Плохие парни в киберпреступности и потребность хороших парней дать отпор

Киберпреступность: Заставляют ли вас хоть немного дрожать эти слова? Когда мы думаем о киберпреступности, она не похожа на другие преступления, которые могут показаться далекими и маловероятными, например, на ограбление. Кажется, что жертвой киберпреступности может стать каждый в любое время. И жертвой может стать не только человек. Киберпреступники могут атаковать предприятия, некоммерческие организации или даже целые правительства и страны.

Киберпреступность, возможно, более пугающая, потому что она происходит за кулисами, и мы не предвидим ее приближения, мы знаем только, когда она произойдет, и мы страдаем от ее последствий. Кроме того, оно растет. У нас были В 2017 году на 38 процентов больше мероприятий по кибербезопасности чем в предыдущем году, и мы можем ожидать, что это число будет продолжать расти. От этого не застрахован никто: отдельные люди, малый бизнес, страны — кто угодно может стать мишенью.

Но что именно представляет собой «киберпреступность», учитывая, что в эту категорию попадают разные типы преступлений, а также разные типы жертв? Что заставляет этих киберпреступников делать то, что они делают? И самое главное, что мы можем с этим поделать?

Виды киберпреступности

Киберпреступность – это преступление, при котором для совершения преступления каким-то образом используется компьютер или компьютер является целью преступления. Ниже перечислены наиболее распространенные виды киберпреступлений, но обратите внимание, что они могут принимать более чем одну форму. Например, кража личных данных не указана ниже, но фишинг часто приводит к краже личных данных:

• Хакерство: Хакерство — это то, что происходит, когда киберпреступник получает несанкционированный доступ к компьютеру или сети. Это не обязательно преступление, но может стать для кого-то способом совершить преступление.
• Вирусы. Компьютерный вирус действует так же, как и человеческий, потому что он распространяется при подходящих условиях. После запуска вирус распространяется на другие компьютеры и может изменить или даже удалить данные, а также изменить работу компьютера.
• Вредоносное ПО. Вредоносное ПО представляет собой программу, написанную для нанесения вреда путем заражения компьютерной системы. Вредоносное ПО может представлять собой вирус, троянский конь, червь, шпионское или рекламное ПО.
• Программы-вымогатели. Программы-вымогатели — это тип вредоносного ПО, который удерживает данные в заложниках до тех пор, пока не будет выплачен выкуп.
• DDOS-атаки: DDOS означает распределенный отказ в обслуживании. Эти атаки используются для того, чтобы сделать компьютерную сеть бесполезной или вызвать ее сбой путем бомбардировки ее трафиком.
• Фишинг. Фишинг часто совершается в отношении отдельных лиц. Киберпреступники используют электронную почту и URL-адреса, чтобы обмануть людей, заставляя их неосознанно передавать свои данные для входа.
• Кибер-шантаж или вымогательство. Эти типы электронных писем становятся все более распространенными теперь, когда у нас есть биткойны, потому что киберпреступники используют эти электронные письма для вымогательства оплаты, когда они шантажируют кого-то по электронной почте.

Примечание. В Интернете также происходят и другие виды преступной деятельности, например, продажа незаконной информации, но здесь мы сосредоточимся на тех, которые можно предотвратить с помощью кибербезопасности.

Что движет киберпреступниками?

Хотя приведенный выше список типов преступлений относительно краток, они принимают множество форм. Очевидно, что в наше время нам приходится бороться с довольно большим количеством видов киберпреступности. Но кто это делает и почему?

Жадность, безусловно, является одной из главных причин. Если хакеры смогут получить доступ к базе данных личной информации, как в случае с утечкой данных Equifax, они смогут продать эту личную информацию на черном рынке, а затем она будет использована для рассылки спама или кражи личных данных. Киберпреступники также могут зарабатывать деньги, требуя выкуп за заблокированные ими данные или оплату, которую они требуют в электронном письме с шантажом.

Иногда киберпреступниками движет желание сделать политическое или социальное заявление. Хакеры могут отключить сайт или сеть, чтобы сделать заявление, или они могут опубликовать взломанные документы, как в случае с Панамские документы. А иногда ими движет только эго и потребность в статусе или эгоистичное желание развлечься разрушениями, которые они могут причинить. Определить типичного киберпреступника, вероятно, так же сложно, как и идентифицировать грабителя: мотивы и предыстория могут различаться, и их не всегда можно понять.

Однако не думайте, что единственные угрозы исходят от незнакомцев за пределами виртуальных стен компании. Киберпреступление также может быть совершено кем-то из сотрудников организации, когда преступление совершает недовольный или нечестный нынешний или бывший сотрудник.

Кибербезопасности нужны хорошие парни, чтобы дать отпор

Независимо от типа киберпреступности или мотивирующего фактора, кибербезопасность в настоящее время является крупным бизнесом из-за преступной деятельности и денег, которые она стоит компаниям. К концу 2021 года программы-вымогатели обойдутся компаниям в 20 миллиардов долларови предполагается, что глобальный ущерб от киберпреступности достигнет 6 триллионов долларов к 2021 году— да, триллион.

Рост киберпреступности создал огромную потребность в специалистах по кибербезопасности для борьбы с этой проблемой. Это предсказано, что к 2019 году нам понадобится 6 миллионов специалистов по кибербезопасностии у нас будет К 2021 году 3,5 миллиона незаполненных рабочих мест в области кибербезопасности. Фактически, количество рабочих мест в сфере кибербезопасности растет в три раза быстрее, чем в других сферах высоких технологий.

Без большего количества людей, обладающих навыками предотвращения киберпреступности и борьбы с ней, организации и отдельные лица будут продолжать оставаться несчастными жертвами, в некоторых случаях нанося необратимый ущерб репутации, банковским счетам и доверию.

Есть ли для вас работа в сфере кибербезопасности?

Если вы хоть немного интересуетесь кибербезопасностью, подумайте об этом. Речь идет не только о реагировании на атаки или борьбе с ними, что может показаться слишком стрессовым, но и о профилактике. Киберпреступники часто добиваются успеха не потому, что они невероятно умны, а потому, что люди совершают ошибки: 90 процентов кибератак становятся возможными из-за человеческой ошибки, а большая часть утечек данных происходит из-за того, что хакеры используют слабые или украденные пароли.

Вам также следует рассмотреть возможность работы в сфере кибербезопасности, если вы ищете работу, которая с самого начала предлагает хорошую оплату. Даже сотрудники начального уровня могут заработать 65 000 долларов на своей первой работе после получения сертификата. Дальше зарплата только растет: средняя годовая зарплата составляет 90 000 долларов, причем более высокие зарплаты выплачиваются в технологических центрах, таких как Силиконовая долина.

Что касается начала работы в этой области, существует несколько типов сертификатов на выбор: от сертификации CompTIA для новичков в этой области до сертификации сертифицированного этического хакера (CEH) и сертификации CISSP (сертифицированного специалиста по безопасности информационных систем), который считается золотым стандартом в области информационной безопасности. Когда вы работаете в полевых условиях, возможны несколько типов работ.

Точно так же, как мы никогда не увидим конца преступности, мы не увидим конца киберпреступности. Но разница в том, что киберпреступность растет с пугающей скоростью. Миру нужны люди, чтобы положить этому конец. Вы будете одним из них?