Фото: Игор Бансколиев

Сајбер-нападите базирани на т.н. малициозен софтвер остануваат како една од најистакнатите безбедносни закани од областа на интернет-криминалот. Тие напади можат да достигнат широк опсег и да имаат значително финансиско влијание, особено врз индустријата. Извештајот на Европол нуди анализа и длабински поглед на природата на нападите на малициозен софтвер. Кражбата на чувствителни податоци се поставува како централна цел на сајбер-нападите, што би било од дополнителна полза на растечкиот криминален пазар на лични информации

По извршената процена на организираниот интернетски криминал (IOCTA) за 2023 година, Европол деновиве го објави извештајот „Сајбер-напади: врвот на криминалот како услуга“. Процената ги испитуваше случувањата во сајбер-нападите, дискутирајќи за новите методологии и закани, забележани од оперативните аналитичари на Европол. Извештајот исто така ги наведува видовите на криминални структури што стојат зад сајбер-нападите и како тие сè попрофесионализирани групи ги искористуваат промените во геополитиката како дел од нивните модус операнди.

ГЛАВЕН ФОКУС НА САЈБЕР- НАПАДИТЕ Е ИЗНУДА НА ПАРИ

Сајбер-нападите базирани на малициозен софтвер, особено на оној познат под името Ransomware, остануваат најистакната закана. Тие напади може да достигнат широк опсег и да имаат значително финансиско влијание врз индустријата. Со извештајот, Европол прави анализа и длабински поглед на природата на нападите на малициозен софтвер. Кражбата на чувствителни податоци би можела да се постави како централна цел на сајбер-нападите, што може да биде од големо значење на растечкиот криминален пазар на лични информации.
Според извештајот, пораките со т.н. фишинг што содржат малициозен софтвер, со кои се искористува ранливоста на корисниците, се најчестите тактики на упади користени од страна на сајбер-криминалците. Легитимниот софтвер и алатките вградени во оперативните системи потоа се злоупотребуваат за да се влезе во системите на нивните жртви.

ЛАНСКАТА ГОДИНА РЕКОРДНО ГОЛЕМ БРОЈ САЈБЕР-ЗАКАНИ

Минатата 2022 година донесе голем број случувања во компјутерскиот криминален пејзаж на закани.
Па, така, ситуацијата со Русија и Украина беше искористена од страна на криминалците за следење на меѓународните компании и јавните организации за напад на нивните софтвери за да изнудат пари.
Најчесто во системите влегуваат со придружни програми, а кога ќе влезат во системот, стануваат компромитирачки и бараат големи парични средства за да ги ослободат софтверите. Понекогаш тие износи достигнуваат дури и до еден милион евра.
Сајбер-криминалците, според извештајот, продолжуваат да целат на андроид-уредите, а обично добиваат пристап до системите преку искористување на ранливоста на самиот систем. Доколку не успеат да навлезат на тој начин, дистрибуираат фишинг-замки што содржат разни документи со примамливи наслови, за да го привлечат корисникот да ги кликне. По кликањето, работата веќе е завршена – сајбер-криминалците веќе го имаат тоа што им е потребно.
Друг доста голем проблем на денешницата е тоа што сајбер-криминалците, патем со легитимни програми, прикачуваат и малициозни софтвери. На тој начин, преку симнувањето на програмата, во компјутерот се симнува и малициозниот софтвер
Колкав замав зема оваа појава доволно зборува податокот дека само „Мајкрософт“, на пример, блокира неколку програми испорачани преку интернет во неговите апликации.
„Емотет“ и „Базарлоадер“ се два истакнати примера што се користат за дистрибуција на малициозен софтвер. Главниот дистрибутивен вектор за двете услуги е е-пошта.
Во некои случаи, криминалците користат алатки за рекламирање на пребарувачите за да ги насочат корисниците кон веб-страниците, маскирани како сајтови за преземање популарни софтверски програми, кои всушност испорачуваат малициозни софтвери до системот на жртвата.

ШТО СЕ ОЧЕКУВА, А ШТО СЕ ПРЕЗЕМА?

Сајбер-нападите, како што се наведува во извештајот, се очекува дополнително да се зголемат како криминална закана во ЕУ.
– Сајбер-криминалците веројатно дополнително ќе ги прифатат новите технологии и ќе го максимизираат досегот на своите услуги, при што основна цел ќе останат и натаму чувствителните податоци. Системот криминал како услуга дополнително ќе се развива за да служи за поширока криминална база – се наведува во извештајот.
Европол обезбедува посветена поддршка за истраги за сајбер-криминал во ЕУ и на тој начин помага да се заштитат европските граѓани, бизниси и влади од онлајн криминал. Европол нуди оперативна, стратегиска, аналитичка и форензичка поддршка за истрагите на земјите-членки, вклучувајќи и анализа на малициозен софтвер, обука за иследниците за следење криптовалути и проекти за развој на алатки. Со седиште во Европскиот центар за компјутерски криминал (EC3) на Европол, проектот за анализа киборг се фокусира на заканата од сајбер-напади и поддржува меѓународни истраги и операции за сајбер-криминалот што влијае на критичните компјутерски и мрежни инфраструктури во ЕУ.

[email protected]