Кибертерроризм — это запланированная кибератака на информационные системы, программы и данные, приводящая к насильственным действиям, которая направлена на достижение политических или идеологических мотивов преступников.
ФБР США описывает кибертерроризм как любую кибератаку, предназначенную для запугивания или нанесения физического вреда жертве. Злоумышленники часто добиваются этого, уничтожая или нанося ущерб критической инфраструктуре цели.
Однако, ИБ-сообщество трактует кибертерроризм как атаки, направленные на достижение политических целей преступников. Даже при отсутствии физической опасности или крупных финансовых потерь основная цель кибертерроризма — нарушение работы систем или причинение какого-либо вреда целям.
По данным Центра стратегических и международных исследований (CSIS), крупные атаки направлены на госучреждения, оборонные и высокотехнологичные компании, а также на совершение финансовых преступлений с ущербом более $1 млн.
Причины кибертерроризма
Кибератаки могут иметь самые разные мотивы, но большинство из них носят финансовый характер. Однако, как показывает практика, хакеры становятся более политически мотивированными.
В чем разница между кибервойной и кибертерроризмом?
Кибервойна — это разновидность информационной войны, и она ограничивается Интернетом. Кибервойна и информационная война имеют конкретные цели в конфликте, а кибертерроризм носит массовый характер и наносит вред любому, кто попал в зону влияния злоумышленников.
Как кибератаки влияют на общество
Нехватка электроэнергии, отказ оборудования и раскрытие конфиденциальной информации о национальной безопасности — все это может быть вызвано кибератаками. Они могут привести к краже секретной и личной информации, а также отключить IT-системы, телефонные, компьютерные сети и заблокировать доступ к данным.
Самые распространенные виды киберпреступлений
Фишинг и связанные с ним виды мошенничества были наиболее распространенными киберпреступлениями, о которых сообщалось в Центр жалоб на интернет-преступления США (IC3) в 2021 году, от которых пострадали около 324 тысяч человек. Кроме того, IC3 получила сообщения примерно о 52 000 случаев утечки персональных данных в том же году.
Как кибертерроризм может повлиять на физическую инфраструктуру
Злоумышленники стремятся повредить или нарушить работу критической инфраструктуры, предоставляющую основные услуги, особенно те, которые связаны с правительством и финансами.
Нарушая работу IT-систем, которые управляют физическими процессами, киберпреступники могут нанести ущерб физической инфраструктуре, даже не имея физического доступа к цели атаки. Такие атаки наносят ущерб частным предприятиям и ставят под угрозу национальную безопасность. Для эффективной защиты систем крайне важно, чтобы правительство и бизнес-сектор работали вместе.
Решетникова М. С.1, Пугачева И. А.1, Попов В. В.11 Российский университет дружбы народов
В эпоху Индустрии 4.0
киберпреступность стала одной из самых актуальных проблем человечества,
затрагивающей все сферы, включая промышленность, образование и здравоохранение,
поскольку Интернет уже давно стал неотъемлемой частью жизни общества.
Рис. 1. Наиболее ценная информация для
киберпреступников
Цель настоящего
исследования – проанализировать современные формы угроз информационной
безопасности на микро- и макро- уровнях и выявить меры противодействия.
Сегодня вычислительные
ресурсы, программное обеспечение и средства связи интегрированы во все виды
промышленности, а также тесно связаны с глобальной сетью интернет. С одной
стороны, компании имеют быстрый и эффективный доступ к файлам и информации,
упрощается управление компаниями, стираются физические границы. С другой
стороны, ввиду того, что сеть интернет эволюционирует, старое ПО не успевает обновляться,
что приводит к повышению вероятности успешности кибератак. Чтобы в дальнейшем, компании
могли отражать и предугадывать кибератаки, необходимо учитывать ущерб, который
может быть нанесен соответствующими атаками, а также сложность или легкость, с
которой эти атаки могут быть выполнены (табл 1).
Таблица 1.
Виды кибератак и их последствия
·
Отслеживание
вредоносного ПО до его источника
·
Отслеживание
украденных данных до конечного получателя
·
Анализ
вредоносного кода
o
Информация
об операционной системе, используемой для написания кода
o
Лингвистический
стиль или стиль кодирования
·
Анализ
темных веб-сообщений и досок объявлений
·
Классические
методы расследования, такие как тайные агенты, лазутчики
Таким образом, киберпреступность является серьёзной
проблемой, нанося существенный ущерб экономике и безопасности. Можно с высокой
долей уверенности утверждать, что в дальнейшем, с увеличением роли ИКТ данный
ущерб будет возрастать
Рис. 2. Сумма денежного ущерба,
причиненного зарегистрированными киберпреступлениями в США, в 2001–2020 гг.
Составлено авторами
по:
Cyber Crime & Security, Statista Research Department. Режим
доступа: URL: https://www.statista.com/statistics/267132/total-damage-caused-by-by-cyber-crime-in-the-us/
(дата обращения: 03.08.2022)
Рис. 3.
Глобальное число инцидентов кибербезопасности с ноября 2020 г. по октябрь 2021
г.
Составлено
авторами
по:
Cyber Crime & Security, Statista Research Department. Режим
доступа: URL: https://www.statista.com/statistics/194246/cyber-crime-incidents-victim-industry-size/
(дата обращения: 03.08.2022)
В 2021 г. уровень
заражения программами-вымогателями значительно вырос из-за роста популярности
онлайн-обучения и платформ для удаленной работы. Такие вредоносные ПО являются
серьезной угрозой для всех организаций, в особенности для малого и среднего
бизнеса.
Последствия воздействия
программ-вымогателей могут быть шире, так как в них вовлечены национальные государства.
Обычно целью таких программ является не получение финансовой выгоды, а
уничтожение информации посредством вызова отвлекающих факторов.
Рис.
3. Процент организаций, скомпрометированных хотя бы одной успешной атакой
Составлено
авторами
по:
CyberEdge Group 2021 Cyberthreat Defense Report
Эксперты информационной
безопасности предполагают, что усложнившаяся геополитическая обстановка в 2022
г. является одной из причин роста активности злоумышленников.
Среди основных трендов
2022 года в сфере киберпреступлений можно выделить следующие:
– Бессерверная
архитектура и использование облачных технологий (прогнозируется усиление атак
по микросервисам);
– Дипфейки
(технологии реалистичной подмены лица и мимики на фото и видео);
– Атаки
по цепям поставок продукции;
– Распространение
модели защиты Zero Trust для повторной аутентификации;
– Кроссфункциональные
команды для настройки инфраструктуры и поддержи безопасности ее кодовой базы;
– Рост
выплат киберпреступникам за утечку данных;
Сегодня потребители
становится все более зависимым от компьютеров, сетей и информации, что
значительно повышает высок риск стать жертвой киберпреступлений. Каждую неделю
мы слышим о новых атаках на конфиденциальность, целостность и доступность
компьютерных систем.
Поскольку экономика все
больше зависит от Интернета, она подвергается значительным угрозам, исходящим
от киберпреступников. Акции торгуются через Интернет, банковские операции
осуществляются через Интернет, покупки осуществляются с помощью кредитной карты
через Интернет. Все случаи мошенничества в таких сделках влияют на финансовое
состояние пострадавших компаний и, следовательно, на экономику.
Нарушения в работе
международных финансовых рынков могут стать причиной дестабилизации мировой
экономики. Современная экономика охватывает множество стран и часовых поясов.
Такая взаимозависимость, что сбои в одном регионе мира будут иметь волновые
последствия в других регионах. Следовательно, любое нарушение работы этих систем
вызовет ударные волны за пределы рынка, который является источником проблемы.
Производительность и
бесперебойные бизнес-процессы тоже под угрозой. Атаки червей, вирусов отнимают
у пользователя продуктивное время: сбои в работе оборудования, недоступность серверов,
блокировка сетей.
Не стоит забывать и о
том, что проблемы кибербезопасности затрагивают не только экономическую жизнь. Современные
вооруженные силы, а также объекты критической инфраструктуры сильно зависят от информационных
технологий.
Информационное оружие
отличает низкая стоимость, доступность и крайне высокая эффективность.
Злоумышленники могут легко распространять вредоносное ПО, вызывая сбои в работе
сетей, а также кражу информацию. И то, и другое приводит как к крупному
финансовому ущербу, так и политическим проблемам.
Наиболее опасные
проблемы связаны с киберфизическими системами, поскольку они позволяют
осуществлять террористические атаки на критически важные объекты инфраструктуры
или промышленные производственные объекты, а также вести полноценную
кибервойну. Барьер для такого рода атак намного ниже, когда они осуществляются
через Интернет.
Международные подходы к
укреплению доверия демонстрируют определенный успех, но процесс, начатый ООН, в
итоге потерпел неудачу из-за различных приоритетов для развитых и развивающихся
стран. Учитывая опасности, связанные с кибертерроризмом и кибервойной, усиление
мер укрепления доверия между странами выглядит наиболее многообещающим и крайне
необходимым подходом к нынешним угрозам кибербезопасности.
https://financesonline.com/cybercrime-statistics/ (дата обращения: 12.04.2022)
Существует множество различных киберинцидентов, которые могут представлять угрозу для вашего бизнеса. В этой статье перечислены 7 самых распространенных типов кибератак и способы защиты от них.
Что такое инцидент информационной безопасности?
Инцидент информационной безопасности — это несанкционированный доступ к информации с целью её дальнейшего использования в злонамеренных целях, а также нарушение работы IT-систем. Угроза внедрения или неудачная попытка получения доступа тоже считаются инцидентами.
Информационная безопасность – совокупность систем, процессов и инструментов для защиты конфиденциальной информации компании от любых нарушений, включая модификацию, кражу и потерю.
Виды информационной безопасности
Важно отметить, что информационная безопасность и кибербезопасность — это разные понятия. Информационная безопасность — это тип кибербезопасности, который относится непосредственно к данным, а кибербезопасность — это общий термин, который охватывает безопасность данных, а IoT-устройств, оборудования и программного обеспечения.
Существует несколько видов информационной безопасности и множество процессов для защиты данных от компрометации и утечки.
Включает в себя улучшение безопасности на уровне приложений для предотвращения утечек данных и снижения вероятности появления уязвимостей. Распространенные недостатки часто встречаются в процессе аутентификации пользователей и упрощают доступ для злоумышленника.
Включает в себя защиту данных между приложениями, платформами и инфраструктурой в облачной среде. Часто предприятия работают в общедоступном облаке, то есть в общей среде. Поэтому необходимо внедрить процессы для защиты данных от утечки или других проблем безопасности, чтобы не подвергать риску всех пользователей облака.
Криптография и шифрование относятся к кодированию, проверке и защите данных. Примером может служить алгоритм AES (Advanced Encryption Standard).
Относится к безопасности физических носителей — от мобильных телефонов, настольных компьютеров и серверов до целых лабораторий, центров обработки данных и сетевых узлов.
Реагирование на инцидент
При подготовке к возможной утечке данных компании необходимо иметь план реагирования для сдерживания угрозы и восстановления сети. Он также должен включать систему сохранения данных — с отметками времени — для анализа и расследования кибератаки.
В современном быстром темпе системы компании нуждаются в частых проверках и обновлениях. Факторы риска включают устаревшее оборудование, незащищенные сети, человеческие ошибки, а также уязвимые личные устройства сотрудников. Организация может оценить уровень возможного риска для своих сетей с помощью продуманного плана оценки рисков.
Типы кибератак
Типы инцидентов и атак различаются по уровню сложности: от простых хакерских атак до сложных и тщательно спланированных долгосрочных атак.
Фишинговые атаки основаны на человеческих ошибках, поэтому обучение сотрудников имеет решающее значение для предотвращения утечки данных. Сотрудники должны знать, что нельзя нажимать на подозрительные ссылки или загружать файлы из неизвестных источников.
В этих атаках хакеры используют ПО для подбора комбинации паролей. Учитывая сложность инструментов взлома учетных данных, полагаться на комбинацию букв, символов и цифр уже недостаточно для обеспечения надежной защиты. Ограничение попыток входа в систему и включение двухфакторной аутентификации являются лучшими мерами защиты от брутфорса.
Вредоносное ПО заражает устройство без ведома пользователя. Сюда входят трояны, шпионские программы, программы-вымогатели и вирусы. Например, в 2021 году крупнейший поставщик нефти в США Colonial Pipeline подвергся атаке программы-вымогателя и заплатил злоумышленникам выкуп $5 млн.
Атака Drive-By Download
В ходе этой атаки из браузера на целевую систему незаметно загружается вредоносный файл без ведома жертвы. Загрузка файла может происходить через рекламу, плавающий фрейм (iframe) или встроенный в сайт вредоносный скрипт.
Атака, при которой хакер помещает вредоносный код на сервер для управления базой данных компании. Цель атаки – получить доступ к конфиденциальным данным компании, таким как информация о клиентах и номера кредитных карт.
Межсайтовый скриптинг (Cross Site Scripting, XSS)
В ходе этой атаки хакер использует уязвимости, вставляя вредоносный JavaScript-код в браузер пользователя, чтобы получить доступ к браузеру и конфиденциальной информации жертвы. Обычно XSS-атаки направлены на кражу личных данных, cookie-файлов, паролей и т.д.
Атака «человек посередине» (Man-in-the-Middle, MITM)
В MITM-атаке злоумышленник внедряется в существующий процесс связи между двумя пользователями и незаметно перехватывает разговор или передачу данных путем подслушивания, либо притворяясь легальным участником. Целью MITM-атаки является получение конфиденциальной информации – данные банковского счета, номера банковских карт или учетные данные.
Атаки типа «отказ в обслуживании» (Denial of Service, DoS)
DoS-атака переполняет устройство или сеть потоком трафика, чтобы вывести систему из строя и лишить доступа реальных пользователей. Иногда хакеры инициируют DoS-атаку, чтобы проверить целостность системы.
Как обнаружить инциденты безопасности?
Существуют различные способы определить, находится ли ваша компания под угрозой киберинцидента. Различные типы инцидентов будут иметь разные маркеры для обнаружения.
Распространенные векторы атак
Векторы атаки — это средства или пути, по которым хакер может скомпрометировать целевое устройство. Они основаны на уязвимостях системы и человеческих ошибках. Векторы атак включают:
7 распространенных типов киберинцидентов и методы борьбы с ними
Каждый тип инцидента информационной безопасности имеет свой метод обработки, и все они являются важной частью строгой и всеобъемлющей стратегии информационной безопасности.
1. Стороннее сканирование
2. Заражение вредоносным ПО
Часто сканируйте системы на наличие признаков компрометации. Признаки вредоносного ПО включают в себя необычную системную активность – внезапная потеря памяти, необычно низкие скорости, повторяющиеся сбои или зависания, а также неожиданные всплывающие окна с рекламой. Используйте антивирусное ПО, которое может обнаруживать и удалять вредоносные программы.
DoS-атаки могут быть обнаружены по потоку трафика на ваш сайт. Нужно настроить свои серверы для борьбы с многочисленными HTTP-запросами и координировать свои действия с вашим интернет-провайдером для блокировки источников при возникновении атаки.
Кроме того, остерегайтесь диверсионной DoS-атаки, которая используется для отвлечения группы безопасности от реальной попытки взлома данных. Если DoS-атака приводит к сбою сервера, проблема обычно решается перезагрузкой. После этого перенастройка брандмауэров, маршрутизаторов и серверов может заблокировать будущие потоки трафика.
4. Несанкционированный доступ
Несанкционированный доступ часто используется для кражи конфиденциальной информации. Отслеживайте и расследуйте любые попытки несанкционированного доступа, особенно те, которые происходят в критической инфраструктуре с конфиденциальными данными. Двухфакторная
или многофакторная аутентификация, шифрование данных — это надежные меры защиты от несанкционированного доступа.
5. Нарушение внутренней безопасности
Необходимо убедиться, что сотрудники не злоупотребляют своим доступом к информации. Поддерживайте уровни доступа для работников в отношении доменов, серверов, приложений и важной информации, для которых у них есть разрешения.
Установите систему записи и уведомления о несанкционированных попытках доступа. Также установите ПО для мониторинга действия сотрудников – оно снижает риск внутренней кражи, выявляя инсайдеров и работников со злонамеренными целями.
6. Атака с повышением привилегий
Злоумышленник, который получает доступ к сети, часто использует повышение привилегий, чтобы получить возможности, которых нет у обычных пользователей. Обычно это происходит, когда хакер получает доступ к учетной записи с низкими привилегиями и хочет повысить привилегии для изучения системы компании или проведения атаки.
Для защиты от такого типа атак необходимо ограничить права доступа каждого пользователя, настроив их только для тех ресурсов, которые необходимы для выполнения задач (Zero Trust).
7. Усовершенствованная постоянная угроза
Advanced Persistent Threat (APT) — это обозначение спонсируемой государством группы, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени, отслеживая сетевую активность и собирая данные жертвы.
Мониторинг входящего и исходящего трафика может помочь предотвратить извлечение конфиденциальной информации. Брандмауэры также помогают защитить сетевую информацию и могут предотвратить атаки с SQL-инъекцией, которые часто используются на ранней стадии APT-атаки.
Защититесь от кибератак прямо сейчас
Крайне важно разработать план реагирования на инциденты информационной безопасности, чтобы убедиться, что ваша компания готова к борьбе со всеми типами киберугроз. Это снизит финансовые потери от атаки и поможет предотвратить их в будущем.
Письмо, которое выглядит как счет-фактура, купон на покупку или любая другая приманка, может стать источником вредоносной программы, которая распространится по всей организации. Опасный файл может быть передан как через вложение в письме, так и ссылкой.
Мошенничество через отдел кадров (Human Resources Fraud)
Киберпреступник выдает себя за сотрудника компании и просит перевести заработную плату на другой счет, который, конечно же, контролируется мошенником.
Виды кибертерроризма
Усовершенствованные постоянные угрозы (Advanced Persistent Threat, APT) осуществляют доступ к сети с помощью сложных методов проникновения. Оказавшись в сети, кибертеррористы пытаются украсть данные, оставаясь при этом незамеченными. A PT-атаки часто нацелены на организации с ценной информацией, в том числе в национальной обороне, производстве и финансовом секторе.
Вредоносное ПО
Вредоносные программы, компьютерные черви и вирусы используются для атак на военные системы, транспортные и электрические сети, и критически важную инфраструктуру.
DoS-атаки
Атака типа «отказ в обслуживании» (Denial of Service, DoS)
— это атака, направленная на отключение машины или сети, делая их недоступными для пользователей. При DoS-атаках цель заливается трафиком или получает информацию, которая вызывает сбой в работе. DoS-атака блокирует авторизованным пользователям доступ к определенным компьютерным системам и устройствам.
Взлом
Взлом подразумевает собой получение несанкционированного доступа с целью сбора конфиденциальных данных организаций, правительств и коммерческих предприятий.
Программы-вымогатели
Вымогатели
шифруют все данные и системы жертвы, пока она не заплатит требуемый выкуп. Кроме того, некоторые атаки программ-вымогателей приводят к эксфильтрации данных.
Фишинг
Спуфинг
— это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель спуфинга – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.
Примеры кибертерроризма
Компьютерные серверы, устройства и сети, доступные через Интернет, часто используются в кибертеррористической деятельности. Целями являются защищенные правительственные сети.
Примеры кибертерроризма включают:
Атака проводится с целью украсть конфиденциальную информацию и получить доступ к учетным данным. Отправитель маскируется под известную компанию. Обычно он связывается с жертвой через электронную почту, но в некоторых случаях и через SMS-сообщения, социальные сети, мессенджеры и телефонные звонки.
Мошенничество через техническую поддержку (Fraud of false technical support)
Техническая поддержка компании предупреждает персонал об ошибках, обнаруженных корпоративных устройствах. Эта мошенническая схема может поставить под угрозу безопасность и конфиденциальности как целой организации, так и девайса отдельного сотрудника.
Мошенничество от лица CEO (CEO fraud)
Эти вид кибератаки, также известный как целевой фишинг, направлен на конкретную жертву, информация о которой была заранее собрана с корпоративного сайта, рабочих социальных сетей и т. д.
Обычно мошенник обращается от лица менеджера к подчиненному, которые может осуществлять денежные переводы. В переписке он просит его перевести большую сумму, будто бы для закрытия деловой сделки. Сотрудник думает, что распоряжение идет от начальника, и соглашается.
Сексуальное вымогательство (Sex-extorsion)
Жертва получает электронное письмо, в котором сообщается, что с ее телефона были украдены личные данные и записи с камеры. Мошенник требует выполнить определенный платеж, обычно в криптовалюте. В противном случае он угрожает разослать данные всем людям в списке контактов жертвы. Для большей убедительности в переписке может упоминаться какая-либо личная информация.
Утечка данных
Раскрытие конфиденциальной информации компании может произойти как из-за кибератак, так и сливов бывших сотрудников. Кроме того, утечка может быть и случайной, например в случае потери телефона.
Типы хакеров
.png)
Хакер в белой шляпе (White Hat Hacker)
Это опытные высоковалифицированные хакеры, обладающие знаниями в области кибербезопасности. Белые хакеры работают на правительства или организации и им официально разрешено проникать в системы. Они используют уязвимости в системе, чтобы взломать её и оценить уровень кибербезопасности организации.
Задача белых хакеров – обнаруживать слабые места в системе и укреплять их, чтобы отражать внешние угрозы. Белые хакеры придерживаются рекомендаций, установленных правительством.
Хакер в черной шляпе (Black Hat Hacker)
Это опытные компьютерные специалисты и важные участники кибертерроризма. У черных хакеров всегда преступные мотивы – они проникают в системы, чтобы украсть конфиденциальные данные или повредить систему. Они используют различные методы взлома, в зависимости от их уровня навыков и знаний.
Как правило, они продают украденные ресурсы в дарквебе, используют их в личных целях или вымогают деньги за возврат данных у жертвы.
Хакер в серой шляпе (Grey Hat Hacker)
Это хакер или ИБ-специалист, который иногда может нарушать законы, но не имеет злого умысла, типичного для хакера в черной шляпе. Такие хакеры могут иметь как преступные, так и этичные намерения. В этом случае, хакер классифицируется как серый хакер, если мотивом является личная выгода.
Хакер в зеленой шляпе (Green Hat Hacker)
Это начинающие хакеры. Их цель – усердно работать и получить необходимые навыки, чтобы стать опытными хакерами.
Хакер в красной шляпе (Red Hat Hacker)
Эти хакеры похожи на белых хакеров. Их цель – предотвратить нападение черных хакеров. Красные хакеры не обороняются, а дают сдачи. Хакеры в красных шляпах запускают полномасштабные атаки против киберпреступников, используя целый ряд агрессивных методов.
Хакер в синей шляпе (Blue Hat Hacker)
Они используют взлом как инструмент, чтобы завоевать доверие других хакеров. Это хакеры-любители, не заинтересованные в изучении особенностей взлома. Хакеры в синей шляпе являются опасными участниками кибертерроризма не потому, что они умеют взламывать, а потому, что у них есть злонамеренные цели.
Хакер в желтой шляпе (Yellow Hat Hacker)
Они сосредоточены на взломе аккаунтов соцсетей с помощью различных инструментов. Из-за своих злонамеренных целей этот тип хакера сравним с хакером в черной шляпе. Часто хакера в желтой шляпе также называют хакером в фиолетовой шляпе.
Хакер в фиолетовой шляпе (Purple Hat Hacker)
Хакер в фиолетовой шляпе тестирует свои собственные компьютеры, чтобы проверить свои навыки кибербезопасности и взлома.
Хактивист (Hacktivist)
Эти хакеры стремятся взломать официальные веб-сайты. При этом они выдают себя за активистов, отсюда и название «хактивисты». Хактивист — это человек или группа анонимных хакеров, стремящихся получить доступ к правительственным сетям и веб-сайтам. Данные, полученные из доступных государственных документов, используются для получения социальной или политической выгоды на индивидуальной основе.
Является ли хактивизм преступлением?
Методы, которые используют хактивисты, являются незаконными и представляют собой своего рода киберпреступление. Но правоохранительные органы редко обращают внимания на такие преступления, поэтому они часто остаются безнаказанными. Ущерб в результате взлома обычно невелик, и правоохранительным органам бывает сложно точно определить хакеров.
Самые известные кибертеррористические акты
Центр стратегических и международных исследований (CSIS) составил список самых значимых кибератак с 2006 года. Некоторые из них являются актами кибертерроризма:
Программа-вымогатель (Ransomware)
Это вредоносное ПО закрывает доступ к корпоративной информации, обычно путем шифрования. Это одна из самых распространенных и эффективных атак. В некоторых случаях восстановить данные можно только после оплаты требуемой суммы.
Киберпреступники отправляют к определенному серверу множество запросов одновременно, пока не отключат его. Это вызывает сбой сайта или онлайн-магазина, а пользователи не могут получить к нему доступ, пока его не разблокирует компания.
Мошенничество через поставщика (Supplier impersonation attack)
Как можно догадаться из названия, компания получает письмо от провайдера, которым представляется преступник. Его цель — получить денежный перевод, который, конечно, никогда не доберется до нужного адресата.
Атаки на корпоративную сеть
Цель может варьироваться от получения конфиденциальной информации до нанесения вреда имиджу компании. Иногда это делается и в более развлекательных целях, например чтобы добавить на сайт смешные или непристойные изображения.
Также распространены DoS-атаки (Denial-of-Service), из-за которых пользователи не могут совершить покупку в онлайн-магазине или просмотреть страницу. Хакеры часто используют взломанный сайт и для других преступлений.
Плохие веб-конфигурации, наличие уязвимостей и даже ошибки в дизайне — все это лишь упрощает работу мошенников. Поэтому сайту любой компании необходима политика безопасности.
Защита от кибертерроризма
До недавнего времени основными целями кибертерроризма были госучреждения. Сейчас ситуация поменялась и теперь целью стал бизнес. Поэтому компании и другие организации должны гарантировать, что каждое IoT-устройство защищено и недоступно через открытые сети.
Для защиты организациям необходимо:
Для улучшения кибербезопасности в США был создан альянс National Cyber Security Alliance для повышения осведомленности граждан о кибербезопасности. Он предлагает обучать сотрудников процедурам безопасности, а также тому, как обнаруживать вредоносное ПО и кибератаки.
Заключение
Не стоит не связывать терроризм в цифровом мире с терроризмом в реальном мире. Будет правильней рассматривать кибертерроризм как операционную стратегию, направленную на достижение определенного психологического результата. Несмотря на количество информации и политику в области кибертерроризма, эта деятельность находится «на старте» и только начинает расширяться.