Cyberbezpieczeństwo | Raporty

Kradzież tożsamości zamiast handlu narkotykami ‒ gangi przerzucają się na nielegalne działania w cyberprzestrzeni

mb | aleBank.pl
Kradzież tożsamości zamiast handlu narkotykami ‒ gangi przerzucają się na nielegalne działania w cyberprzestrzeni
Fot. stock.adobe.com / davidevison
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Specjaliści ds. cyberbezpieczeństwa skupiają się zwykle na największych, najbardziej spektakularnych przypadkach ataków. Jednak jak przekonują eksperci Cisco Talos, większość naruszeń bezpieczeństwa to stosunkowo drobne, mało wyrafinowane przestępstwa, gdzie atakujący wykorzystują brak uwagi użytkowników i wzrost popularności pracy zdalnej. Ich skala jest jednak duża, gdyż wbrew powszechnej opinii, aby zostać cyberprzestępcą nie trzeba posiadać specjalistycznej wiedzy.

W 2021 roku Internet Crime Complaint Center (IC3), wydział FBI zajmujący się analizą zgłoszeń naruszeń cyberbezpieczeństwa, otrzymał ponad 847 tysięcy zawiadomień. Oznacza to niemal dwukrotny wzrost względem 2019 roku, kiedy zgłoszonych cyberincydentów było ok. 467 tys.

Zdaniem ekspertów jest to ściśle związane z wybuchem pandemii i masowym przejściem na model pracy i nauki zdalnej, co ułatwiło zadanie osobom chcącym dokonywać przestępstw w przestrzeni cyfrowej. Warto dodać, że zgłaszane zdarzenia wiązały się ze średnią stratą ok. 8 tys. USD.

Cyberprzestępcy nie zawsze noszą białe kołnierzyki

W przeszłości cyberprzestępczość była postrzegana jako domena tzw. białych kołnierzyków. Trzeba było posiadać odpowiednią wiedzę, umiejętności i sprzęt. Teraz technologia stała się na tyle integralną częścią naszego życia, że ​​każdy, kto posiada smartfon, może spróbować swoich sił jako cyberprzestępca.

Rozwój kryptowalut i związana z tym anonimowość zwracają uwagę osób, które wcześniej popełniały bardziej „tradycyjne” przestępstwa. Obecnie nie muszą oni wychodzić na ulicę, aby szybko się wzbogać, a jednocześnie ryzyko wpadki znacznie maleje.

Uliczne gangi porzucają tradycyjne formy łamania prawa na rzecz nielegalnych działań w cyberprzestrzeni

‒ Cyberprzestępcy mogą działać na dwa sposoby – aktywnie gromadzić dane, co może wymagać szczególnej wiedzy w zakresie technologii, łamania zabezpieczeń i mechanizmów działania złośliwego oprogramowania lub po prostu kupić potrzebne im informacje.

Istnieje wiele forów, na których cyberprzestępcy mogą pozyskiwać skradzione dane, w tym nazwiska, adresy, numery ubezpieczenia społecznego i inne istotne informacje umożliwiające popełnienie oszustwa lub kradzieży tożsamości – tłumaczy Nick Biasini z Cisco Talos.

Czytaj także: 11-krotny wzrost liczby ataków z wykorzystaniem ransomware ‒ jak chronić firmę przed cyberprzestępcami?

Zamiast narkobiznesu oszustwa online

W miarę jak coraz więcej przestępców angażuje się w działania w przestrzeni cyfrowej, zmniejszeniu powinna ulec liczba innych rodzajów łamania prawa. Jednak nie wszystkie nielegalne działania są sobie równe, a wyzwaniem staje się jak je porównać.

Eksperci Computer Security Incident Response Team (CSIRT) zaczęli przyglądać się rodzajom przestępstw, które są powszechnie ścigane w Ameryce i skupili się na tych związanych z narkotykami.

W 2021 roku (…) IC3, wydział FBI zajmujący się analizą zgłoszeń naruszeń cyberbezpieczeństwa, otrzymał ponad 847 tysięcy zawiadomień

Jak wynika z danych policji nowojorskiej (NYPD), liczba przestępstw narkotykowych w ciągu ostatnich ośmiu lat znacząco spadła. Zdaniem specjalistów uliczne gangi porzucają tradycyjne formy łamania prawa na rzecz nielegalnych działań w cyberprzestrzeni. Odchodzą od narkotyków i dokonują oszustw online.

Czytaj także: Przez te trzy popularne cyberoszustwa finansowe można wpaść w długi; jak się przed nimi ustrzec?

Małe cyberataki nikną w tłumie

Jak zauważają eksperci, atakujący decydują się na dokonywanie oszustw na stosunkowo małe kwoty, gdyż dzięki temu zwiększają szansę, że nie zostaną złapani. Z perspektywy cyberprzestępcy o wiele łatwiej i bezpieczniej jest wykorzystać skradzioną kartę kredytową i np. kupić kartę podarunkową o wartości 500 USD w dużym, sieciowym sklepie niż prać skradzione 10 000 USD w podobny sposób.

Atakujący decydują się na dokonywanie oszustw na stosunkowo małe kwoty, gdyż dzięki temu zwiększają szansę, że nie zostaną złapani

Im większa skala ataku, tym większe prawdopodobieństwo wzbudzenia zainteresowania ze strony organów ścigania. Tymczasem cyberprzestępcy chcą za wszelką cenę pozostać niezauważeni, niknąc w tłumie wysłanych wiadomości, autoryzacji i transakcji dokonywanych online. Bacznie obserwują trendy i aktywnie szukają nowych możliwości zarobku.

Czytaj także: BIK: 600 tys. dziennie prób wyłudzeń kredytów i pożyczek na skradzione dane osobowe

Doskonały przykład stanowi pandemia, podczas której cyberprzestępcy dokonywali oszustw związanych z funduszami pomocowymi na COVID-19 i zasiłkami dla bezrobotnych. W wielu przypadkach nie wymagało to specjalistycznej wiedzy z zakresu nowych technologii.

Źródło: https://blog.talosintelligence.com/2022/08/smalltime-cybercrime.html

Źródło: Cisco Talos