Киберпреступность

29.10.2025

 

Что такое киберпреступность?

Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведение компьютеров или сетей из строя – из личных или политических мотивов.

Киберпреступления совершают частные лица и организации – от начинающих хакеров до слаженных группировок, которые используют продвинутые методики и хорошо подкованы технически.

Какие виды киберпреступлений?

Киберпреступность, которую в правовом контексте часто называют киберпреступлениями , включает в себя широкий спектр злонамеренных действий, таких как:

  1. Мошенничество с использованием электронной почты и интернета
  2. Кража цифровой личности (хищение и использование личных данных)
  3. Кибер-кража, включая несанкционированное получение финансовых данных или данных о платежах по картам.
  4. Хищение и перепродажа корпоративных данных
  5. Кибершантаж (вымогательство денег под угрозой атаки)
  6. Атаки с использованием программ-вымогателей(одна из разновидностей кибершантажа)
  7. Криптоджекинг(майнинг криптовалют с использованием чужих ресурсов)
  8. Кибершпионаж (получение несанкционированного доступа к государственным или корпоративным данным)
  9. Нарушение работы систем с целью компрометации сети
  10. Нарушение авторских прав
  11. Незаконное проведение азартных игр
  12. Онлайн-торговля запрещенными товарами

Киберпреступники, нацеленные на компьютеры, могут заразить их вредоносным ПО, чтобы повредить устройства или остановить их работу. а также чтобы удалить или похитить данные. Также целью киберпреступников может быть DoS-атака (атака типа «отказ в обслуживании»), из-за которой пользователи или клиенты компании не смогут пользоваться веб-сайтом, компьютерной сетью или программными сервисами.

Примеры киберпреступлений

  1. Атаки вредоносного ПО

В этом случае компьютерная система или сеть заражаются компьютерным вирусом или другим вредоносным ПО. Компьютер, зараженный вредоносным ПО, может использоваться злоумышленниками в нескольких целях. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

  1. Атаки программ-вымогателей с двойным вымогательством

В последние годы программы-вымогатели превратились в более агрессивную форму, известную как двойное вымогательство . В этих атаках киберпреступники не только шифруют данные жертвы, но и выводят их из системы до начала процесса шифрования. Эти украденные данные затем используются в качестве рычага: если выкуп не уплачен, злоумышленники угрожают опубликовать конфиденциальную информацию.

 

  1. Фишинг

Фишинговая кампания - это рассылка спама или других форм связи с целью заставить получателей сделать что-то, что подрывает их безопасность. Фишинговые сообщения могут содержать зараженные вложения, ссылки на вредоносные сайты или просьбу предоставить конфиденциальную информацию.

 

Киберпреступники также начинают использовать инструменты искусственного интеллекта для создания более убедительных фишинговых сообщений . Эти инструменты могут имитировать стили письма, создавать безупречную грамматику и даже имитировать знакомые шаблоны общения. В сочетании с данными, собранными из социальных сетей, это обеспечивает возможность персонализированных атак, которые сложно обнаружить.

Кроме того, злоумышленники используют ИИ для автоматизации и масштабирования атак , таких как сканирование уязвимостей или развертывание вредоносных программ по нескольким целям, что снижает усилия при одновременном увеличении охвата.

 

  1. Смайлинг и вишинг.

Набирают популярность смишинг (SMS-фишинг) и вишинг (голосовой фишинг), нацеленный на пользователей с помощью текстовых сообщений и телефонных звонков вместо электронной почты. Эти мошенничества часто выдают себя за банки, службы доставки или государственные учреждения, чтобы обманом заставить получателей раскрыть конфиденциальные данные или перейти по вредоносным ссылкам.

  1. Распределенные DoS-атаки

Распределенные DoS-атаки (DDoS) - это тип киберпреступлений, которые киберпреступники используют для выхода из строя системы или сети. Иногда для проведения DDoS-атак используются устройства IoT (интернета вещей).

 

Законодательство о глобальном реагировании и кибербезопасности

Такие организации, как Европол, Интерпол и ООН, теперь играют активную роль в координации расследований трансграничных киберпреступлений. Страны также ввели новое законодательство для усиления цифровой защиты. Директива ЕС NIS2 и глобальные рамки, такие как Будапештская конвенция о киберпреступности, являются примерами развивающихся правовых структур, направленных на улучшение реагирования и повышение устойчивости. Эти усилия также возлагают на компании большую ответственность за защиту данных и быстрое сообщение о нарушениях.

 

Как защитить себя от киберпреступности

1. Регулярно обновляйте программное обеспечение и операционную систему.

2. Используйте антивирусное программное обеспечение и постоянно обновляйте его.

Использование антивируса или комплексного решения интернет-безопасности, отличный способ защитить вашу систему от атак. Антивирусные программы позволяют сканировать систему, обнаруживать и нейтрализовать угрозы до того, как они смогут навредить.

 

3. Используйте надежные пароли.

Обязательно используйте надежные пароли , которые люди не будут угадывать, и нигде их не записывают.

 

4. Никогда не открывайте вложения в спам-письмах.

При помощи вложений в спам-письмах киберпреступники реализуют разные виды атак, включая заражение компьютера вредоносными программами. Никогда не открывайте вложенные файлы от неизвестных отправителей.

5. Не переходите по ссылкам в спам-письмах или на ненадежных сайтах.

Люди нередко становятся жертвами киберпреступников, переходя по ссылкам в спам-письмах и других сообщениях, а также на незнакомых веб-сайтах. Чтобы оставаться в безопасности, никогда не переходите по таким ссылкам.

6. Не разглашайте личную информацию, если она не защищена.

Никогда не сообщайте свои персональные данные по телефону или электронной почте, если не до конца уверены в безопасности ваших коммуникаций. Убедитесь, что ваш собеседник действительно тот, за кого себя выдает. 

7. Обращайтесь напрямую к компаниям по поводу подозрительных запросов.

Если вам позвонили из организации и в ходе разговора запросили ваши персональные данные, повесьте трубку. Перезвоните им по номеру, указанному на их официальном сайте, чтобы убедиться, что вы разговариваете с ними, а не с киберпреступниками. В идеале используйте другой телефон, потому что киберпреступники могут держать линию открытой.

8. Обратите внимание на URL-адреса веб-сайтов, которые вы посещаете.

Обращайте внимание на URL-адреса ссылок, по которым переходите. Убедитесь, что адрес подлинный. Не переходите по ссылкам, URL-адреса которых вам незнакомы или выглядят как спам.

9. Следите за своими банковскими выписками.

Если вы стали жертвой киберпреступления, важно как можно скорее это обнаружить. Регулярно просматривайте историю операций и уточняйте у банка информацию по любым подозрительным транзакциям. Сотрудники банка смогут провести расследование и определить, является ли операция мошеннической.