На кој начин криминалците најчесто ограбуваат на интернет

Кибернетскиот криминал расте постојано од година на година. Криминалците се повеќе се снаодливи, а често користат и нови техники за кои просечните корисници и најверојатно не слушнале. Најчесто се работи за злонамерен софтвер (malware), во 35% од случаите и кражба на идентитет преку интернетот (phishing), присутен во 27% од случаите. Кај половина од испитаните компании, истакнува дека кибернетскиот напад сериозно ги пореметува или прекинува бизнис процесите.

И покрај тоа што освестеноста за интернет кражбата расте, голем број на организации не се запознати со постоењето на програмата за кибернетска безбедност за спречување и откривање на овој криминал во своите организации. 

Кои се најчести облици на сајбер криминалот?

Европол објави список со најчестите сајбер криминални дела, со кои сака да ги предупреди корисниците за потенцијални опасности, со цел да им помогне да ги препознаат и да ги избегнат. Така на прво место на списокот е ransomware (откуп), која се претвори во стандардна алатка за кибернетските криминалци. Опасноста е во тоа што веќе не ги напаѓаат корисниците по случаен избор, туку се одбираат компании и поединците што се најранливи, кои ќе донесат најголема добивка за криминалците.

Корисниците на смартфони мора да обрнат внимание на мобилниот malware - злонамерна програма, прилагодена кон активацијата на мобилните телефони. Кибернетските напади станаа повеќе подмолни и потешки за откривање. За време на напади се користи malware што не остава траги и тоа е стандардна услуга што криминалците ја нудат за сите што сакаат да платат. 

GDPR стапи на сила во мај месец годинава, европски закон што бара од компаниите и организациите да пријават било какво протекување на податоци во компанијата за 72 часа. Криминалците тоа го препознаа како потенцијал за заработка, кога ќе ги украдат податоците, се јавуваат на компанијата и бараат пари во замена за молчење. Некои компании се спремни да платат таква уцена, со цел да избегнат високи казни што законодавците ги пропишуваат.

Упадот во внатрешната мрежа на компаниите и организациите, најчесто се случуваат со цел криминалците да дојдат до вредни податоци. Што ќе се случи со тие податоци, зависи од самите криминалци, но често се користат и за дополнителни измами. 

DDoS напад е напад врз сервер, со кој се блокира неговата работа и така паѓа внатрешната мрежа. Овој напад стана лесно достапен на интернет, каде е лесно да се најдат сервиси што нудат DDoS напади по нарачка или продаваат програми што може да ги покрене било кој и така да предизвика хаос во некоја компанија или организација.

Социјалниот инженеринг има постојан раст. Тоа се пред мејловите од различни африкански земји, во кои се бараат изгубени роднини, „пријатели“ што заглавиле некаде без пари или „добивки“ на лотарии. 

Криптовалутите вече не се во фокусот на јавноста, но тоа не значи дека сајбер криминалците заборавиле на нив. Својот фокус го префлиле од компаниите и поединците, на сопствениците и корисниците на криптовалути. Така крипторударењето е најдрагиот облик на заработка за кибернетските криминалци. Така тие ги хакираат легитимните интернет страници, внесуваат код за крипторударење и заработуваат од секој посетител, а тој ниту да не е свесен за тоа.

Европол истакнува дека се очекува пораст на криминалот кон приватните криптовалути, на кои е тешко да им се влезе во трага. Тие може да се злоупотребат за плаќање на уцени. Еден од највознемирувачките облици на сајбер криминалот е сексуалното искористување на децата на интернет. Порастот на бројот на такви случаи од година на година е се поголем, затоа што се повеќе мали деца имаат пристап кон интернет и социјалните мрежи.