Кібератака – це неправомірна дія кіберзлочинців та хакерів спрямована на отримання доступу до комп’ютерної мережі або системи з метою викрадення, зміни або знищення особистої інформації. Жертвами кіберзлочинців може стати будь-хто: від приватних користувачів до підприємств чи урядів. Які види кіберзлочинів поширені в 2024 році?
Шкідливе програмне забезпечення
Одним із найпоширеніших видів кіберзлочинів є використання шкідливого ПЗ. Це програма або код створені з метою нашкодити комп’ютеру, мережі чи серверу. Цей термін охоплює багато підмножин:
- Програми-вимагачі. Використовуючи їх, зловмисник шифрує дані жертви та пропонує ключ-розшифровки в обмін на гроші. Зазвичай такі атаки здійснюються через шкідливі посилання, які приходять на електронну пошту у вигляді фішингових листів.
- Безфайлове шкідливе ПЗ. Це унікальна форма шкідливої активності, яка не вимагає встановлення коду на цільову систему, що ускладнює його виявлення. Замість цього воно використовує легальні інструменти, вже наявні в системі, для здійснення кібератак.
- Шпигунське програмне забезпечення. Тип небажаного шкідливого програмного забезпечення, яке таємно заражає комп’ютер або пристрій і збирає інформацію про користувача без його відома або згоди. Воно спеціально розроблене для моніторингу дій користувача в Інтернеті.
- Рекламне ПЗ. Особливий тип шпигунських програм, відстежує активність користувача в Інтернеті, щоб визначити, яку рекламу йому показувати. Хоча рекламне ПЗ не обов’язково шкідливе, воно може негативно впливати на продуктивність пристрою і погіршувати користувацький досвід.
- Троян. Трояни маскуються під легальне програмне забезпечення, щоб обманом змусити користувачів завантажити їх. Вони можуть бути встановлені через фішингові або підроблені сайти. Наприклад, варіант трояна Zeus спеціально націлений на фінансову інформацію і має на меті додати комп’ютери до бот-мережі.
- Хробаки. Є окремими програмами, які розмножуються і поширюють свої копії на інші комп’ютери. Вони заражають свої цілі через вразливості програмного забезпечення або фішингові атаки. Хробаки можуть виконувати різні шкідливі дії, такі як модифікація файлів, впровадження нових шкідливих програм або реплікація до тих пір, поки цільова система не буде перевантажена.
- Руткіти. Це тип шкідливих програм, які дають зловмисникам контроль над комп’ютерною мережею або додатком. Після активації руткіти встановлюють експлойт, який потім може бути використаний для розповсюдження інших шкідливих програм.
DoS та DDoS атаки
По-іншому DoS-атака називається “відмова в обслуговуванні”. Це дія спрямована на заповнення мережі помилковими запитами, які порушують роботу сервісу. Під час атаки користувачі не можуть виконувати звичайні завдання. Наприклад, вони не можуть отримати доступ до електронної пошти, веб-сайтів, облікових записів тощо. Більшість таких процесів не призводять до втрати даних і їх дію можна відносно просто нівелювати, однак компанії витрачають чимало часу та коштів на відновлення роботи.
Розподілена відмова в обслуговуванні
Підвидом DoS-атаки є DDoS, або розподілена відмова в обслуговуванні. Ці атаки відрізняються лише походженням. Якщо DoS здійснюється з однієї системи, то DDoS – з кількох. Відповідно останню складніше блокувати, адже для припинення атаки необхідно ідентифікувати та нейтралізувати кілька систем.
Фішинг
Ще одним найпоширенішим видом кіберзлочину в 2024 році є фішинг. Це метод кібератаки, який передбачає використання різних каналів, таких як електронна пошта, SMS, телефон, соціальні мережі, щоб обманом змусити жертву поділитися конфіденційною інформацією або завантажити шкідливе програмне забезпечення. Фішингові атаки зазвичай здійснюються через надсилання шкідливих електронних листів, які отримують окремі особи або організації.
Види фішингових атак
Один із розповсюджених типів фішингових атак, відомий як «китобійний промисел». Він спрямований на керівників високого рангу, щоб отримати доступ до їхніх комп’ютерів, викрасти гроші або інсайдерську інформацію.
Смішинг передбачає надсилання шахрайських текстових повідомлень, щоб обманом змусити людей розкрити паролі, імена користувачів або дані кредитних карток. Часто зловмисники видають себе за банки або служби доставки.
Вішинг – це голосова фішингова атака, яка використовує телефонні дзвінки та голосові повідомлення, щоб представитися авторитетною організацією і виманити у людей особисту інформацію, таку як банківські реквізити та паролі.
Спуфінг
Спуфінг – це техніка, яку використовують кіберзлочинці для того, щоб видати себе за надійне джерело з метою отримання несанкціонованого доступу до систем і пристроїв. Це може бути зроблено різними методами, такими як підробка домену, підробка електронної пошти та підробка ARP.
При підміні доменів зловмисники створюють фальшиві веб-сайти або поштові домени, які дуже схожі на справжні, щоб змусити користувачів довіряти їм. На перший погляд ці підроблені домени можуть здаватися справжніми, але при ретельному вивченні виявляються тонкі відмінності.
Спуфінг електронної пошти передбачає надсилання електронних листів з підробленими адресами відправників, які видають себе за відомі компанії або приватних осіб. Оскільки одержувач довіряє відправнику, він з більшою ймовірністю відкриє лист, що збільшує ризик взаємодії зі шкідливими посиланнями або вкладеннями.
Підміна ARP або отруєння ARP – це метод, коли хакери перехоплюють дані, обманом змушуючи пристрої надсилати повідомлення зловмиснику, а не передбачуваному одержувачу. Це дає хакеру доступ до конфіденційних даних, що передаються через скомпрометований пристрій.
Атаки на основі ідентифікації
Один із видів кіберзлочинів, які надзвичайно важко виявити. Зловмисник зламує обліковий запис користувача та маскується під нього. Часто дуже важко вичислити хакера, використовуючи традиційні заходи безпеки та інструменти.
Найпоширеніші атаки на основі ідентифікації включають:
- Kerberoasting. Зловмисник намагається зламати пароль облікового запису служби в середовищі Active Directory.
- Атака «людина посередині». Тип кібератаки, під час якого зловмисник підслуховує розмову між двома особами з метою збору особистих даних, паролів, банківських реквізитів тощо.
- Атака Pass-the-Hash. Передача хешу (PtH) — це тип атаки, під час якої зловмисник викрадає «хешовані» облікові дані користувача та використовує їх для створення нового сеансу користувача в тій самій мережі.
- Golden Ticket. Зловмисник намагається отримати необмежений доступ до домену організації, використовуючи вразливості в протоколі автентифікації. Отримуючи доступ до даних користувачів, що зберігаються в Microsoft Active Directory, хакер обходить методи автентифікації.
- Silver Ticket. Зловмисник створює фальшивий квиток автентифікації, відомий як «срібний квиток», після викрадення пароля облікового запису. Цей квиток зашифрований і дозволяє доступ до ресурсів певного сервісу, на який спрямована атака.
- Збір облікових даних. Це практика масового збору облікових даних користувачів, таких як ідентифікатори, адреси електронної пошти, паролі та інша інформація для входу. Це дозволяє кіберзлочинцям отримувати доступ до систем, збирати конфіденційні дані або продавати їх.
- Заповнення облікових даних. Люди схильні повторно використовувати одні й ті ж облікові дані для входу в декілька облікових записів. Це означає, що якщо зловмисник отримує доступ до одного набору облікових даних, він потенційно може використати їх для доступу до інших облікових записів.
Атака з інтеграцією коду
Зловмисник впроваджує шкідливий код у вразливий комп’ютер або мережу, щоб змінити їхню роботу. Існують різні типи атак на впровадження коду:
- SQL-ін’єкція використовує вразливості в додатках, що керують даними, шляхом введення шкідливих SQL-запитів. Це дозволяє зловмиснику витягувати інформацію з бази даних.
- Міжсайтовий скриптинг (XSS) передбачає вставку шкідливого коду на легітимний веб-сайт, який запускається як інфікований скрипт у браузері користувача.
- Зловмисна реклама виникає, коли зловмисник зламує сторонній сервер, вставляє шкідливий код в медійну рекламу і заражає комп’ютер користувача, коли той натискає на оголошення.
- Отруєння даних – це кібератака, коли зловмисник маніпулює навчальним набором даних для моделі штучного інтелекту або машинного навчання, вносячи упередження, помилкові результати, впливаючи на її прогностичні можливості тощо.
Психологічний тиск
Іноді кіберзлочинці проводять атаки пов’язані з психологічним тиском, відомі ще як атаки соціальної інженерії. Хакери, використовуючи такі потужні мотиватори, як любов, страх, гроші, статус, змушують людей надати конфіденційну інформацію. Атаки соціальної інженерії поділяються на декілька видів:
- Претекстування. Кіберзлочинці видають себе за іншу особу, когось, кому можна довіряти. Наприклад, за інвестиційного банкіра, працівника відділу кадрів або ІТ-спеціаліста, щоб обдурити жертву.
- Компрометація ділової електронної пошти (BEC) полягає в тому, що зловмисник видає себе за довіреного користувача, щоб обманом змусити співробітників або клієнтів поділитися конфіденційними даними або здійснити платежі.
- Дезінформаційні кампанії – ще одна форма соціальної інженерії, яка спрямована на поширення неправдивої інформації з політичних або воєнних мотивів. Зловмисники використовують соціальні мережі, ботів і фейкові акаунти, щоб посилити свої неправдиві наративи і створити відчуття консенсусу.
- Quid Pro Quo. Зловмисники пропонують користувачеві оплатити товар чи послугу, не завжди надаючи їх.
- Honeytrap. Атаки типу «медова пастка» відбуваються на додатки/сайти знайомств, де зловмисники створюють фальшиві профілі, щоб обманом змусити жертв поділитися грошима, інформацією або доступом до мережі.
Атаки на IoT
Атака на Інтернет речей (IoT) – це кібератака, спрямована на пристрої або мережі IoT. Хакер може заволодіти пристроєм, викрасти дані або використати його для створення ботнету для здійснення DoS- або DDoS-атак.
Атаки з використанням штучного інтелекту
З розвитком технологій штучного інтелекту (ШІ) та машинного навчання зловмисники також почали використовувати ці інструменти в своїх цілях. Так, виник темний ШІ – різновид штучного інтелекту, який ідентифікує та використовує вразливості чужих мережевих систем. Також зловмисники використовують діпфейки, фейкових чат-ботів та віртуальних помічників, щоб виманити у користувачів конфіденційну інформацію, вплинути на громадську думку, посіяти паніку тощо.
Кібератаки в Україні
Згідно з даними Cyber Secure Institute за останні два роки кіберпростір України витримав 607 кібератак. Це п’ята частина усіх атак, які відбувалися в цифровому просторі світу. Це були і спрямовані кібератаки, і кампанії з дезінформації. Експерти визначили три форми взаємодії між кібератаками та дезінформацією: паралельні процеси, синхронізовані процеси та взаємодоповнюючі процеси.
Паралельні процеси – коли кібератаки та дезінформація посилюють деструктивний вплив один одного на інформаційний простір України. Синхронізовані процеси відбуваються, коли кібератаки поєднуються з дезінформацією та синхронізуються з військовими діями. Наприклад, кібератаки на енергетичну інфраструктуру України супроводжувалися масованими обстрілами. До взаємодоповнюючих процесів можна віднести поширення дезінформації внаслідок кібератак.
Разом з тим варто зазначити, що згідно з Національним індексом кібербезпеки (NCSI), Україна посідає третє місце серед країн світу за здатністю запобігати кіберзагрозам та керувати кіберінцидентами. Станом на 2023 рік до п’ятірки країн з найвищими оцінками NCSI входили: Польща (90,83), Естонія (85,83), Україна (80,83), Латвія (79,17) та Велика Британія (75,00).
