Вісім найпопулярніших форм кіберзлочинів у інтернеті
Кіберзлочини стають дедалі більш прибутковими для шахраїв. За даними Statista, у 2022 році світові втрати від кібератак оцінюють у $7,1 трлн порівняно з $1,2 трлн у 2019-му.
SPEKA розглянула, які форми кіберзлочинів найпопулярніші у світі та що змінилося за останні роки.
Як кіберзлочини змінилися за пʼять років
У 2017 році приблизно 42% зареєстрованих кіберзлочинів були пов’язані з несплатою або недоставкою товарів і послуг.
Витоки персональних даних та фішинг становили 28%, тоді як на крадіжки особистої інформації, шахрайство з кредитними картками та інші види кібератак припадала невелика частка від загальної кількості зареєстрованих злочинів.
Через п’ять років фішинг став найпоширенішим видом кібератак. Торік більш ніж половина злочинної онлайн-активності була пов’язана з ним. Хоча фішинг через електронну пошту існує з появою інтернету, злочинці вдосконалили цей метод і створили спеціалізовані версії фішингу для різних каналів. Спір-фішинг спрямований на конкретну групу або роль у компанії, часто використовує більш вдосконалену мову та жаргон, щоб обдурити потенційних жертв. Також існують смішинг — надсилання фішингових посилань у текстових повідомленнях — та вішинг — шахрайські телефонні дзвінки.
Найпопулярніші форми кіберзлочинів у 2023 році
Фішинг
Фішинг залишається найпоширенішим кіберзлочином, і зловмисники продовжують вдосконалювати свої методи. Вони використовують електронну пошту, текстові повідомлення та телефонні дзвінки, щоб отримати доступ до особистої інформації.
Два місяці тому у Києві викрили 12 учасників злочинного угруповання, яке за допомогою фішингу заволоділо 11 млн грн коштів Фонду гарантування вкладів. Злочинці використовували фішингові посилання для отримання даних банківських карток громадян та привласнювали гроші з їхніх рахунків.
Витік персональних даних
GDPR (Загальний регламент захисту даних, затверджений ЄС у 2016 році, працює у межах ЄС та ЄЕЗ) визначає витік як порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються та обробляються іншим способом.
Так, у 2020 році стався масштабний витік персональних даних майже 6,5 млн громадян Ізраїлю. Джерелом витоку став застосунок для голосування Elector. Майже весь реєстр виборців міг завантажити будь-хто. Оскільки розробником застосунку була партія прем’єр-міністра Нетаньягу «Лікуд», витік завдав потужного репутаційного удару.
Вимагання
Кіберзлочинці можуть вимагати викуп за відновлення доступу до важливих даних або систем. Цей вид кібератак може надто вплинути на бізнеси та організації.
Найвідомішим прикладом в Україні є хакерська атака у 2017 році з боку росії вірусом Petya Petya/NotPetya. Цей вірус-вимагач шифрував файли та фактично знищував дані й вимагав викуп для їх відновлення. Вірус спричинив порушення роботи українських державних підприємств, установ, банків, медіа тощо.
Псевдослужба підтримки
Злочинці можуть виставляти себе за технічну підтримку та намагатися отримати доступ до комп’ютерних систем, вдаючи, що розв’язують технічні проблеми.
У серпні 2023 року Кіберполіція накрила роботу шахрайських колцентрів у Миколаєві, Одесі, Дніпрі та Кривому Розі. У деяких з цих офісів оператори телефонували під виглядом працівників служби безпеки банків і мобільних операторів та дізнавалися реквізити карток і коди із SMS-повідомлень, щоб можна було привласнити гроші.
Інвестиційне шахрайство: обіцянки неймовірних прибутків
Зловмисники кажуть, що вони професіонали в галузі інвестування і фінансів. Шахраї пропонують потенційним інвесторам можливості, які виглядають надзвичайно привабливо. Наприклад, обіцяють високі відсотки прибутку або гарантують мінімальний ризик втрат.
До речі, у колцентрах, про які ми писали вище, оператори також через дзвінки пропонували громадянам інвестувати кошти у псевдоброкерські проєкти. Загалом у зазначених колцентрах працювало понад 400 осіб.
