Küberkuritegevus Tais: COVID-19 taustal tõusevad kõige pahatahtlikumad ohud
Vaikse ookeani peamise veebisaidi statistika kohaselt kasvas 2020. aasta märtsis küberkuritegevus Tais murettekitavalt 37% võrreldes sama aasta veebruariga . On ütlematagi selge, et Covid-19 pandeemia aitas suuresti kaasa küberkuritegevuse kasvule.
Samas aruandes selgus veel, et need küberkuriteod võivad Tai majandusele kergesti maksta 286 miljardi dollari väärtuses kahju. Lisaks, kuna paljud Tai organisatsioonid ei ole lihtsalt valmis küberkuritegevusega tegelema, muudab see lõpuks haavatavaks küberrünnakute ja võimaliku ränga majanduse kokkuvarisemise suhtes.
Mida rohkem riik tehnoloogiale toetub, seda keerulisemad ja pahatahtlikumad ohud on sellele suunatud. Lisaks liigub valitsus sellise tehnoloogia kasutuselevõtu suunas, mis võib vähendada Covid-19 pandeemia tagajärgi kõigis eluvaldkondades, nagu haridus, tervishoid ja majandus.
Küberkuritegevuse liigid Tais
Küberkuritegevuse võib jagada kahte põhikategooriasse. Esimene kategooria on kriminaalne tegevus, mis puudutab ainult arvuteid, samas kui teine kategooria hõlmab tegevusi, mida kasutatakse erinevate kuritegude toimepanemiseks. Altpoolt leiate loendi erinevat tüüpi küberkuritegudest:
-
Andmepüük – ründaja edastab petliku sõnumi, et petta ohvrit tundlikku teavet avaldama või ründetarkvara juurutama ohvri infrastruktuuri.
-
Identiteedivargus – kui keegi kasutab teise isiku isikuandmeid, nagu nimi, isikukood või krediitkaardi number, ilma tema loata pettuse või muude kuritegude toimepanemiseks.
-
Häkkimine – kui keegi uurib meetodeid kaitsemehhanismide rikkumiseks ja arvutisüsteemi või võrgu nõrkade külgede ärakasutamiseks.
-
Küberväljapressimine: tasu nõudmine, kasutades ohvri suhtes mingisuguse pahatahtliku tegevuse ähvardust, näiteks andmete kahjustamine, teenuse keelamise rünnak või lunavara.
-
Küberspionaaž – saladuste ja teabe kogumine ilma andmesubjekti loata ja teadmata.
Tai küberjulgeoleku seadused
Aastate jooksul on Tai valitsus küberkuritegude jälgimiseks, avastamiseks, ennetamiseks, leevendamiseks ja haldamiseks kasutanud erinevaid küberjulgeoleku seadusi.
Seadused hõlmasid andmekaitse- ja elektroonilise privaatsuse seadusi, konfidentsiaalsuse seadusi, infoturbe seadusi ja paljusid teisi.
Siin on mõned populaarsed küberjulgeoleku seadused küberkuritegevuse ennetamiseks riigis.
- Elektrooniliste tehingute seadus BE 2551 (2008)
- Finantsasutuste äriseadus BE 2551 (2008)
- Telekommunikatsiooni äriseadus BE 2544 (2011)
- Maksesüsteemide seadus BE 2560 (2017)
- Erijuhtumite uurimise seadus BE 2547 (2004)
Küberkurjategijad, kes on motiveeritud üksnes rahast, sihivad regulaarselt suurettevõtteid. Pole üllatav, kui näeme neid sihtmärkidena, sest nad on oma turvameeskondade, infrastruktuuri, strateegiate, eelarve jms tõttu suuremas ohus.
Lisaks on kolm kõige levinumat küberkuritegevuse taktikat ettevõtete ettevõtete sihtimiseks bränding, andmete väljafiltreerimine ja andmete rikkumine. Lisaks kasutavad küberkurjategijad pandeemia ajal, kus mitu töötajat töötavad kodus, seda olukorda ära ja sihivad neid erinevate küberrünnakutega.
Hiljuti olid kõnekeskusega seotud pettused Tais enim teatatud küberkurjategijate hulgas. Need häkkerid on tekitanud miljonite Tai bahtide suuruse kahjutasu, pettes Tai ohvreid Interneti-protokolli (VoIP) kaudu.