Το ηλεκτρονικό έγκλημα είναι μια από τις πιο διαδεδομένες μορφές εγκλήματος στον κόσμο. Μπορεί να οριστεί ως η σκόπιμη εκμετάλλευση δικτύων υπολογιστών, συστημάτων και επιχειρήσεων που εξαρτώνται από την τεχνολογία. Υπάρχουν διάφοροι τύποι εγκλήματος στον κυβερνοχώρο που περιλαμβάνουν τη χρήση κακόβουλων κωδικών για την τροποποίηση δεδομένων και την απόκτηση μη εξουσιοδοτημένης πρόσβασης.

Τα εγκλήματα στον κυβερνοχώρο μπορούν να κατηγοριοποιηθούν σε τρεις μεγάλες κατηγορίες: ατομικά, περιουσιακά και κρατικά (με βάση το θύμα ή τον σκοπό του εγκλήματος). Σε κάθε κατηγορία εγκλήματος στον κυβερνοχώρο, οι εγκληματίες χρησιμοποιούν διαφορετικά επίπεδα και είδη απειλών:

Άτομικά: Αυτή η κατηγορία εγκλήματος στον κυβερνοχώρο αναφέρεται σε μεμονωμένες ενέργειες για τη διάδοση κακόβουλων ή παράνομων πληροφοριών μέσω Διαδικτύου και ψηφιακών εφαρμογών. Η διαδικτυακή εκμετάλλευση παιδιών, η παράνομη διανομή πορνογραφίας και η ζωντανή ροή της σεξουαλικής κακοποίησης παιδιών είναι μερικά παραδείγματα αυτής της κατηγορίας εγκλήματος στον κυβερνοχώρο.

Περιουσιακά: Αυτή η κατηγορία είναι συγκρίσιμη με περιστατικά εκτός σύνδεσης όπου εγκληματίες αποκτούν παράνομα στοιχεία τράπεζας ή πιστωτικής κάρτας κάποιου άλλου. Το έγκλημα στον κυβερνοχώρο κατά της ιδιοκτησίας περιλαμβάνει διαδικτυακά περιστατικά εγκληματιών στον κυβερνοχώρο που κλέβουν τραπεζικά στοιχεία για να αποκτήσουν χρήματα ή διενεργούν απάτες ηλεκτρονικού ψαρέματος για την εξαγωγή προσωπικών πληροφοριών.

Κρατικά: Παρά το γεγονός ότι είναι η λιγότερο συχνή από τις υπόλοιπες κατηγορίες, θεωρείται το πιο σοβαρό έγκλημα στον κυβερνοχώρο, καθώς μπορεί επίσης να θεωρηθεί ως κυβερνοτρομοκρατία. Το κυβερνητικό έγκλημα στον κυβερνοχώρο περιλαμβάνει την παραβίαση κυβερνητικών ή στρατιωτικών ιστοσελίδων (κατά της κυβέρνησης) και τη διανομή κυβερνητικής προπαγάνδας (που διευκολύνεται από την κυβέρνηση). Επιπλέον, οι κυβερνοεπιθέσεις αυτού του είδους μπορεί να κλιμακωθούν σε κυβερνοπόλεμο: στρατιωτικές επιχειρήσεις στον κυβερνοχώρο που διασχίζουν διεθνή σύνορα.

Προχωρώντας πέρα ​​από τις κατηγορίες: συνηθισμένοι τύποι εγκλήματος στον κυβερνοχώρο που πρέπει να σημειωθούν

Web attack - Επίθεση στο Διαδίκτυο

Μια διαδικτυακή επίθεση διεισδύει στον υπολογιστή μέσω του Διαδικτύου, εκμεταλλευόμενη ήδη γνωστά τρωτά σημεία ή τρωτά σημεία μηδενικής ημέρας.

SQL injection

Η έγχυση SQL (injection) χρησιμοποιεί αποτελεσματικά κακόβουλους κώδικες και χειρίζεται βάσεις δεδομένων υποστήριξης για πρόσβαση σε πληροφορίες που δεν προορίζονται να εμφανιστούν. Τέτοιες πληροφορίες αφορούν κυρίως προσωπικά και ευαίσθητα στοιχεία δεδομένων, συμπεριλαμβανομένων λιστών χρηστών και στοιχείων πελατών, μεταξύ άλλων. Οι παραβιάσεις SQL injection μπορεί να έχουν καταστροφικές μακροπρόθεσμες επιπτώσεις, όπως τροποποίηση καταχωρήσεων βάσης δεδομένων, μη εξουσιοδοτημένη προβολή δεδομένων ή ακόμη και διαγραφή ολόκληρων βάσεων δεδομένων.

Cross-site scripting

Η δέσμη ενεργειών μεταξύ τοποθεσιών (Cross-site scripting) είναι ένας άλλος τύπος παραβίασης όπου οι εισβολείς εισάγουν κακόβουλους κώδικες σε αξιόπιστους ιστότοπους και εφαρμογές. Όταν ένας χρήστης επισκέπτεται μια μολυσμένη ιστοσελίδα, ο κακόβουλος κώδικας JavaScript εκτελείται στο πρόγραμμα περιήγησης του χρήστη. Αυτός ο κωδικός μπορεί να χρησιμοποιηθεί για την κλοπή σημαντικών πληροφοριών όπως το όνομα χρήστη και τον κωδικό πρόσβασης.

DDoS attack - Επίθεση DDoS

Οι επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) στοχεύουν στον τερματισμό υπηρεσιών ή δικτύων και να τα καταστήσουν απρόσιτα στους επιδιωκόμενους χρήστες. Αυτές οι επιθέσεις κατακλύζουν τον στόχο με πολλή και ταυτόχρονη επισκεψιμότητα και τον πλημμυρίζουν με πληροφορίες που μπορεί να προκαλέσουν κατάρρευση του ιστότοπου. Οι επιθέσεις DDoS στοχεύουν κυρίως σε διακομιστές ιστού οργανισμών υψηλού προφίλ, όπως κυβερνήσεις ή εμπορικές εταιρείες.

Password attack - Επίθεση στον κωδικό πρόσβασης

Οι επιθέσεις κωδικών πρόσβασης έχουν σκοπό απλώς να αποκρυπτογραφήσουν ή ακόμα και να προσπαθήσουν να αποκτήσουν τον κωδικό πρόσβασης ενός χρήστη με τη βοήθεια εγκληματικών προθέσεων. Σε αυτές τις περιπτώσεις, οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν επιθέσεις με την χρήση λεξικών, ανιχνευτές κωδικών πρόσβασης ή ακόμα και προγράμματα παραβίασης (cracking). Αυτές οι επιθέσεις πραγματοποιούνται με πρόσβαση σε κωδικούς πρόσβασης που εξάγονται ή αποθηκεύονται σε ένα αρχείο.

Eavesdropping attack - Επίθεση υποκλοπής

Μια επίθεση υποκλοπής είναι η παθητική παρακολούθηση μιας επικοινωνίας και ξεκινά με την παρακολούθηση της κυκλοφορίας του δικτύου (interception). Αυτό το είδος εγκλήματος στον κυβερνοχώρο είναι επίσης γνωστό ως sniffing ή snooping. Σε αυτό το είδος εγκλήματος, τα άτομα προσπαθούν να κλέψουν πληροφορίες που λαμβάνουν ή στέλνουν υπολογιστές, smartphone ή άλλες συσκευές.

Insider threat - Εσωτερική απειλή

Δεν εκτελούνται όλες οι επιθέσεις δικτύου από ξένους. Οι επιθέσεις εκ των έσω είναι ένας πολύ κοινός τύπος εγκλήματος στον κυβερνοχώρο. Εκτελούνται σε ένα δίκτυο ή ένα σύστημα από άτομα που έχουν εξουσιοδοτημένη πρόσβαση στο ίδιο σύστημα, κυρίως για εκδίκηση επειδή ο εργοδότης τους απέλυσε ή επειδή πουλούσαν ευαίσθητες απόρρητες πληροφορίες.

Επίθεση Man-in-the-Middle

Μια επίθεση man-in-the-middle συμβαίνει όταν οι εισβολείς κρυφακούουν την επικοινωνία μεταξύ δύο οντοτήτων και εκμεταλλεύονται ενεργά τις πληροφορίες που αποκτήθηκαν. Αυτός ο τύπος εγκλήματος στον κυβερνοχώρο επηρεάζει και τα δύο μέρη που επικοινωνούν, καθώς ο εισβολέας μπορεί να κάνει οτιδήποτε με τις ερμηνευμένες πληροφορίες.

AI-powered attack - Επίθεση με χρήση της τεχνητής νοημοσύνης

Τα συστήματα υπολογιστών είναι πλέον προγραμματισμένα να μαθαίνουν και οι επιθέσεις με τεχνητή νοημοσύνη σηματοδοτούν ένα νέο είδος εγκλήματος στον κυβερνοχώρο που είναι βέβαιο ότι θα γίνει πιο εξελιγμένο με τον καιρό.

Η τεχνητή νοημοσύνη χρησιμοποιείται σε πολλές καθημερινές εφαρμογές με τη βοήθεια αλγοριθμικών διαδικασιών που αναφέρονται ως μηχανική μάθηση. Αυτό το λογισμικό εκπαιδεύει τους υπολογιστές να εκτελούν συγκεκριμένες εργασίες μόνοι τους. Μπορούν επίσης να ολοκληρώσουν αυτές τις εργασίες διδάσκοντας τους εαυτούς τους για εμπόδια που μπορεί να εμποδίσουν την πρόοδό τους. Η τεχνητή νοημοσύνη μπορεί επίσης να χακάρει πολλά συστήματα, συμπεριλαμβανομένων αυτόνομων drones και οχημάτων, και να τα μετατρέψει σε δυνητικά επικίνδυνα όπλα. Οι εφαρμογές με τεχνητή νοημοσύνη μπορούν να χρησιμοποιηθούν για την εκτέλεση εγκλημάτων στον κυβερνοχώρο, όπως διάρρηξη κωδικού πρόσβασης ή κλοπή ταυτότητας.

Drive-by attack

Οι επιθέσεις Drive-by attack χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού μέσω μη ασφαλών ιστότοπων. Οι χάκερ αναζητούν πρώτα ιστότοπους με μικρότερες παραμέτρους ασφαλείας και στη συνέχεια φυτεύουν κακόβουλα σενάρια σε κώδικα PHP ή HTTP σε μία από τις σελίδες. Το σενάριο μπορεί στη συνέχεια να εγκαταστήσει απευθείας το κακόβουλο λογισμικό στον υπολογιστή οποιουδήποτε επισκέπτεται τον ιστότοπο.

Phishing attack - Επίθεση phishing

Μια επίθεση phishing είναι μια επίθεση κοινωνικής μηχανικής που χρησιμοποιείται για την κλοπή ιδιωτικών δεδομένων, όπως διαπιστευτήρια σύνδεσης ή στοιχεία πιστωτικών καρτών, καθώς οι εισβολείς προσποιούνται ότι είναι έμπιστα άτομα και ξεγελούν τα θύματα για να ανοίξουν κακόβουλους συνδέσμους.

Spear phishing attack - Αυτές οι επιθέσεις στοχεύουν σε δεδομένα συγκεκριμένων οργανισμών και διεξάγονται από άτομα που επιθυμούν μη εξουσιοδοτημένη πρόσβαση. Αυτά τα hacks εκτελούνται από άτομα που προσπαθούν να αποκτήσουν πρόσβαση σε συγκεκριμένες πληροφορίες όπως εμπορικά μυστικά, στρατιωτικές πληροφορίες κ.λπ.

Whale phishing attack - Η επίθεση phishing από "φάλαινες" είναι ένας τύπος phishing που επιτίθεται γενικά σε άτομα με υψηλή θέση, όπως CFO ή CEO. Στοχεύει κυρίως στην κλοπή πληροφοριών, καθώς αυτά τα άτομα έχουν συνήθως απεριόριστη πρόσβαση και εργάζονται με ευαίσθητα δεδομένα.

Malware - Κακόβουλο λογισμικό

Το κακόβουλο λογισμικό είναι ένας γενικός όρος για έναν κώδικα ή πρόγραμμα που έχει δημιουργηθεί σκόπιμα για να επηρεάσει ή να επιτεθεί σε συστήματα υπολογιστών χωρίς τη συγκατάθεση του χρήστη.

PUP Τα PUP, συντομογραφία των δυνητικά ανεπιθύμητων προγραμμάτων, είναι μια μορφή κακόβουλου λογισμικού που είναι λιγότερο απειλητικό από άλλους τύπους εγκλημάτων στον κυβερνοχώρο. Αυτός ο τύπος επίθεσης καταργεί την εγκατάσταση της απαιτούμενης μηχανής αναζήτησης και των προκατεβασμένων εφαρμογών στα συστήματα του θύματος. Τέτοιες επιθέσεις υπογραμμίζουν τη σημασία της εγκατάστασης λογισμικού προστασίας από ιούς

Ransomware

Το Ransomware γενικά αποκλείει την πρόσβαση των θυμάτων στα δικά τους δεδομένα και μπορεί ακόμη και να διαγράψει τα δεδομένα τους εάν δεν πληρωθούν τα λύτρα.

Trojan horse - Δούρειος ίππος

Ο δούρειος ίππος είναι ένας τύπος κακόβουλου προγράμματος λογισμικού που προσπαθεί να μεταμφιεστεί για να φανεί χρήσιμος. Φαίνεται σαν μια τυπική εφαρμογή, αλλά προκαλεί βλάβη στα αρχεία δεδομένων μόλις εκτελεστεί.

Teardrop attack

Μια επίθεση τύπου Teardrop attack, είναι ένας τύπος επίθεσης άρνησης υπηρεσίας (DoS) (μια επίθεση που επιχειρεί να καταστήσει έναν πόρο υπολογιστή μη διαθέσιμο πλημμυρίζοντας ένα δίκτυο ή διακομιστή με αιτήματα και δεδομένα.)   

Οι διαρκώς εξελισσόμενοι κίνδυνοι στον κυβερνοχώρο σε έναν κόσμο του Διαδικτύου των Πραγμάτων (IoT) και τα νέα εξαιρετικά επίπεδα συνδεσιμότητας, μεταμόρφωσαν πάρα πολύ το τοπίο των απειλών στον κυβερνοχώρο. Αναμφίβολα, η καταπολέμηση του εγκλήματος στον κυβερνοχώρο απαιτεί μια πολύπλευρη προσέγγιση που ενσωματώνει, αλλά δεν περιορίζεται σε, βελτιωμένες δυνατότητες πληροφοριών και έρευνας (όπως η ψηφιακή εγκληματολογία), την πρόληψη, τη νομοθεσία και την ευαισθητοποίηση.