системах, причини, з яких організації замовчують про інциденти з крадіжкою даних, наступні:
Рис. 1.1 Причини замовчування кібершахрайств
Друга причина росту кіберзлочинності як бізнесу – те, що успіх справи не пов’язаний з великим ризиком. У реальному світі психологічний аспект злочину передбачає наявність деяких засобів стримування. У віртуальному світі злочинці не можуть бачити своїх жертв, будь-то окремі люди або цілі організації, яких вони обрали для атаки. Грабувати тих, кого ти не бачиш, до кого не можеш дотягнутися рукою, набагато легше.
Існує маса анонімних Інтернет-ресурсів, що пропонують все що завгодно: від експлуатації вразливостей до троянських програм для побудови ботнетів, а також готові ботнети «в оренду». Рівень технічної підготовки, необхідний для розкручування кіберкримінального бізнесу, стає все нижче. Зараз ботнетами цілком можуть керувати студент з неповною освітою і навіть школяр.
Маса нових сервісів, доступних через Інтернет, і мільйони бажаючих цими сервісами користуватися сприяють успіху кіберзлочинності. Є цілий ряд областей, найбільш уразливих для атак: Інтернет-гроші та Інтернет-банкінг, онлайн-ігри, біржові онлайн-агентства, соціальні мережі, блоги, форуми, wiki-ресурси, «MySpace», «YouTube» і багато іншого.
Дата добавления: 2015-12-01; просмотров: 50 | Нарушение авторских прав