Hvad er cyberkriminalitet?
Cyberkriminalitet er kriminel aktivitet, der enten er målrettet eller bruger en computer, et computernetværk eller en netværksenhed. Det meste cyberkriminalitet begås af cyberkriminelle eller hackere, som ønsker at tjene penge. Men i sjældne tilfælde har cyberkriminalitet til formål at ødelægge computere af andre grunde end at tjene penge. Disse kan være politiske eller personlige.
Cyberkriminalitet kan udføres af enkeltpersoner eller organisationer. Nogle cyberkriminelle er organiserede, anvender avancerede teknikker og er meget teknisk dygtige. Andre er hackere i begynderklassen.
Hvilke typer cyberkriminalitet er der?
Typer af cyberkriminalitet:
- E-mail- og internetsvindel.
- Identitetsbedrageri (hvor personlige oplysninger bliver stjålet og udnyttet).
- Tyveri af finansielle data eller betalingskortoplysninger.
- Tyveri og salg af virksomheders data.
- Cyberafpresning (kræver penge for at forhindre et truende angreb).
- Ransomware-angreb (en type cyberafpresning).
- Kryptokapring (hvor hackere producerer kryptovaluta ved hjælp af ressourcer, de ikke ejer).
- Cyberspionage (hvor hackere får adgang til offentlige data eller virksomhedsdata).
- Indgreb i systemer på en måde, som kompromitterer et netværk.
- Krænkelse af ophavsretten.
- Ulovligt hasardspil.
- Salg af ulovlige varer online.
- Opfordring til, produktion og besiddelse af børnepornografi.
Cyberkriminalitet involverer en af eller begge de følgende:
- Kriminel aktivitet målrettet computere ved brug af vira og andre typer malware.
- Kriminel aktivitet, der bruger computere til at begå andre forbrydelser.
Cyberkriminelle, der angriber computere kan inficere dem med malware for at skade enheder, eller for at stoppe dem. De kan også bruge malware til at slette eller stjæle data. Cyberkriminelle kan også forhindre brugere i at bruge en hjemmeside eller et netværk, eller forhindre en virksomhed i at tilbyde en softwaretjeneste til sine kunder, med et DoS-angreb (Denial-of-Service).
Cyberkriminalitet, der anvender computere til at begå andre forbrydelser, kan involvere brugen af computere eller netværk til at sprede malware, ulovlige oplysninger eller ulovlige billeder.
Cyberkriminelle gør ofte begge dele samtidig. De kan angribe computere med vira først, og derefter bruge dem til at sprede malware til andre maskiner, eller gennem et netværk. Nogle jurisdiktioner anerkender en tredje kategori af cyberkriminalitet, hvor en computer bruges som led i kriminalitet. Et eksempel på dette er at bruge en computer til at gemme stjålne data.
Eksempler på cyberkriminalitet
Her er nogle berømte eksempler på forskellige typer cyberkriminalitet:
1. Malwareangreb
Et malwareangreb er et angreb, hvor et computersystem eller -netværk inficeres med computervirus eller en anden form for malware. En computer kompromitteret af malware kan bruges af cyberkriminelle til flere formål. Bl.a. til at stjæle fortrolige data, bruge computeren til at udføre andre kriminelle handlinger eller forårsage skade på data.
Et berømt eksempel på et malwareangreb er ransomware-angrebet WannaCry, en global cyberforbrydelse begået i maj 2017. WannaCry er en type ransomware, malware, der bruges til at afpresse penge ved at holde offerets data eller enhed som gidsel. Ransomewaren rettede sig mod en sårbarhed i computere, der brugte Microsoft Windows.
Da WannaCry-ransomware-angrebet ramte, blev 230.000 computere i 150 lande berørt. Brugere blev låst ude af deres filer og fik sendt en meddelelse, som krævede, at de betalte en løsesum i bitcoin for at få adgang til dem igen.
På verdensplan anslås WannaCry-cyberforbrydelsen at have forvoldt finansielle tab på 4 milliarder dollars. Selv i dag er angrebet fremtrædende på grund af dets størrelse og indvirkning.
2. Phishing
En phishing -kampagne er når spammails, eller andre former for kommunikation, sendes med henblik på at narre modtagerne til at gøre noget, der underminerer deres sikkerhed. Beskeder fra phishing-kampagner kan indeholde inficerede filer, eller links til ondsindede sider, eller kan måske bede modtageren om at svare med fortrolig information.
Et berømt eksempel på phishing fandt sted under VM i 2018. Ifølge vores rapport, 2018 Fraud World Cup , involverede denne VM-phishing e-mails, der blev sendt til fodboldfans. Disse spammails forsøgte at lokke fans med falske gratis ture til Moskva, som var værtsby for verdensmesterskabet. Personer, der åbnede og klikkede på links i disse e-mails, fik stjålet deres personoplysninger.
En anden type phishing-kampagne er kendt som spear-phishing. Disse er målrettede phishing-kampagner, der forsøger at narre bestemte personer til at kompromittere sikkerheden i den organisation, de arbejder for.
I modsætning til omfattende phishing-kampagner, som har en meget generel stil, udformes spear-phishing-meddelelser typisk, så de ligner meddelelser fra en pålidelig kilde. De kan f.eks. være udformet til at se ud, som om de kommer fra den administrerende direktør eller it-chefen. De indeholder muligvis ikke visuelle indikationer af, at de er falske.
3. Distribuerede DoS-angreb
Distribuerede DoS-angreb (DDoS) er en type af cyberangreb, som cyberkriminelle bruger til at lægge et system eller netværk ned. Nogle gange anvendes forbundne IoT-enheder (Internet of Things) til at starte DDoS-angreb.
Et DDoS-angreb overbebyrder et system ved hjælp af standardkommunikationsprotokoller, der anvendes til at spamme systemet med forbindelsesanmodninger. Cyberkriminelle, der udfører cyberafpresning kan bruge truslen ved et DDoS-angreb til at kræve penge. Alternativt kan DDoS bruges som en taktisk afledningsmanøvre, mens en anden type kriminalitet finder sted.
Et berømt eksempel på denne type angreb er DDoS-angrebet på UK National Lottery-webstedet i 2017. Det fik lottotjenestens websted og mobilapp til at gå offline og forhindrede Storbritanniens borgere i at spille. Formålet med angrebet er endnu ukendt, men det mistænkes, at angrebet var et forsøg på at afpresse nationallotteriet.
Cyberkriminalitets indvirkning
Cyberkriminalitet er et voksende problem. Ifølge Accentures State of Cybersecurity Resilience 2021-rapport er antallet af angreb steget med 31% fra 2020 til 2021. Antal angreb pr. virksomhed steg fra 206 til 270 på et år. Angreb på virksomheder påvirker også individer, da mange af dem lagrer følsomme data og persondata fra kunder.
Et enkelt angreb, hvad enten det er brud på datasikkerheden, malware, ransomware eller et DDoS-angreb, koster virksomheder i alle størrelser 200.000 amerikanske dollars i gennemsnit, og mange angrebne virksomheder går nedenom og hjem inden for seks måneder efter angrebet, ifølge det amerikanske forsikringsselskab Hiscox.
Javelin Strategy & Reserch udgav et studie af identitetstyveri i 2021, der påviste, at tab i forbindelse med identitetstyveri i det år, i alt udgjorde 56 milliarder amerikanske dollars.
For både personer og virksomheder kan cyberkriminalitets effekt være overvældende - primært finansielle skader, men også tab af tillid og omdømme.
Sådan anmelder man en cyberforbrydelse
USA:
Indgiv en anmeldelse hos Internet Crime Complaint Center (IC3) hurtigst muligt. Besøg ic3.gov for at få mere at vide.
Storbritannien:
Kontakt Action Fraud så hurtigt som muligt. Få mere at vide på deres hjemmeside her.
EU:
Europol har en nyttig hjemmeside her, der samler de relevante links til anmeldelse af cyberkriminalitet for hver medlemsstat.
UAE:
Du kan få mere at vide om, hvordan man anmelder cyberkriminalitet i UAE på denne officielle hjemmeside her.
Australien:
Australian Cyber Security Centre har information om, hvordan man anmelder en cyberforbrydelse her.
Sådan beskytter du dig mod cyberkriminalitet
Siden det er så udbredt, tænker du nok på, hvordan du kan stoppe cyberkriminalitet. Her er nogle fornuftige tips, så du kan beskytte din computer og din persondata mod cyberkriminalitet:
1. Hold software og operativsystem opdateret
Ved at holde din software og operativsystemet opdateret, er du sikker på, at du drager fordel af de nyeste sikkerhedsrettelser til at beskytte din computer.
2. Brug antivirussoftware, og hold den opdateret
Brug af antivirus eller en omfattende internetsikkerhedsløsning som Kaspersky Premium er en smart måde at beskytte dit system mod angreb. Antivirussoftware giver dig mulighed for at scanne, registrere og fjerne trusler, før de bliver et problem. Når du har denne beskyttelse på plads, medvirker det til at beskytte din computer og dine data mod cyberkriminalitet og giver dig tryghed. Hold din software opdateret for at opnå den bedste beskyttelse.
3. Brug stærke adgangskoder
Sørg for at bruge stærke adgangskoder, som personer ikke kan gætte, og registrer dem ikke nogen steder. Du kan også bruge en velrenommeret adgangskodeadministrator til at generere stærke adgangskoder tilfældigt for at gøre det nemmere.
4. Åbn aldrig vedhæftede filer i spammails
En klassisk måde, hvorpå computere bliver inficeret med malwareangreb og andre former for kriminalitet, er via vedhæftede filer i spammails. Åbn aldrig en vedhæftet fil fra en afsender, du ikke kender.
5. Klik ikke på links i spammails eller upålidelige websteder
En anden måde, hvorpå personer bliver ofre for cyberkriminalitet, er ved at klikke på links i spammails eller andre meddelelser eller på ukendte websteder. Undgå at gøre dette for at forblive sikker på internettet.
6. Videregiv ikke personlige oplysninger, medmindre det er sikkert at gøre det
Udlever aldrig personlige oplysninger over telefonen eller via e-mail, medmindre du er helt sikker på, at linjen eller e-mailen er sikker. Sørg for, at du taler med den person, du mener det er.
7. Kontakt virksomheder direkte om mistænkelige anmodninger
Hvis en virksomhed, der har ringet til dig, beder om personlig information eller persondata, læg på. Ring til dem med nummeret på deres officielle hjemmeside for at sikre dig, at du taler med dem, ikke en cyberkriminel. Brug ideelt en anden telefon, fordi cyberkriminelle kan holde linjen åben. Når du tror, at du har ringet op igen, kan de foregive at være fra banken eller en anden organisation, du tror, du taler med.
8. Vær opmærksom på, hvilke URL-adresser til websteder du besøger
Hold øje med de URL-adresser, du klikker på. Ser de legitime ud? Klik ikke på links, du ikke genkender, eller URL'er, der ligner spam. Hvis dit internetsikkerhedsprodukt indeholder funktioner til at beskytte onlinetransaktioner, skal du sørge for, at de er aktiveret, før du foretager finansielle transaktioner online.
9. Hold øje med dine bankkontoudtog
Det er vigtigt hurtigt at opdage, at du er blevet offer for cyberkriminalitet. Hold øje med dine bankkontoudtog, og forespørg om ukendte transaktioner hos banken. Banken kan undersøge, om de er bedrageriske.
En god antivirus vil beskytte dig mod truslen fra cyberkriminalitet. Få mere at vide om Kaspersky Premium.
Mere læsning: