Современное информационное пространство насыщено множеством терминов, связанных с ИТ-преступлениями, и многие стараются их классифицировать и разграничить. Однако в науке уголовного права, криминалистики и криминологии единое определение отсутствует.
Как игроки на рынке информационных технологий, так и юристы, а также другие аналитики, могут использовать следующие термины:
- киберпреступление;
- преступления, осуществляемые с применением информационно-коммуникационных технологий;
- информационные преступления;
- ИТ-преступления;
- компьютерные преступления;
- преступления, связанные с компьютерными техническими средствами;
- преступления в области высоких технологий;
- преступления в сфере информационных технологий;
- преступления в цифровом пространстве;
- цифровые преступления;
- цифровая преступность;
- электронная преступность.
И это только часть возможных эпитетов, используемых для описания киберпреступлений. Даже среди профессиональных специалистов в области информационной безопасности можно встретить разные термины для описания одного и того же преступления.
Киберпреступления можно разделить на два больших типа. В первом случае объектом атаки становится само устройство, а во втором атакующее устройство используется как платформа для основного преступления:
- Действия злоумышленников направлены непосредственно на устройства, включая внедрение вирусов, вредоносных программ или осуществление DDoS-атак.
- Преступники используют устройства для кибер-сталкинга, кражи информации или личности онлайн, а также для проведения фишинговых атак.
Сегодня, согласно экспертам, наиболее распространенными, как и несколько лет назад, остаются фишинговые атаки, DDoS-атаки и социальная инженерия.