Kiberjinoyat

Vikipediya, ochiq ensiklopediya
Ushbu andoza quyidagi Informatika loyihasining bir qismidir
Axborot xavfsizligi
vectorial version
vectorial version
Aloqador xavfsizlik toifalari
Tahdidlar
Himoyalar

Kiberjinoyat — kompyuter va tarmoqning birgalikdagi aloqasi ostida sodir etiluvchi jinoyat turi[1][2]. Kompyuter jinoyat paytida maqsadli yoʻnaltirilgan qurol vazifasini bajarib beradi. Kiberjinoyat kimningdir xavfsizligi va moliyaviy saviyasiga zarar yetkazish maqsadida sodir etiladi[3][4].

Maxfiy maʼlumotlar qonuniy tarzda himoyalangan holatda yuz beruvchi kiberjinoyatlar bilan bogʻliq koʻpgina jinoyatlar mavjud. Xalqaro miqyosda hukumat ham, nodavlat subyektlar ham kiberjinoyatlar, jumladan, josuslik, moliyaviy oʻgʻirlik va boshqa transchegaraviy jinoyatlar bilan shugʻullanadi. Xalqaro chegaralarni kesib oʻtuvchi va kamida bitta milliy davlatning xatti-harakatlarini oʻz ichiga olgan kiberjinoyatlar baʼzan kiberurush deb ataladi. Uorren Baffet kiberjinoyatni „insoniyatning birinchi raqamli muammosi“[5] deb taʼriflaydi va „insoniyat uchun real xavf tugʻdiradi“, deya qoʻshimcha qilib oʻtadi[6].

2014-yilda chop etilgan hisobotda (McAfee homiyligida) jahon iqtisodiyotiga yetkazilgan yillik zarar 445 milliard dollarni tashkil qilgan[7]. Cybersecurity Ventures tomonidan 2016-yilgi hisobotda kiberjinoyatlar natijasida yetkazilgan global zararlar 2021-yilga kelib yiliga 6 trillion dollargacha, 2025-yilga kelib esa 10,5 trillion dollargacha koʻtarilishi bashorat qilingan edi[8].

2012-yilda AQShda onlayn kredit va debet kartalaridagi firibgarlik oqibatida taxminan 1,5 milliard dollar yoʻqotilgan[9] 2018-yilda Strategik va xalqaro tadqiqotlar markazi (CSIS) tomonidan McAfee bilan hamkorlikda oʻtkazilgan tadqiqot shuni koʻrsatadiki, har yili global YaIMning qariyb bir foizi, yaʼni 600 milliard dollarga yaqini kiberjinoyatlar tufayli yoʻqoladi[10]. Jahon Iqtisodiy Forumi 2020 Global Risk hisobotida uyushgan kiberjinoyatlar idoralari jinoiy faoliyatni onlayn qilish uchun kuchlarni birlashtirayotganini tasdiqladi, shu bilan birga ularning aniqlash va jinoiy javobgarlikka tortilish ehtimoli AQShda 1 foizdan kamroqni tashkil qiladi[11].

Tasniflashi

Anʼanaviy jinoyatchilikning kamayishi bilan global hamjamiyatlar kiberjinoyatlarning muntazam oʻsishiga guvoh boʻlishda davom etmoqda[12]. Kiberjinoyat moliyaviy jinoyatlardan tortib firibgarlikgacha, kiberpornografik savdo va reklama firibgarliklari orqali keng koʻlamli faoliyatni oʻz ichiga oladi[13][14].

Moliyaviy firibgarlik jinoyatlari

Kompyuter firibgarligi — bu boshqa shaxsni yoʻqotishga olib keladigan biror narsa qilish yoki qilmaslikka imkon berish uchun haqiqatni har qanday notoʻgʻri koʻrsatish. Shu nuqtai nazardan, firibgarlik quyidagi yoʻllar bilan foyda olishga olib keladi:

  • Ruxsatsiz tarzda oʻzgartirish. Bu kichik texnik tajribani talab qiladi va xodimlar tomonidan maʼlumotlarni kiritish yoki notoʻgʻri maʼlumotlarni kiritishdan oldin maʼlumotlarni oʻzgartirish yoki ruxsatsiz koʻrsatmalar kiritish yoki ruxsat etilmagan jarayonlardan foydalanish orqali oʻgʻirlashning keng tarqalgan shaklidir;
  • Odatda ruxsatsiz tranzaktsiyalarni yashirish uchun chiqishni oʻzgartirish, yoʻq qilish, bostirish yoki oʻgʻirlash. Buni aniqlash qiyin;
  • Saqlangan maʼlumotlarni oʻzgartirish yoki oʻchirish[15].

Boshqa firibgarlik shakllari kompyuter tizimlari yordamida osonlashtirilishi mumkin, jumladan bank firibgarligi, karding, shaxsni oʻgʻirlash, tovlamachilik va maxfiy maʼlumotlarni oʻgʻirlash. Ushbu turdagi jinoyatlar koʻpincha shaxsiy maʼlumotlar yoki pul maʼlumotlarining yoʻqolishiga olib keladi.

Kiberterrorchilik

Asosiy maqola: Kiberterrorchilik

Hukumat amaldorlari va axborot texnologiyalari xavfsizligi boʻyicha mutaxassislar 2001-yil boshidan buyon Internet muammolari va server firibgarliklarining sezilarli darajada oshganini hujjatlashtirdi. Federal Qidiruv Byurosi (FQB) va Markaziy razvedka boshqarmasi (CIA) kabi hukumat idoralari orasida bunday bosqinlar kiberterroristik tashqi razvedka xizmatlari yoki boshqa guruhlar tomonidan potentsial xavfsizlik teshiklarini xaritalash uchun uyushtirilgan saʼy-harakatlarning bir qismi ekanligidan xavotir ortib bormoqda. muhim tizimlar.[16] Kiberterrorchi — bu hukumat yoki tashkilotni kompyuterlar, tarmoqlar yoki ularda saqlangan maʼlumotlarga qarshi kompyuter hujumi uyushtirish orqali oʻzining siyosiy yoki ijtimoiy maqsadlariga erishish uchun qoʻrqitadigan yoki majburlaydigan shaxs.

Kiberterrorizm, umuman olganda, kibermakon yoki kompyuter resurslaridan foydalanish orqali sodir etilgan terrorchilik harakati sifatida taʼriflanishi mumkin (Parker 1983). Shunday qilib, bayram kunlarida bombali hujumlar sodir boʻlishi haqida Internetda oddiy targʻibot materiali kiberterrorizm deb hisoblanishi mumkin. Shuningdek, ayrim shaxslarga, oilalarga qaratilgan, tarmoqlar ichida guruhlar tomonidan tashkil etilgan, odamlar oʻrtasida qoʻrquv uygʻotish, hokimiyatni namoyish etish, odamlar hayotini barbod qilish uchun zarur boʻlgan maʼlumotlarni toʻplash, talonchilik, shantaj va hokazolarga qaratilgan xakerlik faoliyati ham mavjud[17].

Kiber tovlamachilik

Kiber tovlamachilik veb-sayt, elektron pochta serveri yoki kompyuter tizimi zararli xakerlar tomonidan qayta-qayta xizmat koʻrsatishni rad etish yoki boshqa hujumlarga duchor boʻlganda yoki tahdid qilinganda sodir boʻladi. Bu xakerlar hujumlarni toʻxtatish va „himoya“ taklif qilish evaziga pul talab qiladi. Federal Qidiruv Byurosiga koʻra, kiberjinoyat tovlamachilar korporativ veb-saytlar va tarmoqlarga tobora koʻproq hujum qilmoqda, ularning ishlash qobiliyatiga putur etkazmoqda va xizmatlarini tiklash uchun toʻlovlarni talab qilmoqda. Har oy FQBga 20 dan ortiq holatlar haqida xabar beriladi va jabrlanuvchining ismini jamoatchilikka oshkor qilmaslik uchun koʻplari xabar qilinmaydi. Jinoyatchilar odatda tarqatilgan xizmatni rad etish hujumidan foydalanadilar[18]. Biroq, boshqa kiber tovlamachilik usullari mavjud, masalan, doksing tovlamachilik va hasharotlar brakonerligi.

Ransomware — bu zararli dastur fayllarga kirishni cheklash uchun foydalaniladigan, baʼzida toʻlov toʻlanmasa, maʼlumotlarni doimiy ravishda oʻchirib tashlash bilan tahdid qiladigan kibertoʻplashning bir turi. Kapersky Lab 2016 Security Bulletin hisobotiga koʻra, biznes har 40 daqiqada Ransomware qurboni boʻladi[19]. 2021-yilda har 11 daqiqada biznesga hujum qilishni bashorat qilgan. Ransomware dunyodagi eng tez oʻsib borayotgan kiberjinoyatlardan biri boʻlib qolmoqda, 2021-yilda Ransomware global zarari 20 milliard dollargacha tushishi taxmin qilinmoqda[20].

Kiberpornografik savdo

Asosiy maqola: Kiberseksual savdo

Kiberpornografik savdo — bu qurbonlarni tashish, keyin esa veb-kamerada majburan jinsiy harakatlar va yoki zoʻrlashning jonli translyatsiyasidir[21][22][23][24]. Jabrlanuvchilar oʻgʻirlanadi, tahdid qilinadi yoki aldanib, „kibersekslar uylariga“ oʻtkaziladi[25][26][27]. Uyalar kiberseks savdogarlari internetga ulangan kompyuter, planshet yoki telefonga ega boʻlgan har qanday joyda boʻlishi mumkin[23]. Jinoyatchilar ijtimoiy media tarmoqlari, videokonferentsiyalar, tanishuv sahifalari, onlayn chat xonalari, ilovalar, qorongʻu veb- saytlar[28] va boshqa platformalardan foydalanadilar[29]. Ular oʻz shaxsini yashirish uchun onlayn toʻlov tizimlari[28][30][31] va kriptovalyutalardan foydalanadilar[32]. Har yili uning paydo boʻlishi haqida millionlab hisobotlar hokimiyatga yuboriladi[33]. Ushbu turdagi kiberjinoyatlarga qarshi kurashish uchun yangi qonunchilik va politsiya tartiblari zarur[34].

Kiberseks savdosiga misol sifatida Janubiy Koreyada 2018-2020-yillardagi N-xona ishi hodisasini keltirsa boʻladi[35].

Kiberurush turlari

AQSh Mudofaa vazirligi soʻnggi paytlarda geostrategik ahamiyatga ega boʻlgan bir qancha voqealar tufayli kibermakon milliy darajadagi tashvishga aylanganini taʼkidlaydi. Ular orasida 2007-yilda Estoniya infratuzilmasiga rossiyalik xakerlar tomonidan qilingan hujum ham kiradi. 2008-yil avgust oyida Rossiya yana Gruziya davlatiga qarshi muvofiqlashtirilgan va sinxronlashtirilgan kinetik va kinetik boʻlmagan kampaniyada yana kiberhujumlar uyushtirgani daʼvo qilingan. Bunday hujumlar milliy davlatlar oʻrtasidagi kelajakdagi urushlarda odatiy holga aylanishi mumkinligidan qoʻrqib, kiberkosmik operatsiyalar tushunchasi taʼsir qiladi va kelajakda jangovar harbiy qoʻmondonlar tomonidan moslashtiriladi[36].

Kompyuterga yoʻnaltirilgan

Bu jinoyatlar tanlangan jinoyatchilar guruhi tomonidan sodir etiladi. Kompyuterni qurol sifatida ishlatadigan jinoyatlardan farqli oʻlaroq, bu jinoyatlar aybdorlarning texnik bilimlarini talab qiladi. Shunday qilib, texnologiya rivojlanishi bilan jinoyatning tabiati ham oʻzgaradi. Bu jinoyatlar nisbatan yangi boʻlib, kompyuterlar mavjud boʻlgan vaqtdan beri mavjud boʻlib, bu jamiyat va umuman dunyo ushbu jinoyatlarga qarshi kurashga qanchalik tayyor emasligini tushuntiradi. Internetda har kuni sodir boʻladigan koʻplab jinoyatlar mavjud. Bu kamdan-kam hollarda yolgʻizlar tomonidan amalga oshiriladi, buning oʻrniga u katta sindikat guruhlarini oʻz ichiga oladi.

Asosan kompyuter tarmoqlariga qaratilgan jinoyatlarga quyidagilar kiradi:

Kompyuter vosita sifatida

Agar shaxs kiberjinoyatning asosiy maqsadi boʻlsa, kompyuterni maqsad emas, balki vosita sifatida koʻrish mumkin. Bu jinoyatlar odatda kamroq texnik tajribani oʻz ichiga oladi. Insonning zaif tomonlari odatda foydalaniladi. Yetkazilgan zarar asosan psixologik va nomoddiy boʻlib, variantlarga nisbatan qonuniy choralar koʻrishni qiyinlashtiradi. Bu oflayn dunyoda asrlar davomida mavjud boʻlgan jinoyatlardir. Firibgarlik, oʻgʻirlik va shunga oʻxshash narsalar yuqori texnologiyali uskunalar rivojlanishidan oldin ham mavjud edi. Xuddi shu jinoyatchiga oddiygina vosita berilgan, bu ularning potentsial jabrlanuvchilar hajmini oshiradi va ularni izlash va ushlashni qiyinlashtiradi[37].

  • Firibgarlik va shaxsiy maʼlumotlarni oʻgʻirlash (garchi bu zararli dasturlar, xakerlik yoki fishingdan tobora koʻproq foydalansa ham, bu „kompyuter maqsad sifatida“ va „kompyuter vosita sifatida“ jinoyatlariga misol boʻladi)
  • Axborot urushi
  • Firibgarlik
  • Spam
  • Noqonuniy odobsiz yoki haqoratli kontentni, jumladan, taʼqib va tahdidlarni targʻib qilish

Tijoriy maqsadlarda (spam) ommaviy elektron pochta xabarlarini soʻralmagan holda yuborish baʼzi yurisdiktsiyalarda noqonuniy hisoblanadi.

Fishing asosan elektron pochta orqali tarqaladi. Fishing elektron pochta xabarlarida zararli dasturlardan taʼsirlangan boshqa veb-saytlarga havolalar boʻlishi mumkin.[38] Yoki ular shaxsiy hisob maʼlumotlarini oʻgʻirlash uchun foydalaniladigan soxta onlayn-banking yoki boshqa veb-saytlarga havolalarni oʻz ichiga olishi mumkin.

Behayo yoki haqoratomuz kontent

Veb-saytlar va boshqa elektron xabarlar mazmuni turli sabablarga koʻra yoqimsiz, odobsiz yoki haqoratli boʻlishi mumkin. Baʼzi hollarda bu xabarlar noqonuniy boʻlishi mumkin.

Ushbu aloqalarning noqonuniyligi darajasi mamlakatlar oʻrtasida va hatto davlatlar ichida katta farq qiladi. Bu sudlar kuchli eʼtiqodga ega boʻlgan guruhlar oʻrtasida hakamlik muhokamasida ishtirok etishi mumkin boʻlgan nozik sohadir.

Internet pornografiyasining bir sohasi cheklash boʻyicha eng kuchli saʼy-harakatlarning maqsadi boʻlgan bolalar pornografiyasi boʻlib, u dunyoning aksariyat yurisdiktsiyalarida noqonuniy hisoblanadi. Debarati Xolder va K.Jaishankar yana gender nuqtai nazaridan kiberjinoyatni taʼriflab, „ayollarga qarshi kiberjinoyat“ni „Internet va mobil telefonlar kabi zamonaviy telekommunikatsiya tarmoqlaridan foydalangan holda jabrlanuvchiga qasddan psixologik va jismoniy zarar yetkazish maqsadida ayollarga qarshi qaratilgan jinoyatlar“ deb taʼriflaydilar[39].

Reklama firibgarligi

Reklama firibgarliklari, ayniqsa, kiberjinoyatchilar orasida mashhurdir, chunki bunday firibgarliklar jinoiy javobgarlikka tortilish ehtimoli kamroq va ayniqsa, daromad keltiruvchi kiberjinoyatlardir[40].Sorbonna biznes maktabi professori Jan-Lup Richet kiberjinoyatchilar hamjamiyatlarida kuzatilgan reklama firibgarliklarining koʻp turlarini uchta toifaga ajratdi: (1) shaxsiy maʼlumotlar bilan bogʻliq firibgarlik; (2) atribut firibgarligi; va (3) reklama-firibgarlik xizmatlari[41].

Identifikatsiya firibgarligi haqiqiy foydalanuvchilarni taqlid qilish va tomoshabinlar sonini oshirishga qaratilgan. Bir nechta reklama firibgarlik usullari ushbu turkumga tegishli boʻlib, botlardan (xosting kompaniyasi yoki maʼlumotlar markazidan yoki buzilgan qurilmalardan kelgan) trafikni oʻz ichiga oladi; pechene toʻldirish; joylashuv va brauzer turi kabi foydalanuvchi xususiyatlarini soxtalashtirish; soxta ijtimoiy trafik (ijtimoiy tarmoqlarda foydalanuvchilarni eʼlon qilingan veb-saytga kirishda adashtirish); va botni yanada qonuniy koʻrinishga keltirish uchun soxta ijtimoiy signallarni yaratish, masalan, Twitter yoki Facebook akkauntini ochish.

Muvaffaqiyatli reklama-firibgarlik kampaniyasi reklama firibgarligining ushbu uch turining murakkab kombinatsiyasini oʻz ichiga oladi — soxta ijtimoiy akkauntlar va soxtalashtirilgan cookie-fayllar yordamida botlar orqali soxta trafik yuborish; botlar mashhur brendni soxtalashtiruvchi firibgarlar sahifasida mavjud boʻlgan reklamalarni bosadi.

Kompyuter jinoyatlariga qarshi kurash

Transchegaraviy hujumlarni qoʻllab-quvvatlash uchun internetdan foydalanishlari sababli kiberjinoyatchilarni topish va ularga qarshi kurashish qiyin. Internet nafaqat odamlarni turli joylardan nishonga olishga imkon beradi, balki etkazilgan zarar koʻlamini oshirishi mumkin. Kiber jinoyatchilar bir vaqtning oʻzida bir nechta odamni nishonga olishlari mumkin. Davlat va xususiy sektorlar uchun virtual maydonlarning[42] mavjudligi kiberjinoyatlarning kundalik hodisaga aylanishiga imkon berdi[43]. 2018- yilda Internetdagi jinoyatlar boʻyicha shikoyat markaziga kiberjinoyatlar boʻyicha 351 937 ta murojaat kelib tushdi, bu esa 2,7 milliard dollar yoʻqotishga olib keldi[44].

Tekshiruv

Kompyuter dalil manbai boʻlishi mumkin (qarang, raqamli sud tibbiyoti). Agar kompyuter jinoiy maqsadlarda bevosita foydalanilmasa ham, u jurnal fayli koʻrinishida jinoiy tergovchilar uchun qimmatli yozuvlarni oʻz ichiga olishi mumkin. Koʻpgina mamlakatlarda[45] Internet-provayderlar qonunga koʻra, oʻzlarining log-fayllarini oldindan belgilangan vaqt davomida saqlashlari shart. Masalan; Yevropa boʻylab maʼlumotlarni saqlash direktivasi (barcha Yevropa Ittifoqiga aʼzo davlatlar uchun amal qiladi) barcha elektron pochta trafigini kamida 12 oy davomida saqlanishi kerakligini taʼkidlaydi.

Kiberjinoyatning sodir boʻlishining koʻplab usullari mavjud va tergov odatda IP-manzil izidan boshlanadi, ammo bu detektivlar ishni hal qilishlari mumkin boʻlgan faktik asos boʻlishi shart emas. Yuqori texnologiyali jinoyatlarning har xil turlari, shuningdek, past texnologiyali jinoyatlar elementlarini ham oʻz ichiga olishi mumkin va aksincha, kiber jinoyatlar boʻyicha tergovchilarni zamonaviy huquqni muhofaza qilish organlarining ajralmas qismiga aylantiradi. Kiberjinoyatlar boʻyicha detektiv ish usullari, yopiq politsiya boʻlinmalarida yoki xalqaro hamkorlik doirasida boʻlsin, dinamik va doimiy ravishda takomillashtiriladi[46].

Senator Tommi Tubervil 2021- yilda Alabama shtatining Guver shahridagi Milliy kompyuter sud-tibbiyot institutiga tashrif buyurmoqda.

AQShda Federal qidiruv byurosi (FQB)[47] va Milliy xavfsizlik departamenti (DHS)[48] kiberjinoyatlarga qarshi kurashuvchi davlat idoralari hisoblanadi. FQB kiberjinoyatchilik boʻyicha oʻqitilgan agentlar va tahlilchilarni oʻz idoralari va shtab-kvartiralarida joylashtirgan[47]. DHSga koʻra, Maxfiy xizmatda moliyaviy kiber jinoyatlarni nishonga olish uchun ishlaydigan kiber razvedka boʻlimi mavjud. Ular oʻzlarining razvedka maʼlumotlaridan xalqaro kiberjinoyatlardan himoyalanish uchun foydalanadilar. Ularning saʼy-harakatlari banklar kabi muassasalarni tajovuzlardan va axborot buzilishidan himoya qilishga qaratilgan. Alabama shtatida joylashgan Maxfiy xizmat va Alabama prokuratura idorasi Milliy kompyuter sud ekspertizasi institutini yaratish orqali huquqni muhofaza qilish sohasida mutaxassislarni tayyorlash uchun birgalikda ishlaydi[48][49][50]. Ushbu institut „huquqni muhofaza qilish hamjamiyatining davlat va mahalliy aʼzolarini kiber hodisalarga javob berish, tergov va sud-tibbiyot ekspertizasi, kiber hodisalarga javob berish, tergov va sud-tibbiy ekspertiza boʻyicha treninglar bilan taʼminlash“ uchun ishlaydi[50].

Kiberjinoyatchilar tomonidan ularning shaxsini va joylashuvini yashirish uchun shifrlash va boshqa usullardan keng tarqalgan foydalanish tufayli, jinoyat sodir etilganidan keyin jinoyatchini izlash qiyin boʻlishi mumkin, shuning uchun oldini olish choralari juda muhimdir[51][52].

Ogohlik

Texnologiya taraqqiyoti va koʻproq odamlar bank yoki kredit karta maʼlumotlari kabi nozik maʼlumotlarni saqlash uchun internetga tayanishi sababli, jinoyatchilar bu maʼlumotlarni oʻgʻirlashga harakat qilmoqdalar. Kiberjinoyat butun dunyo boʻylab odamlar uchun koʻproq xavf tugʻdirmoqda. Axborot qanday himoyalanganligi va jinoyatchilar ushbu maʼlumotni oʻgʻirlash uchun qoʻllaydigan taktikalar haqida xabardorlikni oshirishning ahamiyati ortib bormoqda. 2014-yilda FQBning Internetdagi jinoyatlar boʻyicha shikoyat markazi maʼlumotlariga koʻra, 269 422 ta shikoyat kelib tushgan. Barcha daʼvolar jamlanganda 800 492 073 dollar zarar koʻrgan[53]. Ammo kiberjinoyat hali ham oddiy odamning radarida boʻlganga oʻxshaydi. Har yili 1,5 million kiberhujum sodir boʻladi, yaʼni kuniga 4000 dan ortiq hujumlar, har soatda 170 ta hujumlar yoki har daqiqada deyarli uchta hujum sodir boʻladi, tadqiqotlar shuni koʻrsatadiki, qurbonlarning atigi 16 foizi buni amalga oshirayotgan odamlardan soʻragan. hujumlarni toʻxtatish[54]. Har qanday sababga koʻra internetdan foydalanadigan har bir kishi qurbon boʻlishi mumkin, shuning uchun onlayn rejimida qanday qilib himoyalanganligi haqida bilish muhimdir.

Intellekt

Kiberjinoyatchilikning koʻpayishi natijasida kiberjinoyatchilik faoliyatidan foyda olishga intilayotgan shaxslar va guruhlarni qoʻllab-quvvatlash uchun professional ekotizim rivojlandi. Ekotizim juda ixtisoslashgan, jumladan zararli dasturlarni ishlab chiquvchilar, botnet operatorlari, professional kiberjinoyat guruhlari, oʻgʻirlangan kontentni sotishga ixtisoslashgan guruhlar va boshqalar. Bir nechta yetakchi kiberxavfsizlik kompaniyalari ushbu shaxslar va guruh faoliyatini kuzatish uchun koʻnikma, resurslar va koʻrinishga ega[55]. Ushbu manbalardan mudofaa maqsadlarida foydalanish mumkin boʻlgan juda koʻp maʼlumotlar, jumladan, zararlangan fayllar xeshlari[56] yoki zararli IP/URLlar[56], kabi texnik koʻrsatkichlar, shuningdek maqsadlar, usullar va usullarni profillovchi strategik maʼlumotlar mavjud. profilli guruhlarning kampaniyalari. Ulardan baʼzilari erkin nashr etiladi, lekin doimiy, doimiy kirish odatda dushman razvedka obuna xizmatiga obuna boʻlishni talab qiladi. Individual tahdid aktyori darajasida tahdid razvedkasi koʻpincha oʻsha aktyorning „TTP“si yoki „taktikalar, texnikalar va protseduralar“ deb ataladi, chunki infratuzilma, vositalar va boshqa texnik koʻrsatkichlar tajovuzkorlar uchun koʻpincha oʻzgarishi mumkin emas. Korporativ sektorlar sunʼiy intellekt kiberxavfsizlikning hal qiluvchi rolini koʻrib chiqmoqda[57][58].

INTERPOL Cyber Fusion Center Internet foydalanuvchilariga soʻnggi onlayn firibgarliklar, kiber tahdidlar va xavflar haqida maʼlumot tarqatish uchun kiberxavfsizlikning asosiy ishtirokchilari bilan hamkorlikni boshladi. Ijtimoiy ishlab chiqilgan firibgarliklar, toʻlov dasturlari, fishing va boshqalar boʻyicha hisobotlar 2017-yildan beri 150 dan ortiq mamlakatlardagi xavfsizlik agentliklariga tarqatilgan[59].

Kiberjinoyatning tarqalishi

Kiberjinoyatchilik faoliyatining keng tarqalishi kompyuter jinoyatlarini aniqlash va jinoiy javobgarlikka tortish masalasidir. Xakerlik hamjamiyatlari oʻz bilimlarini Internet orqali sezilarli darajada tarqatganligi sababli xakerlik kamroq murakkablashdi. Bloglar va hamjamiyatlar maʼlumot almashishga katta hissa qoʻshdilar: yangi boshlanuvchilar eski xakerlarning bilimlari va maslahatlaridan foydalanishlari mumkin.

Bundan tashqari, xakerlik har qachongidan ham arzonroq: bulutli hisoblash davridan oldin spam yuborish yoki firibgarlik qilish uchun maxsus server, serverlarni boshqarish, tarmoq konfiguratsiyasi va texnik xizmat koʻrsatish boʻyicha koʻnikmalar, Internet-provayder standartlarini bilish va boshqalar kerak edi. Taqqoslash uchun, xizmat sifatida pochta dasturi marketing maqsadlari uchun kengaytiriladigan, arzon, ommaviy va tranzaksiyaviy elektron pochta xabarlarini yuborish xizmati boʻlib, spam uchun osongina sozlanishi mumkin[60]. Bulutli hisoblash kiberjinoyatchi uchun parolni qoʻpol ravishda majburlash, botnetga kirishni yaxshilash yoki spam kampaniyasini osonlashtirish nuqtai nazaridan oʻz hujumidan foydalanish usuli sifatida foydali boʻlishi mumkin[61].

Manbalar

  1. Moore, R. (2005) "Cyber crime: Investigating High-Technology Computer Crime, " Cleveland, Mississippi: Anderson Publishing.
  2. „cybercrime | Definition, Statistics, & Examples“ (en). Encyclopedia Britannica. Qaraldi: 2021-yil 25-may.
  3. Bossler, Adam M.; Berenblum, Tamar (2019-10-20). „Introduction: new directions in cybercrime research“. Journal of Crime and Justice. 42-jild, № 5. 495–499-bet. doi:10.1080/0735648X.2019.1692426. ISSN 0735-648X.
  4. „cybercrime | Definition, Statistics, & Examples | Britannica“ (en). www.britannica.com. Qaraldi: 2021-yil 14-dekabr.
  5. „BUFFETT: This is 'the number one problem with mankind'“. Business Insider. Qaraldi: 2021-yil 17-may.
  6. „Warren Buffett: 'Cyber poses real risks to humanity'“ (en-US). finance.yahoo.com. Qaraldi: 2021-yil 17-may.
  7. „Cyber crime costs global economy $445 billion a year: report“. Reuters (9-iyun 2014-yil). Qaraldi: 2014-yil 17-iyun.
  8. „Cybercrime To Cost The World 80.5 Trillion Annually By 2025“ (en-US). Cybercrime Magazine (2018-yil 4-mart). Qaraldi: 2021-yil 17-may.
  9. „#Cybercrime— what are the costs to victims - North Denver News“. North Denver News (17-yanvar 2015-yil). Qaraldi: 16-may 2015-yil.
  10. Lewis, James (February 2018). „Economic Impact of Cybercrime - No Slowing Down“ (PDF). {{cite magazine}}: Cite magazine requires |magazine= (yordam)
  11. „The Global Risk Report 2020“ (PDF). World Economic Forum. 15th Edition-jild. 15–yanvar 2020–yil. 102-bet.{{cite magazine}}: CS1 maint: date format ()
  12. Netherlands. „Less traditional crime, more cybercrime“ (en-GB). Statistics Netherlands. Qaraldi: 2021-yil 17-may.
  13. Gordon, Sarah (25–iyul 2006–yil). „On the definition and classification of cybercrime“. Journal in Computer Virology. 2-jild. 13–20-bet. doi:10.1007/s11416-006-0015-z.{{cite magazine}}: CS1 maint: date format ()
  14. Richet, Jean-Loup (2022-01-01). „How cybercriminal communities grow and change: An investigation of ad-fraud communities“. Technological Forecasting and Social Change. 174-jild, № 121282. 121282-bet. doi:10.1016/j.techfore.2021.121282. ISSN 0040-1625.
  15. „Computer and Internet Fraud“ (en). LII / Legal Information Institute. Qaraldi: 2020-yil 1-noyabr.
  16. Laqueur, Walter. Cyberterrorism. Facts on File, 2002 — 52–53 bet. ISBN 9781438110196. 
  17. „Cybercriminals Need Shopping Money in 2017, too! - SentinelOne“ (en-US). sentinelone.com (28-dekabr 2016-yil). Qaraldi: 2017-yil 24-mart.
  18. Lepofsky, Ron. „Cyberextortion by Denial-of-Service Attack“. 6-iyul 2011-yilda asl nusxadan arxivlangan.
  19. „Kaspersky Security Bulletin 2016. The ransomware revolution“. securelist.com. Qaraldi: 2021-yil 17-may.
  20. „Global Ransomware Damage Costs Predicted To Reach $20 Billion (USD) By 2021“ (en-US). Cybercrime Magazine (2018-yil 19-oktyabr). Qaraldi: 2021-yil 17-may.
  21. Carback, Joshua T. (2018). „Cybersex Trafficking: Toward a More Effective Prosecutorial Response“. Criminal Law Bulletin. 54-jild, № 1. 64–183-bet. p. 64.
  22. „IJM Seeks to End Cybersex Trafficking of Children and #RestartFreedom this Cyber Monday and Giving Tuesday“. PR Newswire (28-noyabr 2016-yil).
  23. 23,0 23,1 „Cybersex Trafficking“. IJM (2020).
  24. „Cyber-sex trafficking: A 21st century scourge“. CNN (18-iyul 2013-yil).
  25. „Senator warns of possible surge in child cybersex traffic“. The Philippine Star (13-aprel 2020-yil).
  26. „Duterte's drug war and child cybersex trafficking“. The ASEAN Post (18-oktabr 2019-yil).
  27. „Norwegian national, partner nabbed; 4 rescued from cybersex den“. Manila Bulletin (1-may 2020-yil). 2020-yil 29-iyulda asl nusxadan arxivlangan. Qaraldi: 2022-yil 7-iyun.
  28. 28,0 28,1 „Cheap tech and widespread internet access fuel rise in cybersex trafficking“. NBC News (30-iyun 2018-yil).
  29. „Senate to probe rise in child cybersex trafficking“. The Philippine Star (11-noyabr 2019-yil).
  30. „Global taskforce tackles cybersex child trafficking in the Philippines“. Reuters (15-aprel 2019-yil).
  31. „Webcam slavery: tech turns Filipino families into cybersex child traffickers“. Reuters (17-iyun 2018-yil).
  32. „How the internet fuels sexual exploitation and forced labour in Asia“. South China Morning Post (2-may 2019-yil).
  33. „1st Session, 42nd Parliament, Volume 150, Issue 194“. Senate of Canada (18-aprel 2018-yil). 2021-yil 27-avgustda asl nusxadan arxivlangan. Qaraldi: 2022-yil 7-iyun.
  34. „Cybersex trafficking spreads across Southeast Asia, fuelled by internet boom. And the law lags behind“. South China Morning Post (11-sentabr 2019-yil).
  35. „What is 'Nth Room' case and why it matters“. Korea Herald (24-aprel 2020-yil).
  36. Dennis Murphy. „War is War? The utility of cyberspace operations in the contemporary operational environment“. Center for Strategic Leadership (2010-yil fevral). 20-mart 2012-yilda asl nusxadan arxivlangan.
  37. Joseph. „Cybercrime definition“. www.crime-research.org (28-iyun 2006-yil).
  38. „Save browsing“. google.
  39. Halder, D., & Jaishankar, K. (2011) Cyber crime and the Victimization of Women: Laws, Rights, and Regulations. Hershey, PA, USA: IGI Global. ISBN 978-1-60960-830-9
  40. Wilbur, Kenneth C.; Zhu, Yi (2008-10-24). „Click Fraud“. Marketing Science. 28-jild, № 2. 293–308-bet. doi:10.1287/mksc.1080.0397. ISSN 0732-2399.
  41. Richet, Jean-Loup (2022-01-01). „How cybercriminal communities grow and change: An investigation of ad-fraud communities“. Technological Forecasting and Social Change. 174-jild, № 121282. 121282-bet. doi:10.1016/j.techfore.2021.121282. ISSN 0040-1625.
  42. Barnard-Wills, David; Ashenden, Debi (2012-03-21). „Securing Virtual Space: Cyber War, Cyber Terror, and Risk“. Space and Culture (inglizcha). doi:10.1177/1206331211430016.
  43. Brenner, Susan W., 1947-. Cybercrime : criminal threats from cyberspace. Santa Barbara, Calif.: Praeger, 2010. ISBN 9780313365461. OCLC 464583250. 
  44. „Facts + Statistics: Identity theft and cybercrime“. Qaraldi: 2-dekabr 2019-yil.
  45. Zehra Ali. „Mandatory Data Retention Worldwide“ (21-yanvar 2018-yil). Qaraldi: 17-dekabr 2018-yil.
  46. „Archived copy“. 19-mart 2015-yilda asl nusxadan arxivlangan. Qaraldi: 23-iyul 2017-yil.
  47. 47,0 47,1 „Cyber Crime“ (en-us). Federal Bureau of Investigation. Qaraldi: 2019-yil 4-dekabr.
  48. 48,0 48,1 „Combating Cyber Crime“ (en). Department of Homeland Security (2012-yil 19-iyun). Qaraldi: 2019-yil 1-noyabr.
  49. „NCFI - About“. www.ncfi.usss.gov. Qaraldi: 2019-yil 4-dekabr.
  50. 50,0 50,1 „Investigation“. www.secretservice.gov. Qaraldi: 2019-yil 3-dekabr.
  51. Brenner, Susan W., 1947-. Cybercrime : criminal threats from cyberspace. Santa Barbara, Calif.: Praeger, 2010. ISBN 9780313365461. OCLC 464583250. 
  52. „The Importance of Understanding Encryption in Cybersecurity“ (en-US). Florida Tech Online (2016-yil 18-avgust). Qaraldi: 2019-yil 4-dekabr.
  53. „2014 Internet Crime Report“. Internet Crime Complaint Center (IC3) (2015). Qaraldi: 2017-yil 31-oktyabr.
  54. Feinberg, T (2008). „Whether it happens at school or off-campus, cyberbullying disrupts and affects“. Cyberbullying. 10-bet.
  55. „Dridex: Tidal waves of spam pushing dangerous financial Trojan“. symantec.com. [sayt ishlamaydi]
  56. 56,0 56,1 „Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware « Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware“. FireEye. Qaraldi: 2018-yil 3-yanvar.
  57. Janofsky, Adam. „How AI Can Help Stop Cyberattacks“ (en-US). The Wall Street Journal (19-sentabr 2018-yil). Qaraldi: 2018-yil 20-sentyabr.
  58. Noyes, Katherine. „This company uses A.I. to stop cyber attacks before they start“ (en). Computerworld. Qaraldi: 2018-yil 20-sentyabr.
  59. „Cybercrime threat response“ (en). www.interpol.int. Qaraldi: 2021-yil 17-may.
  60. Richet, Jean-Loup (2011). „Adoption of deviant behavior and cybercrime 'Know how' diffusion“. York Deviancy Conference.
  61. Richet, Jean-Loup (2012). „How to Become a Black Hat Hacker? An Exploratory Study of Barriers to Entry Into Cybercrime“. 17th AIM Symposium. 
"https://uz.wikipedia.org/w/index.php?title=Kiberjinoyat&oldid=4193515" dan olindi