انواع جرایم سایبری

همانطور که مطالب قبلی سایت سافت یاب بیان شد، انواع مختلفی از جرایم سایبری وجود دارد، اگرچه روش‌های مجرمان سایبری برای دریافت پول هنگفت متفاوت است اما اکثر جنایات سایبری با انتظار سود مالی توسط مهاجمان انجام می شود، . برخی از انواع جرایم سایبری به اختصار برای خوانندگان سافت یاب توضیح داده شده است:

اخاذی سایبری(Cyberextortion) : جنایتی شامل حمله یا تهدید به حمله همراه با درخواست پول برای متوقف کردن حمله می‌باشد. یکی از انواع اخاذی سایبری حمله باج افزار است. در اینجا، مهاجم به سیستم های یک سازمان دسترسی پیدا می‌کند و اسناد و پرونده‌های آن را رمزگذاری می‌کند و هر چیزی را که ارزش بالقوه‌ای داشته باشد، تا زمانی که باج پرداخت نشود ،از دسترس خارج می‌کند. معمولاً این مورد را به نوعی از ارزهای رمزنگاری شده مانند بیت کوین می‌اوان نسبت داد.

رمزنگاری (Cryptojacking) : حمله‌ای که از اسکریپت‌ها برای استخراج ارزهای رمزنگاری شده در مرورگرها بدون رضایت کاربر استفاده می‌کند. حملات رمزنگاری ممکن است شامل بارگذاری نرم افزار استخراج ارز رمزنگاری شده در سیستم قربانی باشد. با این حال‌، بسیاری از حملات به کد جاوا اسکریپت بستگی دارد که در مرورگر کار می‌کند اگر در مرورگر کاربر یک برگه یا پنجره در سایت مخرب باز باشد. نیازی به نصب بدافزار نیست زیرا بارگذاری صفحه آسیب دیده کد استخراج درون مرورگر را اجرا می‌کند.

سرقت هویت (Identity theft): حمله ای‌ است که هنگام دسترسی فرد به رایانه برای جمع آوری اطلاعات شخصی کاربر رخ می‌دهد، سپس از آن‌ها برای سرقت هویت آن شخص یا دسترسی به حساب‌های ارزشمند آن‌ها، مانند بانک‌ها و کارت‌های اعتباری استفاده می‌کند. مجرمان سایبری اطلاعات هویتی را در بازارهای دارک نت، خرید و فروش می‌کنند، حساب‌های مالی و انواع دیگر حساب‌ها، مانند خدمات پخش ویدئو، پست الکترونیکی، پخش ویدئو و صدا، حراج های آنلاین و موارد دیگر را افشا می‌کنند. اطلاعات روابط شخصی یکی دیگر از اهداف مکرر سارقان هویت است.

تقلب در کارت اعتباری (Credit card fraud): حمله‌ای رخ می‌دهد که هکرها برای دریافت کارت اعتباری و یا اطلاعات بانکی مشتریان خود به سیستم خرده فروشان نفوذ می‌کنند. کارت‌های بانکی سرقتی را می‌توان به صورت عمده در بازارهای دارک نت خرید و فروش کرد، دارک نت جایی است که گروه‌های هکری که مقادیر زیادی کارت اعتباری را سرقت کرده‌اند با فروش به مجرمان سایبری سطح پایین که از طریق کلاهبرداری از کارت اعتباری در برابر حساب‌های شخصی سود می‌برند.

جاسوسی سایبری(Cyberespionage): جرمی که شامل یک مجرم سایبری است و برای دسترسی به اطلاعات محرمانه‌ای است که توسط دولت یا سازمان دیگر در اختیار سیستم‌ها یا شبکه‌ها قرار می‌گیرد. حملات ممکن است با سود یا ایدئولوژی انجام شوند. فعالیت‌های جاسوسی سایبری می‌تواند شامل هر نوع حمله سایبری برای جمع آوری، تغییر یا از بین بردن داده‌ها و همچنین استفاده از دستگاه‌های متصل به شبکه، مانند وب کم یا دوربین‌های مدار بسته (CCTV)، برای جاسوسی از افراد یا گروه‌های هدف و نظارت بر ارتباطات، از جمله ایمیل‌ها، پیام‌های متنی و پیام‌های فوری باشد.

دزدی دریایی نرم افزار (Software piracy): حمله ای که شامل کپی، توزیع و استفاده غیرقانونی از برنامه‌های نرم افزاری به قصد استفاده تجاری یا شخصی است. نقض علامت تجاری، نقض حق چاپ و نقض حق ثبت اختراع اغلب با این نوع جرایم اینترنتی مرتبط است.

کلاهبرداری خروج (Exit scam): Dark web باعث ایجاد نسخه دیجیتالی یک جنایت قدیمی شده است که به کلاهبرداری خروج معروف است. به شکل امروزی، مدیران Dark web ارزهای مجازی را که در حساب‌های سپرده بازار نگهداری می‌شوند، به حسابهای خودشان هدایت می کنند. اساساً جنایتکارانی که از سایر جنایتکاران سرقت می‌کنند.

نمونه های رایج جنایت سایبری

برخی از حملات رایج جنایت سایبری شامل حملات DoS (DDoS) می‌باشد که اغلب برای خاموش کردن سیستم‌ها و شبکه‌ها استفاده می‌شود. این نوع حملات از پروتکل ارتباطی خود یک شبکه علیه آن استفاده می‌کند و توانایی آن را در پاسخ به درخواست‌های اتصال بیش از حد بالا می‌برد. حملات DDoS گاهی اوقات صرفاً به دلایل مخرب یا به عنوان بخشی از طرح اخاذی سایبری انجام می‌شود، اما ممکن است از آن‌ها برای منحرف کردن سازمان قربانی از سایر حملات یا سوء استفاده همزمان استفاده شود.

آلودگی سیستم‌ها و شبکه‌ها با بدافزار نمونه‌ای از حمله ای است که برای آسیب رساندن به سیستم یا آسیب رساندن به کاربران استفاده می‌شود. این می‌تواند با آسیب رساندن به سیستم، نرم افزار یا داده‌های ذخیره شده در سیستم انجام شود. حملات باج افزار مشابه هستند، اما این بدافزار با رمزگذاری یا خاموش کردن سیستم قربانی تا زمان پرداخت باج عمل می‌کند.

از کمپین های فیشینگ برای نفوذ به شبکه‌های شرکتی استفاده می‌شود. این می‌تواند با ارسال ایمیل‌های تقلبی به کاربران یک سازمان، ترغیب آن‌ها برای بارگیری پیوست‌ها یا کلیک روی پیوندهایی باشد. سپس ویروس‌ها یا بدافزارها را به سیستم‌های آن‌ها و از طریق سیستم‌های آن‌ها به شبکه‌های شرکت خود منتقل می‌کند.

حمله به اعتبارنامه زمانی صورت می‌گیرد که یک مجرم سایبری قصد سرقت یا حدس زدن شناسه‌های کاربری و رمزهای عبور سیستم‌ها یا حساب‌های شخصی قربانی را دارد. آن‌ها را می‌توان با استفاده از حملات وحشیانه با نصب نرم افزار keylogger یا سوء استفاده از آسیب پذیری‌های نرم افزار یا سخت افزار که می‌تواند اعتبار قربانی را افشا کند، انجام داد.

مجرمان سایبری همچنین ممکن است سعی کنند یک وب سایت را برای تغییر یا حذف محتوا یا دسترسی یا اصلاح پایگاه‌های داده بدون مجوز بربایند. به عنوان مثال، مهاجم ممکن است از سوء استفاده از تزریق Structured Query Language (SQL) برای درج کد مخرب در وب سایت استفاده کند.

منبع: searchsecurity

مقاله فوق را به رایگان دانلود کنید

 انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.