W dzisiejszych czasach cyberprzestępczość stanowi rosnące zagrożenie dla firm niezależnie od ich wielkości czy branży. Wraz z postępującą cyfryzacją i wykorzystaniem internetu w niemal każdej sferze życia, przestępcy doskonale odnaleźli się w nowej rzeczywistości, adaptując swoje działania do panujących warunków.
Przedsiębiorstwa muszą zdawać sobie sprawę z różnorodności ataków cybernetycznych oraz potencjalnych szkód, jakie mogą one wyrządzić ich organizacji, pracownikom i klientom. Świadomość zagrożeń to pierwszy krok do podjęcia skutecznych działań ochronnych.
Co kryje się pod pojęciem cyberprzestępczości?
Cyberprzestępczość to wszelkie działania przestępcze, które wykorzystują sieci komputerowe, w tym Internet, jako podstawowe narzędzie do popełniania czynów zabronionych. Cyberprzestępcy posługują się specjalistycznym oprogramowaniem hakerskim oraz innymi technologiami w celu kradzieży danych, środków finansowych, oszukiwania osób i firm, a także zakłócania funkcjonowania usług. Cyberprzestępstwa mogą być dokonywane zdalnie, co znacząco utrudnia ich wykrycie oraz identyfikację sprawców.
Skutki i koszty cyberprzestępczości
Według prognoz magazynu „Cybercrime”, straty finansowe wynikające z cyberprzestępczości osiągną poziom 10,5 biliona dolarów rocznie do 2025 roku, w porównaniu z 3 bilionami dolarów w roku 2015. To sprawia, że cyberprzestępczość jest jednym z najbardziej kosztownych rodzajów przestępstw na świecie.
Z raportu FBI o oszustwach internetowych z 2021 roku wynika, że wymuszenia, kradzież tożsamości, wycieki danych, oszustwa związane z płatnościami oraz phishing (w tym vishing, smishing i pharming) odpowiadają za ponad połowę strat finansowych.
Oszustwa związane z włamaniem na firmowe skrzynki pocztowe (BEC), znane również jako przejęcie konta e-mail (EAC), wygenerowały 2,3 miliarda dolarów spośród całkowitej kwoty 6,9 miliarda dolarów strat. W tym przypadku oszust podszywa się pod osobę decyzyjną w firmie lub pracownika, aby wyłudzić środki finansowe lub poufne informacje, takie jak tajemnice handlowe, dane finansowe i inne zastrzeżone dane.
Oprócz strat finansowych, firmy ponoszą ryzyko utraty reputacji w przypadku ataku cybernetycznego. Klienci i partnerzy biznesowi mogą stracić zaufanie do firmy, a tym samym do jej produktów lub usług. Co więcej, w wyniku wycieku danych osobowych pracowników i klientów, firma może ponieść odpowiedzialność prawną za zaniedbania w zakresie ochrony danych.
Popularne rodzaje cyberprzestępczości
W dynamicznie zmieniającym się środowisku cyfrowym, szeroka gama cyberzagrożeń może mieć poważne konsekwencje dla firm, jeśli nie zostaną one odpowiednio zaadresowane. Od ataków złośliwego oprogramowania i ransomware, poprzez phishing i kradzież tożsamości, zrozumienie różnych rodzajów cyberprzestępstw to pierwszy krok do ochrony firm i ich danych przed cyberprzestępcami.
Wyłudzanie informacji (Phishing)
Phishing jest jedną z najczęściej stosowanych metod kradzieży informacji przez cyberprzestępców. Oszustwa phishingowe polegają na podszywaniu się pod legalną firmę lub organizację w celu wyłudzenia poufnych danych, takich jak hasła i numery kart kredytowych.
Wiadomości phishingowe są często tak skonstruowane, aby wyglądały na pochodzące z zaufanego źródła, takiego jak bank, urząd skarbowy czy agencja rządowa, co ma na celu nakłonienie ofiar do ujawnienia danych osobowych.
Oszustwa te zazwyczaj przybierają formę wiadomości e-mail lub połączenia telefonicznego informującego odbiorców o konieczności natychmiastowej aktualizacji danych konta lub grożą zablokowaniem dostępu. Ten rodzaj oszustwa odnotował gwałtowny wzrost w ostatnich latach ze względu na jego prostotę i trudność w wyśledzeniu sprawcy. Według firmy Wandera, specjalizującej się w bezpieczeństwie IT, co 20 sekund powstaje nowa strona phishingowa.
Oznacza to, że co minutę powstają trzy nowe strony phishingowe, stwarzając poważne zagrożenie dla firm. Najlepszym sposobem na uniknięcie stania się ofiarą phishingu jest edukowanie pracowników w zakresie rozpoznawania charakterystycznych cech wiadomości phishingowych oraz wprowadzenie zasad postępowania w przypadku podejrzenia, że wiadomość e-mail jest fałszywa.
Hakerstwo
Hakowanie to proces uzyskiwania nieuprawnionego dostępu do systemu komputerowego w celu zainfekowania go lub obejścia zabezpieczeń. Hakerzy, wykorzystując swoją wiedzę, mogą powodować różnorodne problemy dla firm, od włamań do systemów komputerowych po dostęp do poufnych danych.
Mogą również niszczyć reputację firmy, publikując prywatne informacje i grożąc dalszymi atakami. Często nazywa się ich haktywistami. Wyróżniamy trzy rodzaje hakowania: hakowanie etyczne (white hat), hakowanie nielegalne (black hat) i hakowanie szare (grey hat).
- Hakerzy white hat wykorzystują swoje umiejętności do identyfikowania błędów w oprogramowaniu, zanim zrobią to przestępcy. Zgłaszają te błędy, aby umożliwić ich naprawę.
- Hakerzy black hat tworzą programy przeznaczone do włamywania się do systemów, kradzieży informacji i ich sprzedaży w darknecie.
- Hakerzy grey hat stosują metody mieszczące się pomiędzy tymi dwoma skrajnościami. Starają się identyfikować luki w systemach, ale ich działania mogą naruszać prawo lub normy etyczne.
Cryptojacking
Cryptojacking to cyberprzestępstwo polegające na nielegalnym wykorzystywaniu komputerów i sieci do wydobywania kryptowalut. Według danych firmy SonicWall, globalna skala cryptojackingu wzrosła do 66,7 miliona w pierwszej połowie 2022 roku, co stanowi wzrost o 30% w porównaniu z pierwszą połową 2021 roku. Największy wzrost, o 269%, odnotowano w sektorze finansowym.
Jednym z głównych problemów związanych z cryptojackingiem jest nadmierne obciążenie procesora, które powoduje znaczne spowolnienie lub nawet całkowitą awarię systemów. Czasami zdarza się to, zanim firmy zdadzą sobie sprawę, że są atakowane. Organizacje mogą chronić się przed tym rodzajem przestępstwa, zlecając specjalistom ds. bezpieczeństwa IT regularne monitorowanie systemu pod kątem nietypowych skoków obciążenia procesora.
Fałszowanie (Spoofing)
To cyberprzestępstwo polega na ukrywaniu swojej tożsamości online w celu oszukania lub wprowadzenia w błąd innej osoby. Przestępstwa te mogą obejmować fałszowanie wiadomości e-mail, fałszowanie połączeń telefonicznych, tworzenie fałszywych profili w mediach społecznościowych i umieszczanie fałszywych reklam. Przykładem może być sytuacja, w której osoba wysyła wiadomość e-mail, która wygląda na pochodzącą od współpracownika, z prośbą o poufne informacje w imieniu dyrektora firmy.
Oszuści mogą również tworzyć strony internetowe, które wyglądają na powiązane z Twoją firmą, ale ich celem jest wyłudzenie danych osobowych. Najlepszym sposobem na uniknięcie tych oszustw jest weryfikowanie linków przed kliknięciem i zachowanie ostrożności w przypadku otrzymywania niechcianych wiadomości z prośbą o podanie haseł, numerów kont bankowych i innych poufnych danych.
Oprogramowanie wymuszające okup (Ransomware)
Ransomware to rodzaj złośliwego oprogramowania, które atakuje systemy komputerowe, blokuje dostęp do danych i żąda zapłaty za ich odblokowanie. Gdy komputer zostanie zainfekowany ransomware, użytkownik jest zazwyczaj proszony o zapłacenie okupu w zamian za klucz deszyfrujący, który jest niezbędny do odzyskania dostępu do danych.
Średni koszt ataku ransomware wynosi ponad 4 miliony dolarów, natomiast koszt ataku destrukcyjnego to średnio ponad 5 milionów dolarów. Infekcjom ransomware można często zapobiec, stosując podstawowe zasady bezpieczeństwa, takie jak aktualizacja systemu operacyjnego lub unikanie klikania podejrzanych linków lub załączników od nieznanych nadawców.
Skrypty między witrynami (XSS)
Cross-Site Scripting (XSS) to luka w zabezpieczeniach sieci, która występuje, gdy przestępca wstrzykuje złośliwe skrypty do zaufanej strony internetowej lub aplikacji. XSS może umożliwić atakującym przejęcie kontroli nad sesją użytkownika, kradzież danych logowania i wyłudzenie wartościowych informacji.
Na przykład atakujący mogą umieścić złośliwy kod na zainfekowanej stronie, która czeka na zalogowanie się niczego niepodejrzewającego użytkownika, aby następnie wykonać polecenia, które mogą ujawnić informacje z komputera ofiary. Luki te czasami umożliwiają atakującym przejęcie sesji i całkowite podszycie się pod tożsamość ofiary.
Wyróżniamy trzy rodzaje XSS: Stored XSS, Reflected XSS i DOM-based XSS (Document Object Model).
- Zapisany atak XSS (Persistent) wykorzystuje brak weryfikacji danych wejściowych i słabe mechanizmy uwierzytelniania. Atakujący wykorzystują ten exploit do przesyłania złośliwego oprogramowania lub kradzieży plików cookie zawierających poufne dane, takie jak hasła i numery kart kredytowych.
- Odbity atak XSS (nietrwały) jest uruchamiany, gdy ofiara kliknie link na stronie kontrolowanej przez atakującego. Link uruchamia w przeglądarce ofiary skrypt zawierający złośliwy kod, a przeglądarka odsyła ten skrypt do serwera atakującego.
- Atak XSS oparty na DOM wykorzystuje luki w DOM lub sposobie, w jaki przeglądarki analizują dokumenty HTML. Atak ten ma na celu wymuszenie w przeglądarce zmian, które otwierają luki w zabezpieczeniach poprzez manipulację obiektami JavaScript, takimi jak instancje XMLHttpRequest lub WebSocket.
Aby chronić się przed wszystkimi trzema rodzajami cross-site scripting, firmy muszą stosować bezpieczne praktyki kodowania, takie jak linting i właściwa walidacja danych wejściowych.
Kradzież tożsamości
Kradzież tożsamości polega na wykorzystaniu danych osobowych innej osoby, takich jak imię i nazwisko, numer ubezpieczenia społecznego, numer konta bankowego i informacje o kartach kredytowych, w celu popełnienia oszustwa lub innych przestępstw. Przestępcy mogą zniszczyć reputację ofiary, zaszkodzić jej zdolności kredytowej, a ofiara może potrzebować wielu lat na odzyskanie kontroli nad swoimi finansami po kradzieży tożsamości.
Złodzieje tożsamości gromadzą dane osobowe na różne sposoby, w tym poprzez włamania do komputerów, kradzież poczty, używanie kamer do przechwytywania danych z ekranów komputerów i fałszowanie dokumentów tożsamości niczego niepodejrzewających ofiar. Następnie wykorzystują te informacje do podszywania się pod ofiary i przejmowania kontroli nad ich finansami, uzyskując dostęp do internetowych kont bankowych, otwierając nowe linie kredytowe i składając wnioski o pożyczki w imieniu ofiary.
Aby uniknąć kradzieży tożsamości, należy odpowiednio chronić wszystkie dokumenty zawierające poufne dane. Niszcz dokumenty zawierające poufne informacje przed wyrzuceniem i upewnij się, że stare rachunki nie zawierają żadnych poufnych danych.
Oszustwa związane z zobowiązaniami
W przypadku oszustw związanych z zobowiązaniami, przestępca podszywa się pod dostawcę firmy i żąda zapłaty za towary lub usługi, które nigdy nie zostały dostarczone. Oszustwa te są zazwyczaj skuteczne, ponieważ fałszywa faktura jest przesyłana do działu księgowości, który nie zna dostawcy osobiście.
Firmy są najbardziej narażone na oszustwa związane z zobowiązaniami podczas skalowania działalności i przejścia z małej firmy do średniej lub dużej. Oszust może udawać pracownika żądającego środków w imieniu firmy, a nawet posunąć się do wystawienia fałszywych faktur, które wydają się wiarygodne.
Aby chronić się przed cyberprzestępstwami, firmy muszą wprowadzić mechanizmy kontroli i równowagi, angażując kilka osób w organizacji, na przykład poprzez wymaganie wielu podpisów dla wszystkich płatności powyżej określonej kwoty.
Złośliwe oprogramowanie (Malware)
Złośliwe oprogramowanie to programy lub oprogramowanie zaprojektowane w celu zakłócania działania komputera, gromadzenia poufnych informacji z systemów komputerowych lub uzyskiwania zdalnej kontroli nad komputerem. Złośliwe oprogramowanie często pozostaje niewykryte, jest trudne do usunięcia i może powodować znaczne uszkodzenia systemów komputerowych poprzez infekowanie plików, zmianę danych i niszczenie narzędzi systemowych.
Warto zauważyć, że złośliwe oprogramowanie może podszywać się pod legalne oprogramowanie, aby zachęcić użytkowników do zainstalowania go na swoich komputerach. Przykładami złośliwego oprogramowania są wirusy, robaki, konie trojańskie, oprogramowanie szpiegujące i oprogramowanie reklamowe.
Inżynieria społeczna
Inżynieria społeczna to sztuka manipulowania ludźmi w celu wyłudzenia poufnych informacji lub uzyskania dostępu do danych uwierzytelniających. Inżynieria społeczna polega na podszywaniu się pod współpracownika, wykonywaniu połączeń telefonicznych, wysyłaniu e-maili i korzystaniu z komunikatorów internetowych w celu zdobycia zaufania ofiary.
Następnie przestępca prosi o informacje, takie jak hasła i osobiste numery identyfikacyjne (PIN). Z danych wynika, że 98% wszystkich cyberprzestępstw wiąże się z jakąś formą inżynierii społecznej.
Ofiary nie tylko ujawniają swoje dane, ale mogą również nieświadomie zdradzić tajemnice handlowe i własność intelektualną swojej firmy za pomocą technik socjotechnicznych. Posiadanie planu reagowania na incydenty, w którym wszyscy pracownicy biorą udział, w znacznym stopniu przyczynia się do zapobiegania tego rodzaju przestępstwom.
Oszustwa związane z pomocą techniczną
W tych oszustwach przestępca udaje przedstawiciela znanej firmy i dzwoni do potencjalnych ofiar, twierdząc, że znalazł problemy na ich komputerze. Problemy te mogą obejmować złośliwe oprogramowanie lub wirusy, które trzeba naprawić za opłatą. Ofiarom prezentowane są okna z informacjami przypominające legalne błędy i programy.
Następnie ofiary są nakłaniane do udzielenia zdalnego dostępu do swojego systemu, co pozwala oszustowi na wyłudzenie większej ilości pieniędzy, a nawet kradzież danych osobowych. FBI poinformowało, że para z Maine straciła 1,1 miliona dolarów po otrzymaniu alertu informującego, że ich komputer został zaatakowany i nastąpiła próba naruszenia danych bankowych.
Oszuści atakują osoby w sytuacjach stresowych, które są bezbronne i gotowe zapłacić wszystko w celu ochrony. Ofiary mogą nie zdawać sobie sprawy z oszustwa do czasu, gdy jest już za późno, ponieważ otrzymały od oszusta aktualizacje oprogramowania, które miały zapewnić im ochronę. Oszuści przekonali parę do przelania środków z konta emerytalnego na platformę Coinbase w celu ich zabezpieczenia, po czym zerwali z nimi kontakt.
Hakowanie IoT
Hakowanie IoT to powszechna forma cyberprzestępczości, która może prowadzić do szkód fizycznych. Ten rodzaj włamania ma miejsce, gdy haker wykorzystuje urządzenie podłączone do Internetu, takie jak inteligentny termostat lub lodówka. Włamuje się na urządzenie i infekuje je złośliwym oprogramowaniem, które rozprzestrzenia się po całej sieci.
Następnie hakerzy wykorzystują ten zainfekowany system do przeprowadzenia ataku na inne systemy w sieci. Ataki te mogą prowadzić do kradzieży danych z tych urządzeń i dać hakerom dostęp do poufnych informacji. Ryzyko włamania do IoT wynika z faktu, że urządzenia te są konstruowane z ograniczonymi zabezpieczeniami i mają ograniczoną moc obliczeniową, pamięć i pojemność, co czyni je bardziej podatnymi na luki w zabezpieczeniach niż inne systemy.
Piractwo oprogramowania
Piractwo komputerowe to nielegalne kopiowanie, dystrybucja lub wykorzystywanie oprogramowania bez uzyskania praw własności lub pozwolenia. Może ono polegać na pobieraniu programów z nielegalnych stron internetowych, kopiowaniu oprogramowania z jednego komputera na inny lub sprzedaży kopii oprogramowania.
Pirackie oprogramowanie ma negatywny wpływ na zyski firm, uniemożliwiając im zarabianie na swoich produktach. Badanie przeprowadzone przez Software Alliance wykazało, że 37% oprogramowania zainstalowanego na komputerach osobistych jest nielicencjonowane lub pirackie. Ze względu na powszechność tego problemu na całym świecie, ważne jest, aby firmy kompleksowo rozumiały, w jaki sposób może on na nie wpływać i jakie są dostępne rozwiązania w zakresie ochrony.
Konie trojańskie
Koń trojański to wirus, który udaje legalny program i instaluje się na komputerze bez wiedzy i zgody użytkownika. Po uruchomieniu może wykonywać różne działania, takie jak usuwanie plików, instalowanie złośliwego oprogramowania i kradzież informacji, np. numerów kart kredytowych.
Kluczem do unikania koni trojańskich jest pobieranie programów wyłącznie z zaufanych stron internetowych, takich jak strona internetowa firmy lub autoryzowanych partnerów.
Podsłuchiwanie
Podsłuchiwanie to potajemne nasłuchiwanie lub nagrywanie rozmów bez wiedzy i zgody wszystkich stron. Może ono odbywać się przez telefon, za pomocą ukrytej kamery, a nawet poprzez zdalny dostęp.
Podsłuchiwanie jest nielegalne i może narazić Cię na ryzyko oszustwa i kradzieży tożsamości. Możesz chronić swoją firmę, ograniczając zakres udostępnianych przez pracowników informacji w wiadomościach e-mail i podczas rozmów. Pomocne będzie również szyfrowanie rozmów i stosowanie oprogramowania, które uniemożliwia nieautoryzowanym użytkownikom zdalny dostęp do zasobów sieciowych.
DDoS
Distributed Denial of Service (DDoS) to atak polegający na przeciążaniu serwisu lub systemu poprzez zalewanie go większą liczbą żądań, niż jest on w stanie obsłużyć. Atak jest wymierzony w stronę internetową organizacji i ma na celu jej przeciążenie poprzez jednoczesne wysłanie wielu żądań. Zbyt duża liczba żądań zmusza serwery do wyłączenia, co uniemożliwia użytkownikom dostęp do informacji.
Hakerzy wykorzystują ataki DDoS jako formę protestu przeciwko stronom internetowym i ich zarządzaniu, choć w niektórych przypadkach ataki te są również wykorzystywane do wyłudzania pieniędzy. Ataki DDoS mogą być również efektem kampanii szpiegostwa cybernetycznego, których celem jest kradzież danych z organizacji, a nie ich zniszczenie.
APT
Zaawansowane Trwałe Zagrożenia (APT) to wysoce ukierunkowane, długotrwałe, zaawansowane i dobrze finansowane ataki cybernetyczne. APT są zazwyczaj stosowane w celu kradzieży informacji z organizacji, aby uzyskać korzyści finansowe.
Ataki APT mogą trwać miesiącami lub latami. Polegają one na infiltracji sieci, wydobywaniu danych, a następnie eksfiltracji ich bez wykrycia. Typowe cele to agencje rządowe, uniwersytety, firmy produkcyjne, zaawansowane technologicznie branże i wykonawcy z sektora obronnego.
SEO w czarnym kapeluszu
SEO w czarnym kapeluszu to rodzaj spamu, w którym marketerzy stosują nieetyczne techniki w celu uzyskania wyższej pozycji w wynikach wyszukiwania. Taktyki black hat obejmują upychanie słów kluczowych, niewidoczny tekst i maskowanie, które oszukują algorytm wyszukiwarki, aby uznał stronę za odpowiednią, podczas gdy tak nie jest.
Te techniki marketingowe są nielegalne, ponieważ naruszają zasady Google Search Essentials (wcześniej wytyczne dla webmasterów) poprzez niewłaściwe wykorzystanie systemu rankingowego. W rezultacie, osoby stosujące SEO black hat mogą zostać ukarane lub ich strona może zostać całkowicie usunięta ze strony wyników wyszukiwania (SERP).
Ochrona przed cyberprzestępczością
Niezbędne jest posiadanie kompleksowej polityki bezpieczeństwa cybernetycznego, która obejmuje wytyczne dla pracowników dotyczące sposobu postępowania podczas uzyskiwania dostępu do systemów firmowych i konsekwencje ich nieprzestrzegania. Polityka ta powinna być jasno wyjaśniona wszystkim pracownikom i regularnie aktualizowana, aby odpowiadała najnowszym zagrożeniom.
Inne kroki, które warto rozważyć w celu ochrony przed cyberprzestępczością, obejmują:
- Współpracę z profesjonalnym dostawcą usług, który jest na bieżąco z najnowszymi technologiami i procesami.
- Regularne tworzenie kopii zapasowej danych w lokalizacji zewnętrznej względem siedziby firmy.
- Regularną aktualizację systemów przy użyciu najnowszych poprawek i aktualizacji.
- Coroczny audyt licencji na oprogramowanie.
- Używanie sprawdzonego programu antywirusowego, który skanuje w poszukiwaniu złośliwych programów, takich jak wirusy, oprogramowanie szpiegujące, robaki, konie trojańskie i rootkity.
- Zainstalowanie oprogramowania do filtrowania stron internetowych, które blokuje dostęp do nielegalnych lub nieodpowiednich treści.
- Zaszyfrowanie wszystkich urządzeń przechowujących poufne dane w celu zapobieżenia nieautoryzowanemu dostępowi.
- Wdrożenie procesu automatycznego monitorowania dzienników systemowych w celu wykrywania ewentualnych prób naruszeń.
- Regularne zlecane profesjonalne audyty systemów w celu upewnienia się, że nie są one podatne na ataki.
- Wdrożenie technologii zapobiegania utracie danych, która chroni informacje przed opuszczeniem sieci, kontrolując to, co użytkownicy mogą kopiować, wklejać i zapisywać na urządzeniach zewnętrznych.
Podsumowanie
Organizacje mogą chronić się przed cyberprzestępczością poprzez wdrożenie solidnej polityki bezpieczeństwa cybernetycznego i ochrony danych, przeprowadzanie regularnych ocen zagrożeń cybernetycznych, aktualizację oprogramowania, używanie oprogramowania antywirusowego, podnoszenie poziomu edukacji i świadomości pracowników oraz stosowanie narzędzi, które mogą zautomatyzować procesy bezpieczeństwa cybernetycznego.
Firmy mogą również współpracować z dostawcami usług, którzy zapewniają bezpieczne środowiska przetwarzania w chmurze i zarządzane usługi bezpieczeństwa, które mogą pomóc w ochronie przed cyberatakami.