Cyberbrottslighet är ett växande problem för företag av alla storlekar och branscher. Med internet och teknik som används i nästan alla aspekter av livet är det ingen överraskning att kriminella har anpassat sig för att dra fördel av detta.
Företag måste vara medvetna om de olika typerna av cyberbrott och den potentiella skada de kan orsaka sin organisation, anställda och kunder, så att de kan vidta lämpliga åtgärder för att skydda sig själva.
Vad är cyberbrott?
Cyberbrottslighet är varje attack som använder datornätverk, inklusive internet, som det huvudsakliga sättet att begå ett brott. Cyberkriminella använder hackningsprogram och andra tekniska metoder för att stjäla data och pengar, lura privatpersoner och företag och störa tjänster. Cyberbrott kan uppstå när datorer eller datanätverk används som verktyg för att bryta mot lagen. Cyberbrott begås ofta på distans, vilket gör dem svåra att upptäcka och spåra.
Skadorna och kostnaderna för IT-brottslighet
Cybercrime Magazine förutspådde att de beräknade kostnaderna för cyberbrott kommer att nå 10,5 biljoner dollar årligen 2025, upp från 3 biljoner dollar 2015, vilket gör det till ett av de mest kostsamma brotten i världen.
Enligt FBI 2021 internetbedrägerirapport står utpressning, identitetsstöld, dataintrång, utebliven betalning och utebliven leverans samt nätfiske (inklusive vishing, smashing och pharming) för över hälften av dessa skador.
Business email compromise (BEC) (även känd som email account compromise (EAC)) bedrägerier stod för 2,3 miljarder dollar av 6,9 miljarder dollar. Dessa är bedrägerier där en angripare utger sig för att vara en företagsledare eller anställd för att lura någon att överföra pengar eller känslig information från sin verksamhet, såsom affärshemligheter, finansiella rapporter och annan äganderättslig information.
Bortsett från den ekonomiska förlusten utsätts företag för ryktesrisk när de drabbas av en cyberattack, eftersom människor är mindre benägna att lita på dem och deras produkter eller tjänster. Anställdas och kunders känsliga personuppgifter kan också äventyras, vilket exponerar företagets ansvar om vårdslöshet upptäcks från dess vägnar.
Vanliga typer av cyberbrottslighet
Med det ständigt föränderliga digitala landskapet kan en mängd olika cyberhot få allvarliga konsekvenser för företag om de inte åtgärdas på lämpligt sätt. Från skadlig programvara och ransomware-attacker till nätfiske och identitetsstöld, att förstå de olika typerna av cyberbrott är det första steget för att skydda företag och deras data från cyberbrottslingar.
Nätfiske
Nätfiske är ett av de vanligaste sätten att hackare och cyberbrottslingar stjäl information. Nätfiskebedrägerier involverar vanligtvis offer som utger sig för att vara ett legitimt företag eller en legitim organisation för att få tag i offrens känsliga uppgifter, såsom lösenord och kreditkortsnummer.
Nätfiske-e-postmeddelanden är ofta utformade för att se ut som om de kommer från en legitim källa, till exempel en finansiell institution, Internal Revenue Service (IRS) eller en statlig myndighet, för att lura individer att tillhandahålla personlig information.
Dessa bedrägerier involverar vanligtvis ett e-postmeddelande eller telefonsamtal som informerar mottagarna om att de måste uppdatera sin kontoinformation omedelbart eller riskerar att bli utelåst. Denna typ av bedrägeri har ökat dramatiskt under de senaste åren eftersom det är lätt att göra och svårt att spåra tillbaka till förövaren. Wandera – ett IT-säkerhetsföretag – rapporterade att en ny nätfiskesida skapas var 20:e sekund.
Det vill säga tre nya nätfiskewebbplatser skapas per minut, vilket utsätter företag för potentiella hot. Det bästa sättet att undvika att falla offer är genom att utbilda anställda om varningstecken för nätfiske-e-post och skapa policyer kring vad anställda ska göra om de misstänker att ett e-postmeddelande kan vara falskt.
Dataintrång
Hacking är handlingen att få obehörig åtkomst till ett datorsystem för att infektera sina offers datorer eller kringgå säkerhetsåtgärder. Hackare – någon som använder sin kunskap för att utnyttja sårbarheter i ett datorsystem – kan orsaka olika problem för företag, från att bryta sig in i deras datorsystem till att komma åt konfidentiell data.
De kan till och med förstöra företagets rykte genom att publicera privat information om dem och hota verksamheten med mer. De kallas ofta hacktivister. Det finns tre typer av hacking: hacking av vit hatt (etisk hacking), hackning av svart hatt och hackning av grå hatt.
- White hat-hackare använder sina kunskaper för att hitta buggar i programvara innan illvilliga användare gör det; de rapporterar felen så att de kan fixas.
- Black hat hackers skapar program utformade för att bryta sig in i andras datorer, stjäla information och sälja den på den mörka webben.
- Gray hat hackers använder tekniker som faller mellan dessa två ytterligheter; de försöker identifiera sårbarheter i ett system, men deras metoder kan bryta mot lagar eller etiska normer.
Kryptojackning
Cryptojacking är ett cyberbrott där hackare illegalt utnyttjar människors datorer och nätverk för att bryta kryptovaluta. Enligt SonicWall-data ökade den globala volymen för kryptojackning till 66,7 miljoner under första halvåret 2022, en ökning med 30 % jämfört med första halvåret 2021. Finansbranschen påverkades hårdast av en ökning med 269 %.
Ett stort problem med kryptojackning är den överdrivna belastningen på CPU-användning, vilket gör att system saktar ner avsevärt eller till och med kraschar helt. Ibland händer detta innan företag inser att de blir attackerade. Organisationer kan skydda sig mot den här typen av brott genom att låta en IT-säkerhetsexpert regelbundet övervaka systemet för ovanliga toppar i CPU-användning.
Spoofing
Denna cyberbrottslighet är när någon döljer sin identitet online för att lura eller lura en annan. Dessa brott kan inkludera e-postspoofing, telefonspoofing, falska sociala medieprofiler och falska annonser. Ett exempel är när en individ skickar ett mejl som ser ut att komma från en kollega på jobbet och begär känslig information på uppdrag av företagets vd.
Spoofers kan också skapa webbsidor som ser relaterade till ditt företag men är utformade för att samla in personlig information. Det bästa sättet att undvika dessa bedrägerier är genom att kontrollera länkar innan du klickar på dem eller skickar data. Du bör också vara försiktig med oönskade e-postmeddelanden som ber om ditt lösenord, kontonummer eller annan känslig information.
Ransomware
Ransomware är en form av skadlig programvara som attackerar datorsystem, låser data och kräver betalning för att låsa upp data. När en dator har infekterats med ransomware, uppmanas användaren vanligtvis att betala en lösensumma för att få en dekrypteringsnyckel som behövs för att öppna datorn och återta kontrollen över data.
Den genomsnittliga kostnaden för en ransomware-attack är över 4 miljoner dollar, medan destruktiv attack är i genomsnitt över 5 miljoner dollar. Ransomware-infektioner kan ofta förhindras genom att följa grundläggande säkerhetsrutiner som att hålla ditt operativsystem uppdaterat eller undvika att klicka på misstänkta länkar eller bilagor från okända avsändare.
Cross-site scripting
Cross-Site Scripting (XSS) är en säkerhetsrisk på webben som uppstår när en angripare injicerar skadliga skript i en betrodd webbplats eller webbapplikation. XSS kan tillåta angripare att få kontroll över en användares session, stjäla deras inloggningsuppgifter och samla värdefull data.
Angripare kan till exempel placera skadlig kod på en utsatt webbplats som väntar på att en intet ont anande användare ska logga in innan de utför kommandon som kan avslöja information från offrets dator. Dessa sårbarheter tillåter ibland angripare att kapa en session och helt imitera offrets identitet.
Det finns tre typer av XSS — Stored XSS, Reflected XSS och DOM-baserad XSS (Document Object Model).
- En lagrad XSS (Persistent) attack drar fördel av bristen på indatavalidering och dåliga autentiseringsmekanismer. Angripare använder denna typ av utnyttjande för att ladda upp skadlig programvara eller stjäla cookies med känslig personlig information som lösenord och kreditkortsnummer.
- En reflekterad XSS (Icke-persistent) attack utlöses av att ett offer klickar på en länk på den attackerande webbplatsen som kör ett skript på offrets webbläsare, som innehåller skadlig kod. Offrets webbläsare skickar skriptet tillbaka till den attackerande servern.
- En DOM-baserad XSS-attack utnyttjar sårbarheter inom DOM eller hur webbläsare analyserar HTML-dokument. Denna attack syftar till att tvinga webbläsaren att göra ändringar som skapar sårbarheter genom att manipulera JavaScript-objekt, såsom XMLHttpRequest eller WebSocket-instanser.
För att skydda mot alla tre typerna av cross-site scripting måste företag anta säkra kodningsmetoder som linting och säkerställa korrekt validering av indatavärden.
Identitetsstöld
Identitetsstöld uppstår när en person använder någon annans personliga information, såsom namn och personnummer, bankkontonummer och kreditkortsinformation, för att begå bedrägeri eller andra brott. Dåliga skådespelare kan fläcka offrets goda rykte, deras kredithistorik skadas och offret kan möta år av återhämtning från identitetsstöld.
Identitetstjuvar samlar in personlig information genom olika metoder, bland annat genom att hacka sig in i datorer, stjäla post, använda kameror för att fånga data från datorskärmar och göra falska kopior av ID:n från intet ont anande offer. De använder sedan denna information för att utge sig för att vara offer och ta kontroll över deras ekonomi genom att få tillgång till bankkonton online, öppna nya kreditlinjer, ansöka om lån i offrets namn och mer.
För att undvika identitetsstöld är det bäst att ta hand om alla dokument som innehåller känslig information ordentligt: strimla dokument med konfidentiell information innan du slänger dem, och kasta aldrig gamla räkningar förrän du noggrant har verifierat att de inte innehåller några känsliga uppgifter .
Bedrägeri med leverantörsreskontra
Vid bedrägerier med leverantörsskulder utger sig en bedragare som företagets säljare och begär betalning för varor eller tjänster som aldrig tillhandahållits. Dessa bedrägerier är vanligtvis framgångsrika eftersom den falska fakturan skickas till en redovisningsavdelning som inte känner leverantören personligen.
Företag är ofta mest sårbara för leverantörsreskontra bedrägerier när de skalar upp verksamheten och flyttar från ett litet företag till ett medelstort eller stort företag. Bedragaren kan utge sig för att vara en anställd som begär pengar för företagets räkning, eller de kan till och med gå så långt att de skapar falska fakturor som verkar legitima.
När det kommer till cyberbrott måste företag ha kontroller och balanser på plats genom att förlita sig på flera personer inom en organisation, som att kräva flera signaturer för alla betalningar över ett specifikt dollarbelopp.
Skadlig programvara
Skadlig programvara är program eller programvara som utformats för att störa datordrift, samla in känslig information från datorsystem eller få fjärrkontroll av datorn. Skadlig programvara förblir ofta oupptäckt, är svår att ta bort och kan orsaka betydande skada på datorsystem genom att infektera filer, ändra data och förstöra systemverktyg.
Det är också viktigt att notera att skadlig programvara kan dölja sig som legitim programvara för att göra det lättare för användare att installera det på sina datorer. Exempel är virus, maskar, trojaner, spionprogram och adware.
Social ingenjörskonst
Det här är konsten att manipulera människor att ge upp konfidentiell information eller få tillgång till referenser. Social Engineering begås genom att posera som en medarbetare, ringa telefonsamtal, skicka e-postmeddelanden och använda snabbmeddelandetjänster för att vinna offrets förtroende.
Gärningsmannen ber sedan om information som lösenord och personliga identifieringsnummer (PIN). Data visar att 98 % av alla cyberbrott involverar någon form av social ingenjörskonst.
Offren luras inte bara att ge upp sin information, utan de kan också omedvetet ge bort sitt företags affärshemligheter och immateriella rättigheter genom social ingenjörsteknik. Att ha en insatsplan på plats med alla ombord kommer att räcka långt för att förebygga denna typ av brott.
Teknisk support bedrägerier
I dessa bedrägerier utger sig bedragaren som en representant från ett välkänt företag och ringer potentiella offer som påstår sig ha hittat flera problem på datorn. Dessa problem kan vara allt från skadlig programvara till virus som de måste fixa mot en avgift. Offret visas en guide som liknar legitima fel och program.
De luras sedan att ge fjärråtkomst till sitt system, vilket gör att bedragaren kan ta ut mer pengar från dem eller till och med stjäla personlig information. FBI rapporterade att ett par från Maine förlorade 1,1 miljoner dollar efter att ha fått en popup-varning som informerade dem om att deras dator hade brutits och att det gjordes ett försök att äventyra deras bankinformation.
Bedragare riktar sig mot människor i stressade situationer som är sårbara och villiga att betala vad som helst för att skydda sig själva. Offren kanske inte inser att de har blivit lurade förrän det är för sent eftersom de fick programuppdateringar av bedragaren som lät dem tro att de var skyddade. Bedragarna övertygade paret att flytta pengar från sitt pensionskonto till Coinbase för förvaring innan de avbröt all kommunikation med dem.
IoT-hackning
IoT-hacking är en av de vanligaste formerna av cyberbrottslighet och kan leda till fysisk skada. Detta hackning inträffar när en hackare använder en enhet som är ansluten till internet, till exempel en smart termostat eller ett kylskåp. De hackar enheten och infekterar den med skadlig programvara, sprids genom hela nätverket.
Hackarna använder sedan detta infekterade system för att starta en attack mot andra system i nätverket. Dessa attacker kan ofta resultera i datastöld från dessa enheter och ge hackare tillgång till din känsliga information. Risken för IoT-hackning uppstår eftersom dessa enheter är byggda med begränsad säkerhet och ofta har begränsad processorkraft, minne och lagringskapacitet. Detta betyder att de är mer benägna att ha sårbarheter än andra system.
Piratkopiering av programvara
Piratkopiering av programvara är handlingen att illegalt kopiera och distribuera eller använda programvara utan äganderätt eller lagligt tillstånd. Det kan ske genom att ladda ner program från en illegal mjukvaruwebbplats, kopiera ett program från en dator till en annan eller sälja kopior av programvara.
Piratkopierad programvara påverkar ett företags vinst genom att hindra det från att tjäna pengar på sina produkter. En Software Alliance-studie visade att 37 % av programvaran som installeras på persondatorer är olicensierad eller piratkopierad. Eftersom detta är en så utbredd global fråga är det viktigt för företag att heltäckande förstå hur de kan påverkas och vilka lösningar som finns för att skydda sig själva.
Trojan hästar
Trojanska hästar är ett virus som utger sig som ett legitimt program och installerar sig på din dator utan din tillåtelse. När den körs kan den göra saker som att ta bort filer, installera annan skadlig programvara och stjäla information som kreditkortsnummer.
Nyckeln till att undvika trojanska hästar är att bara ladda ner program från välrenommerade webbplatser som företagets webbplats eller auktoriserade partners.
Tjuvlyssning
Avlyssning är att i hemlighet lyssna på eller spela in konversationer utan alla parters vetskap och/eller samtycke. Detta kan ske via telefon, med en dold kamera eller till och med via fjärråtkomst.
Avlyssning är olagligt och kan utsätta dig för bedrägeri och identitetsstöld. Du kan skydda ditt företag genom att begränsa vad anställda delar via e-post och personligen. Att kryptera konversationer kommer också att hjälpa och att använda programvara som förhindrar obehöriga användare från att komma åt nätverksresurser på distans.
DDoS
Distributed Denial of Service (DDoS) attackerar en tjänst eller ett system, vilket översvämmer målet med fler förfrågningar än det kan hantera. Denna attack riktar sig mot en organisations webbplats och försöker överväldiga den genom att skicka flera förfrågningar samtidigt. Floden av förfrågningar tvingar servrar att stängas, vilket stör tillgängligheten av information för användare som försöker komma åt den.
Hackare använder DDoS som en form av protest mot webbplatser och deras hantering, även om dessa attacker också används för utpressning i vissa fall. DDoS-attacker kan också bero på cyberspionagekampanjer som är utformade för att stjäla data från en organisation istället för att förstöra den.
APT
Advanced Persistent Threats (APTs) är en typ av cyberattack som är mycket riktad, ihållande, sofistikerad och resursrik. APT:er används vanligtvis för att stjäla information från en organisation för ekonomisk vinning.
APT:s cyberattacker kan pågå i månader eller år. De infiltrerar nätverk, extraherar data och exfiltrerar dem sedan utan upptäckt. Typiska mål inkluderar statliga myndigheter, universitet, tillverkningsföretag, högteknologiska industrier och försvarsentreprenörer.
Svart hatt SEO
Black Hat SEO är en typ av spam där marknadsförare kommer att använda oetiska tekniker för att rankas högre i sökmotorresultat. Black Hats taktik kan inkludera nyckelordsfyllning, osynlig text och cloaking, vilket lurar sökmotorns algoritm att tro att sidan är relevant när den inte är det.
Dessa marknadsföringstaktiker är olagliga eftersom de bryter mot Google Search Essentials (tidigare riktlinjer för webbansvariga) genom att missbruka deras rankningssystem. Som ett resultat kan SEOs med svart hatt få straff eller få sin webbplats borttagen från sökmotorns resultatsida (SERP).
Skydd mot cyberbrottslighet
Det är viktigt att ha en omfattande cybersäkerhetspolicy på plats. Detta bör innehålla riktlinjer för anställda om hur de ska bete sig när de får tillgång till företagssystem och konsekvenserna av att inte följa dem. Denna policy bör tydligt förklaras för alla anställda och uppdateras regelbundet för att säkerställa att den är uppdaterad med de senaste säkerhetshoten.
Några andra steg som är värda att överväga för att skydda mot cyberbrott inkluderar:
- Arbeta med en professionell tjänsteleverantör som är uppdaterad med de senaste teknologierna och processerna.
- Säkerhetskopiera all data på en annan plats.
- Uppdatera system regelbundet med de senaste patchar och uppdateringar.
- Genomför en årlig revision av dina programvarulicenser
- Använd ett välrenommerat antivirusprogram som söker efter skadliga program som virus, spionprogram, maskar, trojaner och rootkits.
- Installera webbfiltreringsprogram som blockerar olagligt eller olämpligt innehåll från att komma in i nätverket
- Kryptera alla enheter som lagrar känslig data för att förhindra obehörig åtkomst
- Utveckla en process för att automatiskt övervaka systemloggar, så att du vet om det finns ett försök till intrång.
- Begär systemrevisioner från professionella regelbundet för att säkerställa att dina system inte är sårbara
- Implementera Data Loss Prevention-teknik som skyddar informationen innan den lämnar nätverket genom att kontrollera vad användare kan kopiera, klistra in och spara på externa enheter.
Slutord
Organisationer kan skydda sig mot cyberbrottslighet genom att implementera starka cybersäkerhets- och dataskyddspolicyer, genomföra regelbundna cyberhotsbedömningar, uppdatera programvara, använda antivirusprogram, öka medarbetarnas utbildning och medvetenhet och använda verktyg som kan automatisera cybersäkerhetsprocesser.
Företag kan också arbeta med tjänsteleverantörer som tillhandahåller säkra molnmiljöer och hanterade säkerhetstjänster som kan hjälpa till att skydda mot cyberattacker.
