Kyberzločin je na vzostupe. Zväčšujú sa aj škody, ktoré má na svedomí. Európske centrum pre kyberzločin upozorňuje, že v niektorých krajinách Európskej únie už kyberkriminalita prekonáva tú tradičnú.
Potenciálny zisk, anonymita a stále nové možnosti robia z kyberzločinu čoraz atraktívnejšie odvetvie. Zlým vyhliadkam do budúcna určite nenapomáha ani náš vlastný laxný prístup k digitálnej bezpečnosti. V tlačovom vyhlásení Europolu sa dočítame, že výrazný podiel na tomto trende majú nedostatočné bezpečnostné štandardy a návyky jednotlivcov i firiem.
Výsledky tohtoročného hodnotenia internetových hrozieb organizovanej trestnej činnosti (IOCTA 2016) identifikovali osem najvýraznejších rizík, ktorým Európska únia na poli kyberzločinu čelí.
- Zločin ako služba
V digitálnom podsvetí sa rozmohol trend nazývaný zločin ako služba (Crime-as-a-Service). Model spolupráce, pri ktorej špecialisti ponúkajú svoje služby kriminálnym zoskupeniam. Europol je presvedčený, že práve tento sektor v blízkej budúcnosti využijú teroristi.
- Ransomvér
Téme ransomvérov sme sa venovali opakovane a spoločne z bankovými trojanmi zostávajú na vrchole kyberbezpečnostných ohrození. Ide o trend, ktorý sa v blízkej budúcnosti určite nezmení.
- Kriminálne použitie dát
Dáta aj naďalej zostávajú hlavnou komoditou kyberzločinu. Zvyčajne sú kradnuté pre okamžitý finančný zisk, ale začíname byť svedkami čoraz komplexnejších podvodov. Od zašifrovania s cieľom získať výkupné až po priame vydieranie.
- Platobné podvody
Rozličné bezpečnostné opatrenia ako EMV (celosvetový štandard pre vzájomné operácie platobných kariet a platobných zariadení) a geoblocking obmedzujú podvody spojené s priamym využitím platobných kariet, ale malvérové útoky priamo proti bankomatom ďalej zostávajú výnosným a prekvitajúcim typom zločinu. Organizované zločinecké skupiny pomaly začínajú objavovať spôsoby ako manipulovať alebo kompromitovať platby využívajúce bezkontaktné (NFC) karty.
- Detská pornografia
Využívanie end-to-end šifrovacích platforiem na zdieľanie médií spoločne s anonymným platobným systémom viedlo k rozvoju živého streamingu pohlavného zneužívania detí.
- Zneužívanie darknetu
Darknet (sieť dostupná len s pomocou špecifického softvéru, konfigurácie či autorizácie) umožňuje zločincom zapájať sa do širokého rozhrania nelegálnych aktivít. Od kyberkriminálnych nástrojov cez nelegálny nákup zbraní až po šírenie detskej pornografie. Využitie darknetu extrémistickými skupinami zatiaľ nie je rozšírené, ale existuje výrazný potenciál na zmenu.
- Sociálne inžinierstvo
Europol zaznamenal výrazný nárast využívania phishingu zameraného na vysoko postavené ciele. Podvody zamerané na riadiacich pracovníkov dôležitých firiem a rafinované varianty spear phishingu sa stali kľúčovou hrozbou.
- Virtuálne meny
Bitcoin zostáva platidlom internetového podsvetia. Využíva sa pri obchodovaní s kriminálnymi produktmi a službami. Stal sa aj štandardným prostriedkom pri vyplácaní výkupného a výpalného.
Riaditeľ Europolu Rob Wainwright priznal, že nekončiace bujnenie kyberzločinu predstavuje reálnu a vážnu hrozbu pre kolektívnu bezpečnosť Európy. Navzdory tomu verí, že bezpečnostné zložky zaznamenali pri boji s týmito hrozbami pokrok.
(JF)